La notion de données personnelles : les données appliquées à la
La notion de données personnelles : les données appliquées à la santé et le big data.
INTRODUCTION :
1. Définition
Les données personnelles sont des informations sur les personnes physiques recueillies pour
satisfaire différents objectifs, administratifs, sécuritaires et de plus en plus commerciaux.
Ces informations permettent d’identifier les personnes de manière directe ou indirecte. Par
exemple une carte d’identité est une information identifiant directement une personne, un
numéro de téléphone permettra indirectement de remonter jusqu’à son titulaire.
Mais au-delà de l’aspect nominatif, les informations peuvent renseigner sur des
caractéristiques propres à la personne: sa profession, sa situation familiale, et comme nous
allons le voir plus particulièrement son état de santé.
La notion de données personnelles est donc très large, et toute information, dès lors qu’on
peut la rattacher directement ou indirectement à une personne, devient une donnée
personnelle.
Ainsi, le nom, le prénom, la photo, le son de la voix, l’adresse, le numéro de téléphone, de
carte bancaire, ou encore le numéro de sécurité sociale sont des exemples de données
personnelles parmi d’autres, de même que les informations relatives aux gouts,
comportements, habitudes des personnes, qui sont des données utilisées notamment pour
constituer des fichiers de consommateurs.
La notion même de donnée, « représentation conventionnelle d’une information », nous
allons le voir, trouve son aboutissement dans le contexte de l’informatique.
La donnée est l’information informatisée, traitée par le langage informatique, numérisée.
Ainsi, la question des données personnelles s’est développée avec l’informatisation des
renseignements. Cela a entrainé le vote de la loi n° 78- 17 du 6 janvier 1978 relative à
l’informatique, aux fichiers et aux libertés qui définit dans sa dernière version la donnée
comme « toute information relative à une personne physique identifiée ou qui peut être
identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un
ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il
convient de considérer l’ensemble des moyens en vue de permettre son identification dont
dispose ou auxquels peut avoir accès le responsable du traitement ou toute personne »
La loi a vocation à s’appliquer aux traitements de données personnelles qui sont définis
comme toute opération ou tout ensemble d’opérations portant sur telles données, quel que
soit le procédé utilisé, et notamment la modification, l’enregistrement, l’organisation, la
conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la
communication par transmission, diffusion ou toute autre forme de mise à disposition, le
rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction.
Le traitement de ses données est, en général, une organisation des informations collectées
dans une base de données personnelles dans ce contexte doit être perçue comme
l’ensemble des moyens techniques, juridiques et administratives mis en œuvre pour
permettre d’assurer l’intégrité des données personnelles constituées, afin d’éviter leur
détournement et d’une manière toute utilisation abusive.
Certes, le problème des données personnelles s’est développé avec l’évolution de
l’informatique, cependant le fond du problème ne tire pas sa source de l’informatique, celui-
ci n’étant qu’un outil pour traiter les informations et par là un même facteur d’aggravation
des atteintes à la vie privée. Les dérives dans l’utilisation des données personnelles ont une
origine bien lointaine, les bases de données, ou plus précisément les fichiers d’informations,
ont en effet précédé l’informatique. L’affaire des fiches est l’archétype du traitement
d’informations personnelles abusif en ce qu’il regroupe des données qu’on nomme
aujourd’hui les données « sensibles ».
Dans le cadre de ce sujet, l’accent sera mis sur la notion de données de santé. Celles-ci font
l’objet d’une protection particulière.
Les données personnelles dans le domaine de la santé doivent être recueillies à des fins
utilitaires, c’est pourquoi elles doivent être pertinentes quant à l’objectif poursuivi. Dès lors
que les données ne sont plus pertinentes, elles deviennent « à risque » dans le sens où leur
réelle utilité n’est pas connue. A juste titre, ce risque concerne surtout les données dites
sensibles dont l’utilité apparait douteuse, voire dangereuse. Il s’agit des données concernant
l’opinion religieuse, politique, syndicale, l’origine ethnique, l’orientation sexuelle etc.
Ainsi comment est assurée la protection de ses données et quel régime appliquer ?
Il est ainsi opportun de tracer le cadre de protection de ces données personnelles de santé
(I) avant d’étudier les exceptions à ces protections (II), enfin le recueil des données via big
data appliqué à la santé(III).
I. Les données personnelles : par principe protégées.
A. La protection des données de santé à caractère personnel.
1. Traitement des données sensibles
Les données personnelles sont des fragments de vie privée. C’est pourquoi elles sont avant
tout protégées au nom du droit au respect de la vie privée.
Ce principe est vis é par plusieurs déclarations, recommandations et textes spécifiques mais
aussi par des conventions internationales notamment la convention européenne de
sauvegarde des droits de l’homme et des libertés fondamentales (CEDH) du 4 novembre
1950, mais aussi à l’article 9 du code civil : « chacun à le droit au respect de sa vie privée… ».
Le conseil de l’Europe a également élaboré la convention pour la protection des personnes
physiques à l’égard des traitements des données à caractère personnels. (directive N°95/46)
Toutes ces lois, recommandations et textes spécifiques sont en effet basés sur des valeurs
relatives à la vie privée notamment les traitements dits sensibles.
Les données sensibles sont des traitements qui recueillent des informations susceptibles de
porter atteinte aux libertés individuelles. Ce sont les informations dites sensibles relatives
aux opinions syndicales, politiques ou religieuses ou faisant référence à l’origine ethnique ou
l’état de santé.
Les données relatives à la santé sont sensibles puisqu’une discrimination sur l’état de santé
est aisément imaginable surtout dans le cadre du travail. Selon un arrêt du 25 avril 2013 de
la cour de cassation les discriminations sur l’état de santé sont interdites au travail et ne
peuvent constituer un motif de licenciement.
Cependant on a estimé que ces données pouvaient être utiles à des fins médicales tant que
cela ne s’étendait pas au-delà du champ curatif. Les professionnels de santé ont toujours
accès à ce type d’information et leur confidentialité est normalement garantie par le code de
la santé publique.
Le problème demeure que l’informatisation d’un fichier permet son développement son
échange et ce, plus facilement qu’un fichier papier.
Ainsi, le fait que des données privées aussi importantes que celles relative à la santé fassent
l’objet d’une collecte et d’échange par à la fois une administration publique(les hôpitaux), et
agents privés (laboratoires ou cliniques) peut difficilement rassurer les personnes
concernées.
Cette question a connu d’ailleurs un renouveau récent avec le projet de carte vital. La
première carte vitale n’était qu’une carte d’identité sociale, avec la vitale 2, sont accessibles
les données médicales personnelles des patients. Cette concentration des informations chez
les professionnels de santé risquerait d’engendrer des dérives commerciales si les données
étaient transmises aux labos ou aux acteurs de l’industrie pharmaceutique. C’est pourquoi,
la loi du 13 aout 2004 a créé le dossier médical personnel qui permet aux médecins l’accès
en ligne, via la carte vitale, aux données médicales des patients.
2. Les difficultés liées a la collecte des données sur internet
Internet a littéralement bouleversé la protection des données personnelles. Internet
étant un vecteur de diffusion rapide d’information à l’échelle mondiale, on ne peut l’utiliser
sans qu’il existe un risque de propagation des données personnelles. Internet comprend
alors un paradoxe surprenant car d’un côté il s’agit d’un système de haute technologie qui
permettant une parfaite traçabilité des utilisateurs. D’un autre côté, le haut niveau
technique n’empêche le risque de perte de contrôle des données y circulant quant à leurs
destinataires et quant à leurs utilisations.
Les nouveaux moyens techniques permettent la collecte de données de manière rapide,
efficace, mais aussi discrète puisque souvent l’internaute ne s’en aperçoit pas.
Certaines informations sont quand même recueillies avec le consentement de l’internaute,
mais il ne se rend toujours pas compte de leur portée. En effet un internaute peut être
amené à remplir des formulaires dont les objectifs sont précis, dans ce cas, il en saisit toute
la portée. Mais des informations peuvent aussi être collectées et utilisées à partir de
conversations.
D’autres informations sont recueillies plus insidieusement à l’insu de l’internaute, afin de
l’identifier et de connaitre ses habitudes. C’est le cas des fameux cookies par exemple. Les
cookies sont des témoins de connexion, des mouchards déposés sur le disque dur de
l’internaute, par le gestionnaire d’un site d’un site, sous forme de fichiers demeurant après
la déconnexion et enregistrant des données sur les caractéristiques techniques de
l’ordinateur, les logiciels installés et utilisés, les sites et p âges consultées.
Lors de la connexion suivante, les données des cookies sont ramenées vers le créateur qui
peut les exploiter par voie de spam par exemple. Les fournisseurs d’accès internet utilisent
aussi ces outils, et il est arrivé que certains (géocities aux USA) revendent les informations
via les cookies, sur leurs abonnés à des entreprises marketing. Les cookies, doivent, comme
tout traitement, être subordonnés au consentement de la personne concernée,
l’introduction clandestine de cookies étant pénalement sanctionnée, le responsable du
traitement doit informer les personnes de l’objet de la collecte et de la faculté dont elle
dispose de s’y opposer.
En pratique le recueil du consentement est très rare, d’autant que les logiciels de navigation
sur le réseau sont par défaut configurer pour laisser entrer les cookies. Il est possible de les
configurer pour détecter et ou bloquer ceux-ci, mais il se trouve que le refus pénalise la
navigation, voire empêcher l’internaute d’accéder au site.
Accepter les cookies parce qu’il est nécessaire pour entrer sur le site, est ce exprimer un
consentement libre ?
Cette pratique est intolérable et porte atteinte à une sorte de liberté virtuelle d’aller et de
venir.
Et appliquée aux données de santé, cette problématique peut s’avérer très dangereuse. En
effet, de plus en plus de laboratoire en ligne se développent.
Ces laboratoires proposent des services permettant de pratiquer des tests génétiques en
ligne. Des informations personnelles et médicales sont ainsi communiquées et mises en
ligne, et bien que celles-ci ne soient pas publiques, elles pourront être récupérées via ces
fameux cookies.
Sur le sujet, la CNIL a donné quelque recommandations afin de limiter ce genre de collecte
d’informations à notre insu, notamment protéger l’ordinateur par un mot de passe, éteindre
après utilisation, mettre un antivirus, installer et para feu etc.
B. Le secret médical et le principe d’anonymat
1. le secret médical
1.1 les sources du principe
La règle du secret fait partie des traditions médicales les plus anciennes. Il a été clairement
énoncé dans le serment d’Hippocrate au Ve siècle avant J-C :" Quoi que je voie ou entende
dans la société pendant l'exercice ou même hors de l'exercice de ma profession, je tairai ce
qui n'a jamais besoin d'être divulgué, regardant la discrétion comme un devoir en pareil cas".
Le secret constitue une valeur incontournable de la relation du médecin avec le patient car il
est le socle de la confiance. Le patient doit avoir la certitude que toutes les informations
confiées à son médecin et dont il est le maitre seront strictement protégées « sous le sceau
du secret ».
1.2 l’affirmation du secret médical par la jurisprudence
En effet, la Cour de Cassation avait admis, en 1885 déjà, que le secret médical revêtait un
caractère général et absolu (Cour de Cassation, arrêt 1885 « Watelet »)
Elle avait réitéré sa position, avec plus de certitude encore, dans un arrêt de la Chambre
Criminelle en date du 8 mai 1947 « Degraene ».
Les chambres civiles (1ère civ 22 mai 2002) et le Conseil d’Etat (arrêt d’assemblée du 12 avril
1957- Deve) en ont jugé de même (avec toutefois un peu plus de nuance).
Certaines conséquences en découlent :
- Le patient ne peut pas délier le médecin de son devoir au secret
- Le secret s’impose même après le décès du patient
- Le secret s’impose même devant le juge
- Le secret couvre non seulement l’état de santé du patient mais également son nom
- Etc.
Par ailleurs, la Cour Européenne des Droits de l’Homme, dans une décision du 27 août 1997,
a expressément rattaché le secret médical au droit à la vie privée affirmé par l’article 8 de la
CEDH.
1.3 L’affirmation du secret médical par la loi
Cette obligation professionnelle est imposée aujourd’hui par de multiples sources :
Tout d’abord, le principe est consacré dans le Code de Déontologie médicale.
L’article 4 dispose que « Le secret professionnel, institué dans l'intérêt des patients, s'impose
à tout médecin dans les conditions établies par la loi. »
Il recouvre toutes les informations parvenues au médecin durant l’exercice de sa profession
(ce que le patient lui a confié mais étalement ce qu’il a pu voir, entendre et déduire lui-
même).
L’article L. 1110-4 du Code de la Santé publique également consacre ce principe : « Toute
personne prise en charge par un professionnel, un établissement, un réseau de santé ou
tout autre organisme participant à la prévention et aux soins a droit au respect de sa vie
privée et du secret des informations le concernant ».
Enfin l’article 226-13 et 226-14 du Code Pénal énonce les sanctions encourues en cas de
violation du secret médical : « La révélation d'une information à caractère secret (…) est
punie d'un an d'emprisonnement et de 15 000 euros d'amende ».
Exemples de données protégées :
Parmi les informations soumises au secret médical on retrouve le dossier médical du patient.
Il s’agit d’un est un support pratique pour les professionnels de santé pour retrouver la trace
des interventions du patient. Il a pour fonction de garantir la continuité, l’efficacité, et la
sécurité des soins. Il y a une traçabilité. C’est aussi el lieu de recueille du consentement du
patient
2. Les données nécessitant l’anonymat
Au delà du secret médical, et de la confidentialité des données médicales personnelles,
l’anonymat est prévu par les textes dans certaines situations :
- D’une part avec des gamètes hexogène (c’est à dire d’un autre couple) dans le cadre
des dons de gamètes, ou dans le cas de transfert d’embryon lors d’une PMA
- D’autre part par la mise au monde de notre propre enfant, mais cette fois ci dans
une optique de le faire adopter, il s’agit du cas de l’accouchement sous X.
6
7
8
9
10
11
12
1
/
12
100%
