Les fichiers concernant les données de santé sont mis en œuvre pour assurer l’efficacité des services de santé publique, pour un suivi personnalisé des patients et des assurés, pour la coordination entre les différents professionnels de santé, ou pour connaître l’état sanitaire de la population à travers des données statistiques.
Les données de santé sont par définition des données « sensibles » parce que d’une part elles font bien évidemment état de la santé de la personne, d’autre part elles peuvent en révéler la condition sociale ou d’autres particularités personnelles. Ces données doivent donc être particulièrement protégées, ce qui ne peut être le cas lorsque de nombreuses personnes peuvent y accéder relativement facilement. Le respect du secret médical, garantie indispensable de la relation de confiance entre le patient et son médecin, est alors compromis.
Les bases de données centralisées n’assurent pas toujours une segmentation des données, ce qui permet- trait pourtant un accès spécifique par les différents professionnels de santé.
L’anonymat du patient n’est pas toujours garanti, ce qui peut encourager des acteurs tiers, tels que des employeurs, des assureurs et des organismes bancaires, à tenter d’accéder à ces données dans un objectif de profit. Il y aurait alors un manquement caractérisé au respect de la vie privée, ainsi que des risques de discriminations liées à l’état de santé de la personne : refus d’attribution d’un prêt bancaire, d’accès à un emploi, refus de couverture sociale complémentaire, par exemple en cas de maladies graves.
Un exemple où les fichiers électroniques deviennent incontournables :
La Finlande est sur le point de passer aux prescriptions totalement dématérialisées, ce qui signifie la fin des feuilles de soin papier et l’archivage de la totalité des données médicales dans les fichiers informatiques de santé. Il ne sera absolument plus possible d’échapper à ce système d’information. C’est une violation du droit de toute personne à ne pas être contrainte de partager ses données médicales.
Hongrie | de 30 à 50 ans | |
Grèce | jusqu’à 20 ans | |
République Tchèque | 5 ans (50 ans dans certains cas) | |
Italie | A vie, possibilité de suppression à la demande | |
Allemagne | A vie, possibilité de suppression de certaine données à la demande | |
Royaume-Uni | A vie | |
Finlande | 30 mois dans le système « Prescription Centre », puis jusqu’à 10 ans dans un centre d’archivage | |
France | 10 ans à compter de la clôture du dossier par le patient |
- le dossier médical électronique soit réservé aux patients qui nécessitent des traitements lourds, coûteux et de longue durée ;
- le patient soit informé de l’enregistrement de ses données de santé et qu’il donne son consentement. Il doit pouvoir décider de l’ouverture ou non d’un dossier électronique de santé et définir quels tiers peuvent effectivement avoir accès à ses données et auxquelles. Il doit également pouvoir exercer ses droits d’accès, de modification et de refus de communication de ses données personnelles à des tiers ;
- une étude sur les avantages et les inconvénients des différents supports de données envisageables soit menée par un comité spécial indépendant ;
- les données archivées dans les fichiers de santé répondent à des mesures spécifiques de protection incluant le chiffrement des données afin d’éviter toute fuite de ces dernières sous une forme identifiable.
Dans le cas où les données sont utilisées à des fins statistiques, elles doivent être impérativement rendues anonymes ;
- un système alternatif, comme les prescriptions papier, puisse être utilisé à la demande du patient ;
- le choix soit laissé au patient de s’inscrire ou non dans un fichier de santé.