Le règlement général de la protection des données (RGPD) recommande que la collecte et le stockage des données de santé soit faite « avec le consentement éclairé exprès et écrit des patients ». Pourtant, « dans de nombreux établissements franciliens », et sous autorisation de la CNIL ce consentement est « présumé » : ainsi, « à moins que le patient ne s’y oppose, ses données de santé, produites dans le cadre du soin, peuvent être utilisées dans le cadre de la recherche ».
Cette dérogation de la CNIL, accordée à 39 établissements de l’Assistance publique des hôpitaux de Paris (AP-HP), « concerne toutes les données de santé, dont les données génétiques », alors que « la loi interdit strictement toute analyse génétique (sauf exception) sans le consentement exprès de la personne ». En conséquence, « l’AP-HP est en capacité de traiter des données génétiques pour lesquelles le patient n’a jamais consenti explicitement ». Mais, ces données ayant été anonymisées, il est impossible de retrouver le patient en cas de découverte importante. En outre, cette donnée génétique, du fait de son anonymisation, ne peut être agrégée à d’autres données du même patient, ce qui augmenterait sa valeur scientifique.
Le consentement éclairé exprès apparait comme « le meilleur moyen (…) de valoriser scientifiquement les données de santé tout en informant le patient ». Pour Guillaume Vogt, généticien, et Henri Corto-Stoeklé, bioéthicien, il faudrait opter pour « un consentement éclairé dynamique » : « un consentement dématérialisé qui permet au patient de consentir à chaque usage possible de ses données, dans l’espace et dans le temps ». Il s’agirait d’un système « offrant au patient un contrôle réel sur cette production et cet usage », conforme au RGPD.
Le Quotidien du médecin, Guillaume Vogt, Henri Corto-Stoeklé (18/07/2019) – Entrepôt de données et consentement éclairé: le piège génétique