La protection des données médicales — Les défits du XXI^e siècle — est un recueil des interventions, consacrées à l’évolution du partage des données de santé face aux nouvelles technologies de communication et d’archivage, au 16^e congrès mondial du droit médical. Ouvrage bilingue (Français – Anglais), aussi intitulé The protection of medical data – Challenges of the 21^st century, ce travail aborde tous les aspects de ce qui représente l’un des enjeux les plus importants des systèmes de santé de demain.

Le début du XXI^e siècle devrait voir un changement de paradigme en matière de protection des données de santé, thème majeur du droit médical, si l’on en croit Petra Wilson, juriste, ex-Commission européenne, chargée des solutions Internet pour les professionnels dans le domaine de la santé chez Cisco. Jusque-là le patient souhaitait que son médecin soit le détenteur et le protecteur des informations concernant sa santé. Les mentalités évoluent, en partie grâce aux progrès de la technique, et les malades désirent que ces informations puissent être partagées par différents intervenants lorsque le besoin s’en fait sentir. La relation ne se fait plus uniquement entre un soignant et un patient, mais entre une équipe et une personne informée et, en théorie, responsabilisée. Mais qui dit échanges, dit obligatoirement sécurisation des données, puisqu’un individu, s’il accepte que ce qui est nécessaire à le soigner puisse être disponible d’accès pour les professionnels de santé, refuse que ces données soient mises à la disposition de tout un chacun, surtout s’il s’agit de son assureur ou de son banquier. Ce n’est pas tant le partage des renseignements qui pose problème à une époque où le numérique a simplifié les transferts des informations, mais bien de savoir à qui et surtout à quoi le patient veut bien donner accès. Ces problèmes ont été au centre du 16^e Congrès mondial de droit médical qui s’est tenu à Toulouse en 2006.

Facteur d’amélioration de la qualité des soins, l’informatisation des données médicales présente de nombreux autres avantages. Elle bénéficie du regard bienveillant de nombreux décideurs, car elle semble pouvoir générer des économies de santé substantielles. Elle séduit les médecins, à condition qu’elle ne représente pas un surcroît de travail, mais bien une aide dans leur pratique quotidienne. Elle permet l’essor de véritables réseaux de soins et n’a plus à faire ses preuves dans le domaine de la recherche médicale.

Pour Roberto Lattanzi, membre de l’Autorité italienne de protection des données, l’habeas corpus, véritable droit à disposer de son corps, a été transposé en droit médical suivant le principe du consentement éclairé. L’évolution de la mise sous forme numérique des données de santé fait qu’il existe aussi maintenant un habeas data. En plus de sa dimension physique, le patient prend une dimension virtuelle. Une transition s’est faite entre le simple secret médical et la protection des données médicale, entité bien plus vaste qui va du recueil à l’exploitation des informations virtuelles, tant par des professionnels de santé que par les organismes chargés de véhiculer ces données, de les stocker ou de les exploiter.

Si l’échange de données « sensibles » au sein de réseaux existe depuis plusieurs décennies, bien avant même l’apparition d’Internet, le fait que ces informations concernent la santé a humanisé ces transferts. La dimension planétaire de ces échanges inquiète le patient, alors qu’elle ouvre aux chercheurs des possibilités inimaginables il y a encore quinze ans. Cette révolution a fait évoluer le cadre juridique propre à ces échanges, en obligeant le législateur à réglementer de nouvelles disciplines comme la télémédecine, par exemple. En France, cette dernière est enfin définie dans l’avant-projet de loi « Hôpital, patients, santé et territoires » alors que ce sujet était déjà à l’ordre du jour du législateur belge en 2006.

Dernier point intéressant abordé par ce travail : existe-t-il un copyright sur les banques de données médicales ou les formulaires servant à les alimenter ? Pas question de donner la réponse à cette interrogation. Il faut laisser le plaisir au lecteur de tourner les pages de cet ouvrage pour la découvrir.

 

---

 

La réglementation des données médicales est aujourd’hui un thème majeur du droit médical et du droit des nouvelles technologies. L’importance du sujet provient de l’exploitation croissante des technologies de l’information et de la communication dans le secteur des soins de santé et des risques nouveaux que cela entraîne pour les droits et libertés des citoyens. Les contributeurs au présent ouvrage ont été sélectionnés en vue de fournir une approche multidisciplinaire de haut niveau de la matière. Réunies, leurs contributions donnent une vision globale des défis à résoudre dans les années futures afin d’assurer la protection des citoyens au regard des traitements de données médicales.

La publication de cet ouvrage a été rendue possible grâce au soutien de la Fondation Brocher. L’étude de Philippe Laurent et Laura Vilches Armesto a reçu le prix décerné par la Fondation Bullukian lors du 16^e Congrès mondial de droit médical tenu à Toulouse en 2006.

 

The regulation of the processing of medical data is a major topic of discussion in Medical Law and in IT Law. Its significance results from the intensive use of information and communication technologies in healthcare and from the new threats their use creates to the rights and freedoms of citizens. The contributors were selected in order to yield a multidisciplinary approach. Together their contributions provide a global vision of the challenges to be addressed in the next few years as to ensure the protection of citizens regarding the processing of medical data.

This book was published thanks to the support of the Brocher Foundation. The study from Philippe Laurent and Laura Vilches Armesto was awarded the Bullukian Foundation’s Prize during the 16th World Congress on Medical Law organized in Toulouse in 2006.

 

---

Sommaire

Préface – Preface

Introductory Chapter. The changing face of healthcare systems and new demands on medical data handling
Petra Wilson

I. Changing demographics – the impact of a graying population
II. Chronic Disease
III. Patient centred care – and the changing power dynamic
IV. Conclusion: a paradigm shift from patient confidentiality to data protection

Protecting health care data: from medical secrecy to personal data protection. Solution found?
Roberto Lattanzi

I. The protection of individuals in the health care sector: from habeas corpus to habeas data
II. Personal data protection legislation as a means to overcome the limitations of medical secrecy
III. Multi-function features of (medical) personal data: so-called secondary uses
IV. Clinical records: between tradition and technological innovation
V. Electronic health files: benefits and concerns
VI. Which data protection principles should also apply to electronic health files?
VII. Technological developments and legal rules

Gouvernance réseautique et effectivité des modes de protection des données personnelles dans les réseaux de cybersanté
Pierre Trudel

Introduction
I. De nouvelles circulations de l’information
A. La circulation en réseau et le partage des informations
B. La personnalisation
II. La normativité en réseaux
A. Les nœuds de normativité
B. Les relais de la normativité
III. Une lecture actualisée des principes de protection des renseignements personnels
IV. Les services d’hébergement de données de santé
A. En droit français
B. En droit québécois
V. Conclusion

Compliance and creativity in grid computing
Anthony E. Solomonides

Introduction: the computing context
I. Breast cancer and MammoGrid
II. Evidence and evidence-based healthcare
III. Integration, individualised medicine and ethico-legal consequences
IV. Grid and electronic health records
V. Next Steps

La collecte de données médicales et les échanges de données pour les recherches biomédicales et en santé publique
La législation française et ses conséquences sur l’évaluation des projets multicentriques
Anne-Marie Duguet

Introduction
I. Cadre juridique de la protection des données en France et en Europe
A. Les traitements informatiques des données personnelles
1. La « loi informatique et libertés » : un cadre général pour les données personnelles et relatives à la vie privée
a) La loi de 1978 et ses modifications successives
b) La loi informatique et libertés a été modifiée par la loi n° 2004-801 du 6 août 2004 pour l’harmonisation avec la directive européenne
2. Le contrôle du traitement des données par la CNIL
B. Le traitement particulier des données médicales et des données de santé
1. La situation avant 1994
2. La situation des recherches en épidémiologie, et notamment des registres
3. L’utilisation, dans les projets de recherche, de données collectées à l’occasion des soins
4. Les échanges transfrontaliers de données
II. Droits des personnes et traitement des données dans les projets de recherche
A. Les droits fondamentaux
1. Respect de la vie privée
2. L’atteinte au secret professionnel
3. Les discriminations
4. Les atteintes aux droits des personnes résultant des fichiers ou des traitements informatiques
B. Les droits des patients et leur protection dans le cadre des recherches
1. La protection des personnes dans les recherches biomédicales
2. Consentement libre et éclairé
3. Information
4. Accès aux résultats de la recherche
5. L’avis du Comité de protection des personnes (CPP)
C. La protection des droits des personnes dans le traitement des données nominatives
1. Le droit de connaître le traitement des données et la finalité du traitement
2. Changement de finalité et utilisation secondaire des données
3. Pas d’exploitation commerciale
4. Le droit d’opposition
5. Le droit d’accès à l’information
6. Le droit de modification
D. Le régime particulier des données relatives aux caractéristiques génétiques
1. Une protection spécifique en France
2. Des recommandations au niveau international
3. La communication des résultats de l’analyse des caractéristiques génétiques
III. Conclusion

Of biobanks, medical data and population genetics: whither identifiability?
Bartha Maria Knoppers

I. Barriers to coherent population-based research
A. Consent
B. Confidentiality
II. Tools for population-based research
A. Principles
B. Procedural mechanisms
C. Access
III. Conclusion

Construire un cadre juridique pour l’e-Health
À propos d’un avant-projet de loi belge en matière de télématique médicale
Yves Poullet

Introduction
I. Les concepts de base de la télématique médicale
A. La « donnée de santé »
B. Le « numéro d’identification santé »
C. Le « professionnel de santé »
II. Les structures mises en place
A. La plate-forme « Be-Health »
1. Missions
2. Organisation
B. Du Comité sectoriel « Santé » à la Section « Santé » du Comité sectoriel « Sécurité sociale et santé »
C. La « défunte » Commission « Normes en matière de télématique médicale au service du secteur des soins de santé »
1. La Commission des Normes et ses compétences
2. Son rôle dans le cadre de l’avant-projet de loi « Télématique médicale »
III. La réglementation des outils et des applications de la télématique médicale selon l’avant-projet de loi
A. Les moyens informatiques et informationnels
1. Les logiciels de gestion de dossiers patients
2. Le « dossier santé partagé »
3. Les registres de santé et les recueils télématiques de l’expression de la volonté personnelle
B. Les applications dites de télémédecine
IV. Conclusions

Patents for biotechnology and the data protection of biological samples and shared genetic data
Deryck Beyleveld
Mark J. Taylor

Introduction
I. Biological samples, genetic information and personal data
A. Biological samples and ‘information’ in Europe?
B. A meaningful distinction in the context of the Directive?
1. Subsequent analysis
2. Prior analysis
C. Uninterpreted (‘raw’) data
D. Advantages to treating biological samples as ‘personal data’
II. Patenting and principles
III. Data protection and shared personal data
A. Family members as data subjects
B. Limited duties of a data controller
C. Implications of recognising multiple data subjects and biological samples as personal data

The intellectual property of medical data: copyrights to patients’ records and database rights to biobanks?
Philippe Laurent
Laura Vilches Armesto

Introduction
I. Copyrights to medical records
A. Possible existence of copyrights to patients’ records items
1. Traditional copyright protection
a) A literary and artistic work expressed in a specific form
b) An original work
2. Neighbouring rights on particular records’ items: protected films or even phonograms?
B. Extent of protection and potential conflicts with privacy rights or medical law rules
1. A patient-practitioner relationship and data processing preceding the creation of copyrighted works
2. Medical data do not lose their protection when incorporated in a copyrighted work
3. Copyrights vs. the patient’s right to access to and receive a copy of his record
4. Copyrights vs. the patient’s right of self-determination
C. Intermediary conclusion
II. Database rights on biobanks
A. Biobanks are databases
1. Databases’ definition
2. Databases’ content
3. Biobanks’ definition
4. Biobanks’ content
5. Intermediary conclusion
B. Sui generis rights on biobanks
1. Conditions of protection
a) Substantial investment
b) Obtaining/creation of data and the spin-off doctrine
2. Extent of the sui generis protection
a) Principles
b) Substantial extractions of biological samples: the depletionof the biobank?
C. Conflicts with privacy rights and third parties’ interests
1. Role of the donor
2. Data protection rules and sui generis rights: primacy or cohabitation?
3. The real influence of database rights on biobanks?
4. Intermediary conclusion

Theory of risks and processing of medical data in Healthgrids in European Law
Jean Herverg

Introduction
I. ‘Theory of risks’ in Directive 95/46/EC
II. The management of ‘ordinary’ risks in the processing of personal data
III. The management of ‘special risks’ in the processing of personal data
A. The consent of the data subject
B. Carrying out obligations and specific rights of the data controller in the field of employment law
C. Vital interests
D. Non-profit organisation
E. Data manifestly made public and establishment, exercise or defence of legal claims
F. Healthcare purpose
G. Reasons of substantial public interest
IV. The management of ‘specific risks’ in the processing of personal data
V. Consequences of the presence of ‘specific risks’ in the processing of personal data
VI. ‘Specific risks’ in the processing of personal data and the use of Healthgrid technologies
VII. Conclusions

 

Jean Herverg (ed.) Deryck Beyleveld, Anne-Marie Duguet, Jean Herverg, Bartha Maria Knoppers, Roberto Lattanzi, Philippe Laurent, Yves Poullet, Anthony E. Solomonides, Mark J. Taylor, Pierre Trudel, Laura Vilches Armesto, Petra Wilson. La protection des données médicales. Editions 2008. ISBN 978-2-87455-122-2 – 220 pages.

 

• Cet ouvrage est disponible en ligne sur le site des Éditions Anthemis.