La nouvelle recommandation du Conseil de l’Europe sur les données de santé
Après quatre années de travaux et de discussions, le Comité des Ministres du Conseil de l’Europe a adopté sa nouvelle recommandation sur la protection des données relatives à la santé. Le précédent texte datait de 1997 et nécessitait d’être actualisé au vu des évolutions majeures intervenues au cours des dernières années marquées par le développement du numérique et la multiplication des données.
L’informatisation croissante du secteur de la santé et notamment des activités de soins et de prévention, de recherche en sciences de la vie, de gestion des systèmes de santé, et d’autre part l’implication croissante des patients, imposaient de rédiger de nouvelles lignes directrices pour les états membres.
Nécessité d’autant plus impérieuse que les phénomènes de mobilité géographique, le développement des objets connectés et des dispositifs médicaux connectés contribuent à la croissance exponentielle du volume de données produit, le phénomène du Big data ne faisant que traduire les spécificités du traitement de grands volumes de données avec leurs exigences de rapidité de traitement, d’hétérogénéité des données et de création de valeur particulière.
La recommandation intègre également les nouveautés introduites dans la Convention actualisée du Conseil de l’Europe relative à la protection des données, la Convention 108+ et tient évidemment compte des principes du Règlement (UE) 2016/6/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, tels que par exemple le principe de « privacy by design » qui impose de prendre en compte la protection des données dès la conception des systèmes assurant le traitement de la donnée, ainsi que les moyens de favoriser la portabilité des données au moyen de l’interopérabilité des systèmes.
Comment permettre le développement des échanges de données de santé dématérialisés, nécessaires à l’amélioration du système de soins et de la prise en charge des personnes, ainsi qu’au développement du Big Data et des techniques de l’intelligence artificielle sans toutefois affaiblir les principes fondamentaux de la protection de la vie privée ?
Le texte fournit ainsi des orientations pour répondre à cette recherche d’équilibre à travers un rappel des conditions juridiques du traitement des données relatives à la santé incluant des aspects importants sur le statut des données génétiques relatives à la santé et une partie aujourd’hui essentielle sur les règles qui doivent gouverner l’échange et le partage de ces données.
Les droits des personnes concernées sont rappelés avec force, en particulier la nécessité d’une gestion transparente des données de santé, et un chapitre est consacré à la sécurité et à l’interopérabilité des systèmes d’information qui aujourd’hui constituent une garantie pour la personne concernée d’une gestion pertinente, sécurisée et efficace de ses données.
La recherche scientifique dans le domaine de la santé est traité ainsi que les techniques d’anonymisation et de pseudonymisation auxquelles il peut être recouru. Domaine aujourd’hui majeur si l’on veut que dorénavant le soin produise en même temps de la donnée utile à la recherche.
Dans la construction du droit européen, cette recommandation n’a certes pas de valeur obligatoire, mais elle a vocation à inviter les états membres, s’ils légifèrent sur ce domaine, à s’en inspirer et à intégrer ses orientations. à côté des deux textes généraux sur la protection des données personnelles, la convention 108 + du Conseil de l’Europe et le RGPD pour l’Union européenne, cette nouvelle recommandation sur les données relatives à la santé constitue une référence admise par tous les états membres pour orienter les législations nationales sur le traitement des données de santé.