Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 393
les données de santé restent des données
dites sensibles faisant l'objet d'un régime
de protection renforcée.
En pratique, il appartient au responsable
de l'entrepôt de données, en sa qualité de
responsable du traitement de données
à caractère personnel de veiller au
respect de ce cadre légal et en premier
lieu de définir la finalité de l'entrepôt, qui
permettra de constituer le fil rouge pour
déterminer la pertinence des données
collectées, de limiter la durée de conservation, etc. L'appréciation de la granularité de la présentation de la finalité n'est
pas un exercice aisé.
Sur ce point, la délibération n° 2017-013
du 19 janvier 2017 autorisant l'Assistance
publique Hôpitaux de Paris à mettre
en Suvre un traitement automatisé de
données à caractère personnel ayant
pour finalité un entrepôt de données de
santé, dénommé « EDS » est intéressante
à plusieurs égards.
La Cnil a considéré que les finalités
poursuivies sont déterminées, légitimes
et explicites, conformément aux dispositions de l'article 6-2° de la loi Informatique
et libertés. Ces finalités sont résumées
dans les termes suivants: « le traitement
envisagé a pour finalité de constituer
un entrepôt de données à caractère
personnel, comprenant notamment des
données de santé, afin de permettre ultérieurement la réalisation :
■ · de recherches dans le domaine de
la santé non interventionnelles par les
personnels de l'AP-HP (professionnels
de santé, chercheurs) éventuellement
associés à des partenaires extérieurs
à l'AP-HP;
■ la réalisation d'études de faisabilité
d'essai cliniques ;
■ la réalisation d'études relatives au
pilotage médical et stratégique visant
à optimiser l'organisation des soins,
réalisées par les médecins des DIM
de l'AP-HP dans le cadre de leurs
missions. »
La Commission explique toutefois que
les traitements de données de santé à
caractère personnel qui seront mis en
Suvre ultérieurement, à des fins d'études/
recherches dans le domaine de la santé,
sont des traitements distincts qui doivent
faire l'objet de formalités propres au titre
du chapitre IX de la loi Informatique et
libertés. En outre, toute personne concernée doit recevoir une information individuelle prévue par les dispositions de l'article 57 de la loi Informatique et libertés.
Cette infirmation est à délivrer et à adapter pour chaque projet de recherche.
Enfin, l'utilisation ultérieure de l'EDS
pour d'autres finalités que celles décrites
ci-dessus (notamment en tant qu'outil d'aide à la décision médicale, de
maîtrise des vigilances et des risques, ou
de codage PMSI (Programme de médicalisation des systèmes d'information))
constitue des modifications substantielles
de la finalité du traitement qui devront
être soumises préalablement à la Cnil.
Si la finalité du contenant peut donc
être très largement définie, l'utilisation
de son contenu devra faire l'objet d'une
démarche de vérification du respect des
règles de protection des données personnelles de santé projet par projet.
Le responsable de traitement doit donc
veiller à la conformité du traitement aux
règles issues de la loi Informatique et
libertés (et demain du règlement européen relatif à la protection des données
personnelles) dès sa conception.
Cette approche préventive est indispensable pour tous les pans de législation
applicables à ce type de projets et en
particulier les règles relatives à l'encadrement de la recherche, à la propriété
intellectuelle, mais également pour l'accès aux documents administratifs et la
réutilisation des informations publiques.
On rappellera que la loi du 7 octobre 2016
pour une République numérique a officiellement inclus dans la notion de documents administratifs les codes sources
des bases des administrations dont font
partie les établissements publics de
santé17, les rendant ainsi accessibles à
tout personnel qui en fait la demande.
Il y a lieu dans le cadre d'un entrepôt
de données de santé géré par un organisme public de s'interroger sur l'articulation entre les règles de droit commun
de l'open data auxquels sont soumises
les administrations dans la limite du
respect du secret médical qui couvre
les données de santé et leurs éventuels
droits de propriété intellectuelle.
EXPERTISES NOVEMBRE 2017
Conclusion
Les données de « l'open data » santé
contribuent à la réalisation de traitements « big data » dans le domaine de
la recherche, le « big data » reposant
par définition sur le croisement et l'analyse de données de nature et d'origine
différentes.
Si le recours aux données ouvertes,
combiné avec les techniques d'exploitation des données massives, génère déjà
d'importants bénéfices dans le domaine
de la santé publique, cela doit se faire
dans le respect d'un cadre qui doit être
fixé par les pouvoirs publics, afin de veiller à l'interopérabilité des systèmes et au
respect d'un socle commun de mesures
de sécurité pour la constitution et l'exploitation de ces entrepôts de données.
La formation tant des citoyens que des
professionnels de santé constituent en
outre un facteur essentiel pour contribuer
à la création de la confiance dans ce
nouvel écosystème.
Dans le domaine de la recherche, le
cadre juridique a été ouvert par la loi
de modernisation de notre système de
santé du 26 janvier 2016 et la loi pour une
République numérique du 7 octobre 2016,
afin de faciliter le mouvement de l'open
access, et ce depuis la mise à disposition
des données jusqu'à la publication des
écrits scientifiques, les auteurs de ces
écrits issus d'une activité de recherche
financée au moins pour moitié par des
fonds publics disposant désormais d'un
droit de mise à disposition à titre gratuit
de l'article quel que soit le contrat conclu
avec l'éditeur18.
Florence EON
Directrice du service juridique
de l'ASIP Santé
Notes
(1)
Les données personnelles de santé accessibles
aux assurances et laboratoires - Cécile Thibert
(2)
cf. Article L321-4 du CRPA
(3)
Il s'agit de la réécriture de l'article L312-1 alinéa
2 du CRPA, correspondant à l'ancien article 7
alinéa 3 de la loi CADA.
(4)
Projet de loi pour une République numérique,
version adoptée par l'Assemblée nationale le
20 juillet 2016, dont l'article 4 (n°22) prévoit la
suppression du premier alinéa de l'article L322-2
du CRPA (ancien article 13 de la loi CADA)
(5)
Point n°27 de l'avis consultatif : « A l'article 5,
le Conseil d'État a considéré qu'il n'était ni
conforme à la protection des droits, ni cohérent,
393
Table des matières de la publication Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429
Couverture
Editorial & Sommaire
FOCUS DONNÉES PERSONNELLES DUR COMBAT AUTOUR DE L’E-PRIVACY
EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEWS
BREVETABILITÉ DE LOGICIELS INSÉCURITÉ JURIDIQUE
VALORISER SES ACTIFS IMMATÉRIELS
DOCTRINE
DONNÉES - DE QUELQUES QUESTIONS SUR LA PROPRIÉTÉ DES DONNÉES DE PAIEMENT
DONNÉES PERSONNELLES - LES ENSEIGNEMENTS DE LA DÉLIBÉRATION HERTZ POUR L’ASSURANCE CYBER
CYBERCRIMINALITÉ - DARKNET, ZONE DE NON-DROIT OU TERRA INCOGNITA POUR LE JURISTE ?
DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ (2)
MARQUES VERBALES - POUR OPTIMISER UNE DÉFENSE DES MARQUES SUR L’INTERNET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - Couverture
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - Editorial & Sommaire
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - FOCUS DONNÉES PERSONNELLES DUR COMBAT AUTOUR DE L’E-PRIVACY
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - EN BREF L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 365
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 366
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 367
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - MAGAZINE L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 369
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 370
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 371
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - BREVETABILITÉ DE LOGICIELS INSÉCURITÉ JURIDIQUE
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 373
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - VALORISER SES ACTIFS IMMATÉRIELS
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 375
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 376
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 377
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES - DE QUELQUES QUESTIONS SUR LA PROPRIÉTÉ DES DONNÉES DE PAIEMENT
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 379
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 380
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES PERSONNELLES - LES ENSEIGNEMENTS DE LA DÉLIBÉRATION HERTZ POUR L’ASSURANCE CYBER
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 382
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 383
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 384
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - CYBERCRIMINALITÉ - DARKNET, ZONE DE NON-DROIT OU TERRA INCOGNITA POUR LE JURISTE ?
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 386
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 387
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - DONNÉES PERSONNELLES - MISE À DISPOSITION DES DONNÉES DE SANTÉ (2)
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 389
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 390
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 391
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 392
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 393
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 394
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - MARQUES VERBALES - POUR OPTIMISER UNE DÉFENSE DES MARQUES SUR L’INTERNET
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 396
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 397
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 398
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 399
Expertises des Systèmes d'information - Le mensuel du droit de l'informatique et du multimédia - Novembre 2017 - n°429 - 400
https://www.nxtbook.fr/newpress/celog/celog-expertises-2210_483
https://www.nxtbook.fr/newpress/celog/celog-expertises-2209_482
https://www.nxtbook.fr/newpress/celog/celog-expertises-2207_481
https://www.nxtbook.fr/newpress/celog/celog-expertises-2206_480
https://www.nxtbook.fr/newpress/celog/celog-expertises-2205_479
https://www.nxtbook.fr/newpress/celog/celog-expertises-2204_478
https://www.nxtbook.fr/newpress/celog/celog-expertises-2203_477
https://www.nxtbook.fr/newpress/celog/celog-expertises-2202_476
https://www.nxtbook.fr/newpress/celog/celog-expertises-2201_475
https://www.nxtbook.fr/newpress/celog/celog-expertises-2112_474
https://www.nxtbook.fr/newpress/celog/celog-expertises-2111_473
https://www.nxtbook.fr/newpress/celog/celog-expertises-2110_472
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com