Le Conseil de L’Europe vient de publier de nouvelles lignes directrices concernant la protection des données relatives à la santé à l’intention des 47 Etats membres, afin qu’elles soient traitées « en droit et en pratique », « dans le plein respect des droits de l’homme, notamment le droit à la vie privée et le droit à la protection des données ».
La recommandation, qui doit s’appliquer aussi bien au secteur public qu’au secteur privé, rappelle le « caractère sensible des données relatives à la santé ». Elles doivent bénéficier d’ « un niveau de protection plus élevé en raison notamment du risque de discrimination pouvant résulter de leur traitement ». Le traitement de ces données relatives à la santé se doit de « toujours servir la personne concernée ou conduire à améliorer la qualité et l’efficacité des soins de santé, ainsi que les systèmes de santé lorsque cela est possible, tout en respectant les droits fondamentaux de la personne ».
Face développement des outils technologiques et au volume des données, le Comité des Ministres considère que « les données relatives à la santé devraient être protégées en prenant des mesures de sécurité appropriées qui tiennent compte des dernières avancées technologiques, du caractère sensible de ces données et de l’évaluation des risques potentiels ». Ces mesures de protection sont à prendre en compte « dès la phase de conception, à tout système d’information traitant des données relatives à la santé ».
La recommandation élabore des directives sur un certain nombre de sujets avec comme « base légitime du traitement des données relatives à la santé (…), le consentement de la personne concernée ». A propos des données sur les enfants à naître, le texte mentionne que « les données relatives à la santé d’enfants à naître, telles que les données résultant d’un diagnostic prénatal ou d’une identification de leurs caractéristiques génétiques, devraient bénéficier d’une protection appropriée ». Sont aussi évoqués les données génétiques relatives à la santé et la question du « souhait de ne pas savoir », la question de la conservation des données… Dans tous les cas, le texte rappelle l’importance de la garantie de confidentialité, d’intégrité et de disponibilité des données de santé.
Elle énonce aussi « un certain nombre de droits de la personne concernée » : la possibilité de s’opposer « au partage de ses données », et aussi la « transparence ». Enfin, elle met en évidence des « principes qui doivent être respectés lorsque des données sont traitées à des fins de recherche scientifique, qu’elles sont recueillies par des dispositifs mobiles ». Les données sont susceptibles de bénéficier « des mêmes protections juridiques et de confidentialité que celles applicables aux autres modes de traitement de données relatives à la santé », mais doivent « s’accompagner de garanties de sécurité spécifiques ». Une précision importante alors que des études montrent que des données recueillies via des applications mobiles sont utilisées à grande échelle sans le consentement des utilisateurs (cf. Les applications de santé : entre menaces pour la vie privée et risques de discrimination). De même pour les flux de données transmis ou transférés au-delà des frontières.
