Partage des données de santé et évolution de l`équipe de soins
ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître.
Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg contact@zorn-avocat.fr
1
« PARTAGE DES DONNEES DE SANTE
ET EVOLUTION DE L’EQUIPE DE SOINS »
Le mardi 6 octobre 2015 est le jour d’adoption par le Parlement de la loi dite « Pour la
modernisation de notre système de santé »1 ; c’est aussi un jour de grève de la médecine libérale.
A l’heure où s’écrivent ces lignes, le texte n’est donc pas définitif, mais la « petite loi », c’est à dire les
articles ayant déjà été examinés, permettent une analyse valide du texte2.
Le présent propos est celui de l’analyse juridique de la question du partage des données de santé au
travers de la nouvelle loi de santé. Malheureusement, il ne pourra pas s’agir ici de la question
complexe de l’ouverture des données aux tiers, prévue par l’article 47 de la loi, mais uniquement des
conséquences des modifications législatives sur la notion d’équipe de soin.
Nous allons donc traiter du partage de données pour soigner les personnes, et non pour analyser le
système de soin par le biais de la prise en charge de ces personnes.
Observation liminaire sur l’article 47.
Pour mémoire, et en guise d’observations liminaires 3, le chapitre V de la loi « Pour la
modernisation de notre système de santé » prévoit « les conditions d'un accès ouvert aux données de
santé », avec, à l’article 47, une « Mise à disposition des données de santé » grâce au « Système
national des données de santé ».
Art. L. 1461-1. - I. - Le système national des données de santé rassemble
et met à disposition :
« 1° Les données issues des systèmes d'information hospitaliers
mentionnés à l'article L. 6113-7 du présent code ;
« 2° Les données du système d'information de l'assurance maladie
mentionné à l'article L. 161-28-1 du code de la sécurité sociale ;
« 3° Les données sur les causes de décès mentionnées à l'article L. 2223-
42 du code général des collectivités territoriales ;
« 4° Les données médico-sociales du système d'information mentionné à
l'article L. 247 2 du code de l'action sociale et des familles ;
« 5° Des données de remboursement par bénéficiaire transmises par les
organismes d'assurance maladie complémentaire.
Ce Système national des données de santé (SNDS), mis en œuvre par l’Institut des Données de
Santé, regroupera donc le SNIIRAM (système national d'information inter-régime de l'Assurance
maladie), le PMSI (Programme de médicalisation des systèmes d'information), les données sur les
causes de décès des collectivités territoriales, les données de remboursement personnelles transmises
par les complémentaires santé, mais aussi, les données recueillies par les MDPH, Maisons
1 Texte n° 2302 de Mme Marisol TOURAINE, ministre des affaires sociales, de la santé et des droits des femmes, déposé à
l'Assemblée Nationale le 15 octobre 2014. Ce « projet de loi de modernisation de notre système de santé » a suivi une
procédure accélérée engagée par le Gouvernement le 16 mars 2015.
2 Ce texte, support de l’intervention de l’auteur à la « Journée Innovation et sécurité en santé numérique » organisée le 6
octobre 2015 à Strasbourg, est la base d’un article plus complet à paraître après la promulgation de la loi.
3 Le lecteur étant prévenu que le Sénat repris le 28 septembre 2015 l'examen en première lecture du texte adopté en avril par
l'Assemblée nationale. Mme la Ministre, Marisol Touraine, a ainsi annoncé qu'elle présenterait un amendement concernant
cet article 47, visant à en rétablir la version adoptée par l’Assemblée avant le passage devant les sénateurs.
ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître.
Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg contact@zorn-avocat.fr
2
départementales des personnes handicapées, notamment leurs décisions concernant l’état de santé et
l'orientation scolaire ou professionnelle des personnes handicapées4.
Le projet de loi s’attache, dans sa rédaction actuelle, à garantir que les données prendront « la
forme de statistiques agrégées ou de données individuelles constituées de telle sorte que
l'identification directe ou indirecte des personnes concernées y [sera] impossible » (futur Art. L.
1461-2)…
Seul entaille au principe d’anonymisation irréversible, le futur article L. 1461-5 du Code de la santé
publique prévoit pour sa part que :
« Les codes permettant l'identification de la personne sont confiés à un
organisme distinct du responsable du système national des données de santé
et des responsables des traitements ».
L’identification des personnes sera donc possible. En présence d’une ré-identification possible, il
ne peut s’agir, par définition, de données anonymisées comme l’énoncé de la loi le présente5.
La loi « Informatique et Libertés » n’est pourtant pas ambiguë sur ce point et nul ne peut se
prévaloir d’un vide juridique sur la question :
« Constitue une donnée à caractère personnel toute information relative
à une personne physique identifiée ou qui peut être identifiée, directement ou
indirectement, par référence à un numéro d'identification ou à un ou
plusieurs éléments qui lui sont propres. Pour déterminer si une personne est
identifiable, il convient de considérer l'ensemble des moyens en vue de
permettre son identification dont dispose ou auxquels peut avoir accès le
responsable du traitement ou toute autre personne » (Loi n°78-17 du 6
janvier 1978 modifiée, art. 2).
Si, d’aucun estime ce propos trop légaliste, il est loisible de reprendre les termes de normes
internationales comme ISO. L’anonymisation y est également définie comme étant le « processus par
lequel des informations personnellement identifiables sont irréversiblement altérées de telle façon que
le sujet des informations ne puisse plus être identifié directement ou indirectement, que ce soit par le
responsable du traitement seul ou en collaboration avec une quelconque autre partie » (norme ISO
29100:2011).
Cette introduction, en forme de mise en garde vis-à-vis (uniquement) de l’emploi du terme
« anonymisation » de données personnelles dans l’article 47 du projet de loi, conduit naturellement à
définir les termes du sujet du partage de données de santé.
En effet, une « donnée de santé » qui ne serait pas anonymisée est une donnée à caractère
personnel, qui plus est « sensible ». C’est ainsi qu’avant d’analyser les conséquences tout à fait
pratiques de l’évolution de la notion d’équipe de soins (II), il convient de s’attarder sur la notion
même de données de santé (I).
4 Ces données figurent parmi les « données médico-sociales du système d’information mentionné à l’article L. 247-2 du Code
de l’action sociale et des familles » (futur Art. L. 1461-1-I CSP), qui renvoie lui même aux données mentionnées par l’article
L. 241-6 du même Code.
5 Sur la question de l’anonymisation des données de santé, V. C. ZORN, « L’anonymisation des données de santé : du
principe et de sa mise en œuvre », séminaire de recherche INRIA programme CAPPRIS, 8 oct. 2014, Paris.
Sur la question des techniques d’anonymisation en général, V. Groupe de travail de l’article 29, Avis 05/2014 sur les
Techniques d’anonymisation, disponible sur [http://ec.europa.eu/justice/data-protection/article-29/...]
ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître.
Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg contact@zorn-avocat.fr
3
I. LA DONNEE DE SANTE
Avant 2004, la donnée de santé n’était pas considérée comme une donnée sensible. De ce fait, elle
ne bénéficiait pas de ce statut particulier, qui est aussi celui des données relatives à l’orientation
sexuelle des personnes ou encore à leur appartenance syndicale.
Sous l’impulsion de la Directive du 24 octobre 1995 relative à la protection des personnes
physiques à l'égard du traitement des données à caractère personnel6, les données de santé ont acquis le
statut de données sensibles en France en 20047 ; ainsi, elles sont interdites de traitement par principe,
et « partageables » par exception.
Les exceptions sont toutefois nombreuses et la première est tout simplement l’accord exprès de
l’intéressé. C’est souvent à ce stade que le bât blesse, d’ailleurs, puisque les impératifs d’une prise en
charge rapide du patient et la nécessité d’une circulation aisée de l’information aboutissent à la
revendication par les professionnels d’un consentement présumé du patient au partage de ses données.
On constate que, même en dehors de la sphère de la prise en charge thérapeutique, cette
revendication existe. Ainsi, il n’est plus envisageable aujourd’hui pour un développeur d’applications
mobiles en santé de recueillir le consentement de l’utilisateur autrement que par le biais d’un
« disclaimer » du type de ceux de Google ou d’Apple, qui ne sont ni clairs, ni loyaux, ni appropriés,
alors que ce sont les caractéristiques de l’information en matière de santé.
Pour échapper à la réglementation relative à la protection des données de santé qui semble
extrêmement contraignante (et qui est en réalité surtout mal connue), l’argument de la donnée de
« bien-être » est souvent avancé. S’il ne s’agit pas de données de santé, le responsable de l’application
ou de la solution, pense qu’il peut ne pas faire appel à un hébergeur agréé de données, voir qu’il n’a
pas de consentement à recueillir. C’est une idée fréquemment répandue contre laquelle il convient de
lutter : il n’existe pas de donnée « de bien-être », dès lors qu’est une donnée est relative à la santé - au
sens large8 - de la personne. Peu importe que la donnée soit créée par le patient, qu’elle n’ait aucune
valeur pour un médecin ou que son recueil ne soit qu’accessoire dans l’application ! La distinction
« santé » versus « bien-être » est, peut-être, une distinction en matière de segments commerciaux, mais
elle n’a pas de fondement juridique.
« Les solutions de santé mobile devraient comporter des garanties de
sécurité spécifiques et adaptées, comme des mécanismes appropriés
d'authentification du patient et le cryptage de ses données, pour limiter les
risques d'abus. La sécurité et le contrôle des accès devraient aussi constituer
un terrain propice à de futures activités de recherche et à des projets
innovants »9.
Ainsi, toute donnée relative à l’état physique, mental ou social d’une personne, pouvant être
identifiée directement, indirectement ou même par référence à un numéro d’identification, doit être
considérée comme une donnée de santé.
6 PE et Cons. UE, dir. 95/46/CE, 24 oct. 1995 relative à la protection des personnes physiques à l'égard du traitement des
données à caractère personnel et à la libre circulation de ces données : JOUE L 281, 23 nov. 1985
7 L. n° 2004-81, 6 août 2004 relative à a protection des personnes physiques à l'égard des traitements données à caractère
personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : JO 7 août 2004
8 « La santé est un état de complet bien-être physique, mental et social, et ne consiste pas seulement en une absence de
maladie ou d'infirmité ». Préambule à la Constitution de l'Organisation mondiale de la Santé, adopté par la Conférence
internationale sur la Santé les 19-22 juin 1946 et entré en vigueur le 7 avril 1948.
9 Commission européenne, Livre vert sur la santé mobile, 2014, disponible sur
[ec.europa.eu/newsroom/dae/document.cfm?doc_id=5187]
ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître.
Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg contact@zorn-avocat.fr
4
Pour être précis, le projet de règlement européen10 dispose :
« Les données à caractère personnel concernant la santé devraient
comprendre (...) les données se rapportant à l'état de santé d'une personne
concernée qui comportent des informations sur la santé physique ou mentale
passée, présente ou future de la personne concernée, y compris des
informations relatives à l'enregistrement du patient pour la prestation de
services de santé (...), un numéro ou un symbole attribué à un patient,
destinés à l'identifier de manière univoque à des fins médicales, (...) des
informations obtenues lors d'un contrôle ou de l'examen d'un organe ou
d'une substance corporelle, y compris des données génétiques et des
échantillons biologiques, (...) ou toute information concernant, par exemple,
une maladie, un handicap, un risque de maladie, un dossier médical, un
traitement clinique ou l'état physiologique ou biomédical de la personne
concernée, indépendamment de sa source, qu'elle provienne par exemple
d'un médecin ou d'un autre professionnel de la santé, d'un hôpital, d'un
dispositif médical ou d'une épreuve diagnostique in vitro. »
Cette qualification juridique n’est pas en elle-même un obstacle au développement des projets de
esanté ! Elle doit être en revanche prise comme l’indicateur que ces projets méritent de voir
appréhender ces questions juridiques et éthiques dès leur conception ; « Le prix s’oublie, la qualité
reste11 ».
Il est étrange de relever tant d’appréhensions sur la qualification juridique des données utilisées
dans un projet « esanté », alors même que, dans le cadre de leur Déontologie, les professions
médicales savent fort bien que « Le secret couvre tout ce qui est venu à la connaissance du médecin
dans l'exercice de sa profession, c'est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu'il a
vu, entendu ou compris12 ».
Nous allons d’ailleurs à présent resserrer le propos pour ne considérer la donnée de santé que dans
le cadre de son partage à des fins de prise en charge du patient. Ce propos, qui évoquera l’équipe de
soin, qu’il s’agisse de esanté ou de prise en charge classique.
La différence – et elle est de taille – est qu’un projet de esanté doit tenir compte des paramètres
juridiques suivants concernant l’équipe de soins afin de mettre en place, d ès le départ, une
architecture du système conforme à la réglementation.
II. LE PARTAGE DE LA DONNEE DE SANTE
Il est important de garder à l’esprit que « partager » des données de santé recèle une contradiction.
L’article 226-13 du Code pénal prévoit que « La révélation d'une information à caractère secret
par une personne qui en est dépositaire soit par état ou par profession, soit en raison d'une fonction
ou d'une mission temporaire, est punie d'un an d'emprisonnement et de 15000 euros d'amende ».
Ainsi, médecins, infirmières, agents d’entretien, secrétaires médicales, ostéopathes, assistantes
sociales, psychologues, c’est à dire toutes les professions amenées à voir, entendre ou comprendre des
choses relatives à une personne dans l’exercice de leur profession sont soumises au secret
10 Proposition de règlement du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du
traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des
données), disponible sur [http://data.consilium.europa.eu/doc/document/ST-9565-2015-INIT/fr/pdf].
11 Film Les Tontons flingueurs, Michel AUDIARD, 1963.
12 Article 4 du Code de Déontologie médicale (art. R. 4127-4 du Code de la santé publique).
ZORN Caroline, « Partage des données de santé et évolution de l’équipe de soins », novembre 2015, à paraître.
Journée Innovation et sécurité en santé numérique, 6 octobre 2015, IRCAD, Strasbourg contact@zorn-avocat.fr
5
professionnel ; sans qu’il y ait besoin d’un texte spécifique tel qu’un contrat de travail, un règlement
ou une charte.
De ce fait, partager n’importe quelle information relative au patient est interdit, sauf « dans les cas
où la loi impose ou autorise la révélation du secret » (article 226-14 du Code pénal).
C’est grâce à cette « autorisation de la loi13 » que la loi dite « Kouchner » de 2002 avait, pour la
première fois, créé une exception pour améliorer la prise en charge des patients.
A. LE SECRET PARTAGE DE LA LOI KOUCHNER A LA LOI TOURAINE
Depuis la loi du 4 mars 200214 le Code de la santé publique dispose :
« Deux ou plusieurs professionnels de santé peuvent toutefois, sauf
opposition de la personne dûment avertie, échanger des informations
relatives à une même personne prise en charge, afin d'assurer la continuité
des soins ou de déterminer la meilleure prise en charge sanitaire possible.
Lorsque la personne est prise en charge par une équipe de soins dans un
établissement de santé, les informations la concernant sont réputées confiées
par le malade à l'ensemble de l'équipe. »
Avait ainsi été créée une présomption de consentement au partage dans l’équipe de soins, pour la
personne hospitalisée, ainsi que la faculté, hors hôpital15, de partager des informations pour peu que la
personne ne s’y oppose pas.
Cette disposition a cependant toujours prévu un partage entre « professions de santé », c’est à dire
que les professionnels hors liste établie par le Code de la santé publique ne pouvaient pas faire partie
de l’équipe de soins. Il en allait ainsi des psychologues ou des assistantes sociales par exemple.
La conséquence pour ces professionnels était simple : il fallait un accord exprès du patient. Le
contrat de séjour en établissement médico-éducatif pouvait par exemple être un très bon support pour
recueillir ce consentement.
Lorsqu’en 2011, le législateur semble étendre le cercle du secret partagé pour les personnes prises
en charge « par un professionnel de santé au sein d'une maison ou d'un centre de santé »16, il ne fait en
réalité que répéter l’exigence d’un consentement exprès de personnes prises en charge hors des murs
de l’hôpital.
Constatant l’inefficacité des précédentes modifications, le législateur a souhaité apporter un
changement radical à la notion d’équipe de soins. Le changement est réel, mais pas dénué d’embuches.
B. LE SECRET PARTAGE APRES LA « LOI SANTE »
« 1° L'article L. 1110-4 est ainsi modifié :
[…] II. - Un professionnel peut échanger avec un ou plusieurs
professionnels identifiés des informations relatives à une même personne
prise en charge à condition qu'ils participent tous à la prise en charge du
patient et que ces informations soient strictement nécessaires à la
13 L’autorisation de la loi est un fait justificatif de l’infraction. V. C. ZORN, Données de santé et secret partagé, Coll.
« Santé, qualité de vie et handicap », Le Comptoir des Presses Universitaires, 2010, n°100.
14 Loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, JORF 5 mars 2002.
15 C’est à dire pour les prises en charge libérale, en maison de santé, au sein de réseaux de santé, etc.
16 Loi n° 2011-940 du 10 août 2011 modifiant certaines dispositions de la loi n° 2009-879 du 21 juillet 2009 portant réforme
de l'hôpital et relative aux patients, à la santé et aux territoires, JORF du 11 août 2011.
6
7
1
/
7
100%
