
5
SSO |dentarena no4/2008
La proportionnalité
Seules peuvent être traitées des données
personnelles en rapport avec la finalité
poursuivie. En l’occurrence, seules peu-
vent être collectées et traitées des don-
nées qui sont appropriées et nécessaires
à l’exécution du traitement médico-den-
taire.
L’intégrité
En vertu de l’art. 5 LPD, celui qui traite
des données personnelles doit s’assurer
qu’elles sont correctes. Cela ne signifie
toutefois pas que le praticien doive véri-
fier que les informations fournies par son
patient au sujet de ses symptômes sont
correctes et fondées du point de vue mé-
dical. Sa responsabilité se limite à l’ins-
cription fidèle de ces informations dans le
dossier du patient.
La sécurité des données
En vertu de l’art. 7 LPD, les données per-
sonnelles doivent être protégées par des
mesures organisationnelles et techniques
appropriées contre tout traitement non
autorisé. La sécurité des données vise la
protection de l’information et doit garan-
tir la confidentialité, la disponibilité et l’in-
tégrité des données personnelles traitées.
Cet aspect est particulièrement impor-
tant lors de l’établissement d’un dossier
médical électronique ou du transfert de
données par courriel.
Que faut-il comprendre par
«mesures appropriées»?
Il s’agit là d’un point qui doit être précisé
et concrétisé, notamment en se fondant
sur l’art. 8 de l’ordonnance du Conseil
fédéral relative à la loi fédérale sur la pro-
tection des données (OLPD), en particulier
sur le but, la nature et l’étendue du traite-
ment des données, l’évaluation des
risques potentiels pour les personnes
concernées et les développements tech-
niques en la matière. Le coût de la sécurité
des données n’est en revanche pas perti-
nent. Il faut que le traitement des données
respecte une sécurité optimale en tenant
compte de la situation concrète. Lorsque
le traitement des données personnelles est
automatisé (informatisation de la gestion
des dossiers des patients), l’ordonnance
prévoit encore des mesures particulières
portant notamment sur le contrôle du
transport et de la communication des don-
nées (voir art. 9, OLPD). Le praticien doit
donc veiller à ce que des personnes non
autorisées ne puissent pas lire, copier, mo-
difier ou effacer des données personnelles
et à ce que les destinataires auxquels ces
données sont communiquées à l’aide
d’installations de transmission puissent
être identifiés.
L’échange de courriels ordinaires ne ré-
pond pas à ces exigences en matière de
sécurité des données. Le préposé fédéral
à la protection des données et à la
transparence estime que, à l’instar de la
carte postale, le courriel ne se prête pas
à l’envoi d’informations confidentielles
étant donné que n’importe qui peut lire
les messages qui transitent par la Toile.
Les données relevant du domaine de la
santé ne peuvent donc être envoyées par
courriel que si elles sont cryptées et cela
uniquement lorsque leur destinataire est
identifié. Un contrôle efficace de la trans-
mission et de la communication est syno-
nyme de mesures techniques assez con-
séquentes allant au-delà des protections
de lecture et d’écriture des applications
MSOffice qui ne répondent pas aux exi-
gences en la matière.
L’absence de mesures adéquates contre-
vient au principe de la sécurité des don-
nées, même s’il n’y a pas eu de traitement
illicite de données. Le médecin-dentiste
est donc tenu de prendre les mesures
techniques qui s’imposent pour garantir
la sécurité des données. Le praticien a en
tout état de cause intérêt à éviter toute
«fuite de données», ne serait-ce que
pour sa réputation. Bien évidemment, et
les médecins-dentistes n’échappent pas à
la règle, le courrier électronique est un in-
strument qui fait partie du quotidien. En
pratique, il semblerait toutefois que les
exigences de la protection des données
ne soient pas suffisamment prises en
compte, raison pour laquelle il est in-
dispensable de sensibiliser les personnes
concernées à cette problématique.
Conseils pratiques
Le site Web du préposé fédéral à la pro-
tection des données et à la transparence
(www.edoeb.admin.ch – rubrique: Thè-
mes > Protection des données > Santé)
permet d’accéder à de nombreuses infor-
mations pratiques relatives à la protec-
tion des données au cabinet médical et
dentaire telles qu’un guide pour le traite-
ment de données personnelles dans le
domaine médical ou des informations sur
le transfert de données médicales par le
Web.
D’une manière générale, n’importe qui peut lire le contenu des courriels non
chiffrés qui transitent par le Web.