Données de santé et état d’urgence sanitaire : le Sénat pose des limites



Dans le cadre de l’examen du projet de loi prorogeant l'état d'urgence sanitaire auquel il met fin le 10 juillet, et non le 23 juillet comme prévu dans le texte initial, le Sénat a encadré les dispositions relatives aux données de santé. Dans l’article 6, le projet de loi dispose « créer, afin de lutter contre l'épidémie de Covid-19, un système d’information rassemblant des données relatives aux personnes atteintes par ce virus et aux personnes ayant été en contact avec elles ». Notant que les systèmes considérés étaient « techniquement et juridiquement indépendant de l'application » StopCovid, le Sénat a « exclu "explicitement" la possibilité pour la nouvelle loi de servir de base juridique » à son déploiement.

 

En commission des lois, les sénateurs ont apporté plusieurs modifications au projet : mise en œuvre « conditionnée à un avis public et conforme de la Commission nationale de l'informatique et des libertés (Cnil) », limitation plus stricte dans le temps de « la dérogation accordée au secret médical », « c'est-à-dire uniquement durant l'état d'urgence sanitaire »[1], sécurisation du périmètre des données de santé concernées. Ces données « seront strictement circonscrites et limitées au seul statut virologique du patient "ainsi qu'à certains éléments probants de diagnostic clinique" et le fichier ne sera pas renseigné par des données relatives aux comorbidités ». Un amendement précise également que « l'information des personnes dont les données sont renseignées dans le système à l'initiative d'un tiers sera aussi garantie et la possibilité d'opposition au traitement des données sera préservée ».

 

En outre, « les sénateurs ont souhaité élargir aux établissements sociaux et médico-sociaux, dont les Ehpad, aux équipes de soins primaires et aux services de soin au travail l'accès au système d'information ». Ils précisent dans l’amendement que « les accès de ces brigades sanitaires aux données de santé contenues dans ces fichiers sont "strictement limités à des finalités d'identification des patients et des contacts, de prescription d'isolement prophylactique et de suivi épidémiologique" ». Enfin, en accord avec « le dernier avis du comité scientifique Covid-19 », le Sénat a aussi décidé « d'instaurer un comité de liaison sociétale » « chargé de s'assurer de la nécessité effective des traitements de données personnelles et du respect concret des garanties prévues par la loi ».

 

Le Sénat a adopté le projet de loi le 5 mai « par 240 voix pour et 25 voix contre ».

 

A l’issue de la Commission mixte paritaire, les parlementaires ont validé le fait que « des données à caractère personnel concernant la santé relatives aux personnes atteintes par ce virus et aux personnes ayant été en contact avec elles peuvent être traitées et partagées, le cas échéant sans le consentement des personnes intéressées, dans le cadre d’un système d’information créé par décret en Conseil d’État et mis en œuvre par le ministre chargé de la santé ». Les données « à caractère personnel collectées par ces systèmes d’information à ces fins ne peuvent être conservées à l’issue d’une durée de trois mois après leur collecte » et les données « d’identification des personnes infectées ne peuvent être communiquées, sauf accord exprès, aux personnes ayant été en contact avec elles ». Par ailleurs, « la collecte de ces données ne peut faire l’objet d’une rémunération liée au nombre et à la complétude des données recensées pour chaque personne enregistrée ».

 


[1] Ou « au plus, pour une durée de six mois à compter de la fin de l’état d’urgence sanitaire déclaré par l’article4 de la loi n°2020‑290 du 23 mars 2020 d’urgence pour faire face à l’épidémie de covid-19 », à l’issue de la commission mixte paritaire.


Sources: 

Hospimedia, Géraldine Tribault (06/05/2020) – Assemblée nationale, Projet de loi prorogeant l’état d’urgence sanitaire et complétant ses dispositions (09/05/2020)