Mercredi 30 juin, le décret « révisant les modalités de gouvernance et du fonctionnement du système national des données de santé (SNDS), dans le cadre de la mise en œuvre du Health data hub » a été publié au Journal officiel.
Avec ce décret, le périmètre du SNDS est étendu « à de nouvelles bases de données ». En plus de sa « base principale “couvrant l’ensemble de la population” », il comprend « un ensemble de bases de données non exhaustives dénommé catalogue ». Les conditions d’information des personnes auxquelles les données se rapportent y sont précisées.
La CNIL « mitigée »
Le même jour, la Commission nationale de l’informatique et des libertés (Cnil) a émis « un avis mitigé sur le texte ». La Commission déplore « un “manque de lisibilité et de clarté des dispositions encadrant le SNDS” au regard de l’enjeu essentiel s’attachant à la protection des données de santé ».
Par ailleurs, à sa demande, « le décret précise qu’aucun transfert de données à caractère personnel ne peut être réalisé en dehors de l’UE ». Un point « indispensable » pour l’ensemble du SNDS, juge la Cnil. Il sera toutefois possible d’y déroger « dans le cadre du Code de la santé publique et lorsque cela répond à un motif d’intérêt public ».
Quant aux « modalités d’exercice des droits des personnes », la Commission pointe à nouveau un manque de clarté qui pourrait constituer « “un frein à l’exercice” de ces droits “d’autant que les organismes auprès desquels les demandes doivent être adressées varient selon la base de données et le droit concerné” ».
Source : Hospimedia, Cécile Rabeux (30/06/2021) – Photo : iStock