Demande formulée par l`asbl Hermes afin de pouvoir utiliser le
1/6
Comité sectoriel du Registre national
Délibération RN n° 43/2012 du 9 mai 2012
Objet : demande formulée par l'asbl Hermes afin de pouvoir utiliser le numéro d'identification du
Registre national en vue de l'identification unique de patients et de l'analyse de données
démographiques et pathologiques de patients qui reviennent de manière répétitive pendant le
service de garde (RN-MA-2012-068)
Le Comité sectoriel du Registre national (ci-après "le Comité") ;
Vu la loi du 8 août 1983
organisant un Registre national des personnes physiques
(ci-après
"la LRN") ;
Vu la loi du 8 décembre 1992
relative à la protection de la vie privée à l'égard des traitements de
données à caractère personnel
(ci-après "la LVP"), en particulier l'article 31
bis
;
Vu l'arrêté royal du 17 décembre 2003
fixant les modalités relatives à la composition et au
fonctionnement de certains comités sectoriels institués au sein de la Commission de la protection de
la vie privée
;
Vu la demande de l'asbl Hermes, reçue le 23/02/2012 ;
Vu la demande d'avis technique et juridique adressée au Service public fédéral Intérieur en date du
03/04/2012 ;
Vu le rapport de la Présidente ;
Émet, après délibération, la décision suivante, le 09/05/2012 :
Délibération RN 43/2012 - 2/6
I. OBJET DE LA DEMANDE
1. La demande vise à ce que l'asbl Hermes, ci-après le demandeur, soit autorisée à utiliser le
numéro d'identification du Registre national afin de pouvoir identifier sans équivoque les patients qui
recourent à un service de garde, afin de pouvoir ensuite :
• rédiger un rapport annuel agrégé ;
• analyser, au moyen du numéro codé, les données démographiques et pathologiques des
patients qui recourent régulièrement au service de garde.
II. EXAMEN DE LA DEMANDE
A. LÉGISLATION APPLICABLE : LOI DU 8 DECEMBRE 1992 (LVP)
2. En vertu de l’article 4 de la LVP, le numéro d'identification constitue une donnée à caractère
personnel dont le traitement n’est autorisé que pour des finalités déterminées, explicites et
légitimes. Les données à caractère personnel doivent en outre être adéquates, pertinentes et non
excessives au regard des finalités pour lesquelles elles sont traitées.
B. FINALITÉS
3. La demande indique que : "Le numéro d'identification codé par la plate-forme eHealth est
nécessaire pour identifier les patients de manière unique et pour analyser les données
démographiques et pathologiques des patients qui reviennent de manière répétitive pendant le
service de garde" [Traduction libre réalisée par le Secrétariat de la Commission, en l'absence de
traduction officielle]. Le demandeur estime que cette finalité peut être qualifiée de légitime, à la
lumière de l'article 7 de l'arrêté royal du 8 juillet 2002.
4. L'article 7 de l'arrêté royal du 8 juillet 2002 auquel se réfère le demandeur dispose ce qui
suit : “Tout cercle de médecins généralistes agréé organise dans le cadre de l'organisation de service
de garde l'enregistrement des données suivantes: épidémiologie, problèmes de sécurité, plaintes de
patients, plaintes à propos des services. Cela sera mentionné dans le rapport annuel." Le demandeur
n'a donc rien à voir avec cela, si bien qu'il ne peut pas invoquer cette disposition à titre personnel
pour démontrer la légitimité de la finalité.
Délibération RN 43/2012 - 3/6
5. Le Comité constate toutefois que le Comité sectoriel de la Sécurité Sociale et de la Santé,
Section Santé a déjà octroyé une autorisation
1
. Pour saisir le contexte et la portée exacts de la
demande, il est absolument nécessaire de parcourir cette délibération ainsi que la demande qui l'a
initiée. Le point I de cette délibération n° 11/014 précise ce dont il s'agit :
« L’asbl Hermes met à disposition une application web grâce à laquelle un médecin de garde peut
rédiger un rapport de garde dans le cadre du service de garde des médecins généralistes.
L’objectif de cette application web est double :
•
garantir la continuité des soins grâce à la rédaction et à la transmission du rapport de
garde par le médecin de garde au médecin généraliste du patient concerné;
•
communiquer une sélection de données à caractère personnel codées contenues dans
ces rapports de garde au coordinateur de chaque cercle de garde, en vue de la
rédaction du rapport annuel obligatoire sur le fonctionnement des services de garde à
l’attention du SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement.
Ce rapport contient exclusivement des données agrégées et anonymisées."
6. La première finalité de l'application web du demandeur n'a donc au sens strict rien à voir
avec l'organisation du service de garde des médecins généralistes comme établi dans l'arrêté royal
du 8 juillet 2002.
7. Il n'empêche que cette finalité, à savoir garantir la continuité des soins grâce à la rédaction
et à la transmission d'un rapport de garde par le médecin de garde au médecin généraliste du
patient, est déterminée, explicite et légitime (article 4, § 1, 2° de la LVP). Le médecin de garde est
en l'espèce le responsable du traitement. Le traitement de données à caractère personnel par le
médecin de garde et leur communication au médecin généraliste du patient reposent sur
l'article 7, § 2, j) de la LVP.
8. Étant donné que le demandeur met à disposition une application web permettant de rédiger
et de transmettre des rapports de garde de manière uniforme, il fait office de sous-traitant en ce qui
concerne cette finalité. Le Comité constate que le demandeur intervient en tant que sous-traitant
dans les limites de ses finalités statutaires (offrir un appui organisationnel aux médecins
généralistes).
9. La deuxième finalité de l'application web consiste à fournir des données codées provenant
des rapports de garde aux coordinateurs des cercles de médecins généralistes en vue du respect de
1
Il s'agit de la délibération n° 11/014 du 15 février 2011, modifiée pour la dernière fois le 20 mars 2012, relative à la
communication de données à caractère personnel relatives à la santé dans le cadre de l'application web 'Web Wacht Mailer'.
Délibération RN 43/2012 - 4/6
l'obligation de rapport imposée par l'article 7 de l'arrêté royal du 8 juillet 2002. Il s'agit d'un
traitement compatible (article 4, § 1, 2° de la LVP). À cet effet, une sélection de données des
rapports de garde est communiquée sous une forme codée à la banque centrale de données du
demandeur.
10. Concernant l'aspect relatif au codage, la délibération n° 11/014 du Comité sectoriel de la
Sécurité Sociale et de la Santé, Section Santé, a stipulé ce qui suit :
"17. Une sélection des données du rapport de garde est communiquée à une banque
centrale de données de recherche. Celle-ci est uniquement accessible aux coordinateurs
des cercles de médecins généralistes en vue de la rédaction du rapport de garde annuel
et les coordinateurs concernés ne peuvent consulter que les seuls rapports de garde de
leur propre cercle de médecins généralistes. Conformément à l’article 7 de l’arrêté royal
du 8 juillet 2002 fixant les missions confiées aux cercles de médecins généralistes, tout
cercle de médecins généralistes agréé est, en effet, obligé d’organiser, dans le cadre de
l'organisation de service de garde, l'enregistrement des données suivantes :
épidémiologie, problèmes de sécurité, plaintes de patients, plaintes à propos des
services. Ce rapport qui contient uniquement des données anonymes et agrégées est
ensuite envoyé par tout coordinateur de cercle au service public fédéral Santé publique,
Sécurité de la chaîne alimentaire et Environnement.
18. Avant de transmettre la sélection de données à la banque de données de recherche,
le numéro d’identification de la sécurité sociale (NISS) de la personne concernée est
codé au moyen du service de base ‘codage et anonymisation’ de la plate-forme eHealth.
La plate-forme eHealth conserve le lien entre le NISS et le numéro codé à des fins
d’études longitudinales ; toutefois, aucune possibilité de décodage n’est prévue."
11. La plate-forme eHealth codera donc des données des rapports de garde, dont le numéro
d'identification du Registre national, provenant de plusieurs médecins de garde, donc de plusieurs
responsables de traitements. Compte tenu de l'article 10 de l'arrêté royal du 13 février 2011
2
,
concernant cet aspect, la plate-forme eHealth fonctionne en tant qu'organisation intermédiaire qui
est considérée comme responsable du traitement.
12. C'est dès lors la plate-forme eHeath qui, en tant que responsable du traitement/du codage
du numéro d'identification du Registre national, doit disposer d'une autorisation pour l'utiliser.
La plate-forme eHealth a déjà bénéficié d'une autorisation générale à cet effet accordée par la loi,
2
Arrêté royal du 13 février 2001
portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à
l'égard des traitements de données à caractère personnel
.
Délibération RN 43/2012 - 5/6
plus précisément par l'article 8 de la loi du 21 août 2008
relative à l'institution et à l'organisation de
la plate-forme eHealth
.
13. L'enregistrement de ces données codées par le demandeur en vue de les fournir aux
coordinateurs des cercles de médecins généralistes s'inscrit d'une part dans les limites des finalités
statutaires du demandeur et d'autre part dans le cadre de l'obligation réglementaire de rapport des
cercles de médecins généralistes (article 7, § 2, e) de la LVP).
14. Le Comité constate que les deux finalités sont déterminées, explicites et légitimes (article 4,
§ 1, 2° de la LVP). Pour de plus amples détails quant aux traitements et flux de données, le Comité
se réfère au point I de la délibération n° 11/014, modifiée pour la dernière fois le 20 mars 2012, du
Comité sectoriel de la Sécurité Sociale et de la Santé, Section Santé.
C. PROPORTIONNALITÉ
Quant au numéro d'identification
15. Comme indiqué au point 7, en ce qui concerne le rapport de garde (première finalité), le
médecin de garde est le responsable du traitement et le demandeur fait office de sous-traitant.
L'application qui est utilisée pour la rédaction et l'envoi du rapport de garde a recours aux services
de base mis à disposition par la plate-forme eHealth. En vertu de la délibération RN n° 77/2009 du
23 décembre 2009, les médecins qui utilisent ces services de base sont autorisés à utiliser le numéro
d'identification du Registre national en vue de l'identification de leurs patients.
16. Le Comité a déjà décidé à plusieurs reprises que lorsque le responsable du traitement a été
autorisé à utiliser le numéro d'identification pour une finalité déterminée, cela n'empêche pas de
pouvoir recourir, comme dans ce cas, à un sous-traitant
3
pour la réalisation de cette finalité.
17. Par conséquent, le demandeur, en sa qualité de sous-traitant en ce qui concerne cette
finalité, ne doit pas être spécifiquement autorisé à utiliser le numéro.
18. En vue de la deuxième finalité, le demandeur reçoit exclusivement des données codées de la
plate-forme eHealth. Comme précisé, cette dernière est responsable du traitement notamment du
numéro d'identification du Registre national. Étant donné que la plate-forme eHealth est autorisée à
utiliser ce numéro et que le demandeur reçoit uniquement un numéro codé, il n'y a donc pas, dans
son chef, d'utilisation du numéro d'identification du Registre national.
3
Voir les délibérations RN n° 57/2008, RN n° 17/2009 et RN n° 65/2009.
6
1
/
6
100%
