Récolte et exploitation de données médicales
La récolte de données médicales ainsi que la constitution, la tenue et l’exploitation de bases de données médicales entraînent certaines obligations déontologiques et légales.
Le respect de la vie privée constitue un principe directeur essentiel tout au long du processus de traitement de données médicales personnelles (récolte, anonymisation, conservation, transfert, exploitation, destruction,…).
Tout traitement doit être organisé de manière à répondre aux impératifs stricts fixés par la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel [1] , ainsi qu’à ses arrêtés d’exécution [2].
En outre, le traitement ne peut être effectué au mépris des principes indispensables de confiance mutuelle entre médecin et patient et notamment au mépris du secret professionnel.
A/ La récolte des données
La récolte de données, pratiquée dans le cadre du colloque singulier entre le médecin et son patient et dans l’optique des soins, n’est pas visée par le présent avis du Conseil national.
Seules ici sont visées les exploitations ultérieures de données récoltées dans le cadre des soins pour des finalités scientifiques, statistiques et/ou commerciales.
1/ L’obligation d’informer
La récolte de données de santé implique pour le médecin l’obligation d’informer le patient préalablement à tout traitement de données personnelles.
Cette information porte sur des éléments précis :
a.) la nature des données récoltées qui fera l’objet d’une description précise.
La récolte ne peut en aucun cas englober la totalité des données du patient, telle que reprises dans son dossier médical.
b.) les finalités précises de la récolte :
L’ensemble des finalités poursuivies doit être clairement défini et explicité.
Dans l’hypothèse où une récolte de données vise à la fois une finalité scientifique ou statistique et une finalité commerciale, les médecins s’abstiendront de dissimuler la finalité commerciale sous la finalité scientifique.c.) les modalités d’anonymisation [3] des données.
Le médecin doit veiller à informer le patient de la manière dont ses données personnelles seront rendues anonymes, préalablement à tout traitement à des fins scientifiques, statistiques et/ou commerciales.
d.) l es destinataires des données récoltées.
Chaque patient a le droit de connaître les destinataires de ses données personnelles.
e.) l’ ensemble des informations reprises à l’article 14 de l’arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel [4].
Cet article est rédigé comme suit:
Le responsable du traitement de données à caractère personnel, collectées à des fins déterminées, explicites et légitimes, ou l'organisation intermédiaire doit, préalablement au codage de données visées aux articles 6 à 8 de la loi, communiquer, à la personne concernée, les informations suivantes :
- l'identité du responsable du traitement;
- les catégories de données à caractère personnel qui sont traitées;
- l'origine des données;
- une description précise des fins historiques, statistiques ou scientifiques du traitement;
- les destinataires ou les catégories de destinataires des données à caractère personnel;
- l'existence d'un droit d'accès aux données à caractère personnel qui la concernent et d'un droit de rectification de ces données;
- l'existence d'un droit d'opposition de la personne concernée
2/ L’obligation de consentement.
Dans l’hypothèse où la récolte de données poursuit une finalité purement scientifique et/ou statistique, il existe certains cas pour lesquels la loi n’exige pas le consentement écrit du patient (article 20 de l’arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel [5] )
Chaque patient, qui ne juge pas souhaitable qu’il soit fait usage de ses données à caractère personnel dans le cadre d’un traitement ultérieur à des fins scientifiques et/ou statistiques, dispose du droit de s’y opposer.
Si on lie ce droit d’opposition du patient au devoir d’information du médecin, il faut constater que la distinction entre consentement formel et droit d’opposition est pour le moins subtile.
Le Conseil national croit dès lors bon d’inviter chaque médecin à recueillir le consentement formel de ses patients préalablement à tout traitement de données à caractère personnel.
En outre, dès le moment où le traitement de données poursuit une finalité commerciale, en marge d’une finalité scientifique et/ou statistique, le consentement écrit formel des patients concernés est légalement requis, dans la mesure où le traitement ultérieur doit être considéré comme un traitement incompatible avec la finalité initiale, à savoir la finalité diagnostique ou thérapeutique.
Le Conseil national invite le médecin à joindre le consentement écrit obtenu au dossier médical de son patient.
3/ Indépendance du médecin collecteur
L’indépendance du médecin collecteur des données et responsable de l’anonymisation vis à vis du promoteur de la récolte doit être totale. Cette indépendance doit ressortir de leurs relations contractuelles respectives.
Toute récolte de données doit faire l’objet d’un protocole clair, précis et exhaustif. Préalablement à la récolte, ce protocole doit recevoir l’accord d’un comité d’éthique indépendant conformément à la loi du 7 mai 2004 relative à l’expérimentation sur la personne humaine [6] .
4/ Rémunération du médecin récolteur
L’éventuelle rémunération du médecin ne peut être qu'un dédommagement justifié de ses frais réels et du temps consacré à la récolte et à la transmission des données.
L’article 18, §2, de l’arrêté royal n° 78 du 10 novembre 1967 relatif à l’exercice des professions des soins de santé [7] interdit toute convention entre praticiens des soins de santé et des tiers, notamment des fabricants de produits pharmaceutiques ou des fournisseurs d’appareils médicaux ou de prothèses, lorsque cette convention est en rapport avec leur profession et tend à procurer à l’un ou à l’autre quelque gain ou profit direct ou indirect.
Le médecin ne peut tirer profit de la commercialisation des données de ses patients [8] . La mise à sa disposition de matériel informatique pourrait poser problème à ce niveau.
5/ Technique d’anonymisation
Les techniques d’anonymisation doivent être décrites et être conformes aux données actuelles des connaissances en la matière ainsi qu’aux recommandations du Conseil de l’Ordre.
6/ Contrôle
Les conventions organisant les relations entre le médecin récolteur et de tiers exploitant les données doivent être soumises pour approbation au conseil provincial compétent (art. 173 du code de déontologie).
En outre, une déclaration devra être faite auprès de la commission de la protection de la vie privée en application de l’article 17 de la loi du 8 décembre 1992 précitée.
B/ La tenue de la base de données.
Les règles applicables à toute base de données contenant des données sensibles sont applicables dans ce cas particulier. Les principes généraux décrits dans la recommandation relative aux bases de données contenant des données nominatives [9] sont également de règle, mutatis mutandis, dans le cas présent.
Concernant le transfert des données depuis le PC du médecin traitant, les règles décrites, encryptage et signature électronique, dans la même recommandation s’appliquent aussi.
En règle aussi l’identité du médecin expéditeur doit être cachée. Pour y parvenir, la structure chargée de développer et d’entretenir le logiciel qui code l’identité du patient doit être distincte de celle qui code l’identité du médecin et le codage de l’identité du patient doit être effectuée au sein du système de gestion de données du médecin avant toute exportation de données.
C/ L’exploitation des données récoltées
Les données personnelles sont récoltées pour une (des) finalité(s) déterminée(s) et délimitée(s).
Les données récoltées ne peuvent être utilisées pour une finalité autre sans recommencer et respecter la procédure prescrite.
[1] M.B., 18 mars 1993.
[2] Différents arrêtés d’exécution, et en particulier l’Arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel (M.B., 13 mars 2001).
[3] Les données nominatives et les données codées, que ce soit à l’aide d’un code réversible (ex. : numéro national) ou d’un « Hashing », sont des données à caractère personnel.
[4] M.B., 13 mars 2001.
[5] M.B., 13 mars 2001.
[6] M.B., 18 mai 2004.
[7] M.B., 14 novembre 1967.
[8] Système de récolte de données médicales anonymes auprès de médecins généralistes. 08.05.2004, Bulletin du Conseil national numéro 104, p. 5.
[9] Recommandations relatives à la tenue de bases de données médicales contenant des données nominatives ou identifiables. 15.06.2002, Bulletin du Conseil national numéro 97, p. 6.