Adoption définitive du projet de loi santé par l’Assemblée Nationale

L’Assemblée Nationale a définitivement adopté, le 17 décembre 2015, le projet de loi de modernisation du système de santé. Ce projet vise à “simplifier la législation en matière de traitement des données de santé à caractère personnel” en remplaçant notamment la procédure d’agrément des hébergeurs de données de santé par une procédure de certification et en encadrant les conditions de destruction des dossiers médicaux une fois ceux-ci numérisés. Il prévoit également la refonte du dossier médical partagé dans le respect du secret médical et renforce le droit au respect de la vie privée et du secret des informations concernant les personnes prises en charge par un professionnel de santé. Le texte a fait l’objet d’une saisine du Conseil constitutionnel en date du 21 décembre 2015.

Pour lire le projet de loi sur le site de l’Assemblée Nationale

Simplification des procédures relatives aux traitements de données personnelles dans le secteur de la santé

Par un communiqué de presse du 11 septembre 2015, la CNIL a annoncé poursuivre son engagement de simplification des formalités CNIL dans le secteur de la santé. En effet, elle a adopté le 11 juin 2015, une autorisation unique relative aux programmes de dépistage organisé du cancer du sein et du cancer colorectal mis en œuvre par les structures de gestion conventionnées. Elle a également adopté le 16 juillet 2015, une méthodologie de référence encadrant les traitements mis en œuvre dans le cadre des études non interventionnelles de performances en matière de dispositifs de médicaux de diagnostic in vitro.

Pour lire le communiqué de la CNIL

Examen au Sénat du projet de loi relatif à la modernisation du système de santé

Le projet de loi de modernisation du système de santé, adopté en première lecture par l’Assemblée Nationale le 14 avril 2015, est examiné par le Sénat depuis le 14 septembre 2015. Ce texte vise à “renforcer la prévention et la promotion de la santé”, “faciliter au quotidien le parcours de santé des Français” et “innover pour garantir la pérennité du système de santé”. Le texte prévoit notamment de remplacer la procédure d’agrément des hébergeurs de données de santé par une procédure de certification. Le texte prévoit également le déploiement du dossier médical personnel, qui devient le dossier médical partagé, et l’amélioration de l’accès et du partage des données de santé tout en respectant la protection de la vie privée et le secret médical.

Pour lire le dossier législatif sur le site du Sénat

Hébergement de données de santé et défaut d’agrément

Par un arrêt du 9 avril 2015, la Cour d’appel de Lyon a statué sur la licéité de la cause d’un contrat d’hébergement conclu entre une société de santé à domicile et un prestataire informatique. La cliente invoquait la nullité du contrat pour illicéité de la cause, soutenant que le prestataire informatique ne disposait pas de l’agrément imposé par le Code de la santé publique pour l’hébergement de données de santé. La Cour d’appel a confirmé le jugement qui avait débouté la cliente, au motif qu’elle avait “dûment accepté le contrat offert par [le prestataire], qui ne précisait en rien la nature des données à stocker”, de telle sorte que celui-ci “n’entendait pas fournir un espace de stockage destiné à recueillir des informations médicales à caractère personnel” et que la cliente elle-même “n’entendait pas stocker ce genre de données sur un serveur ne possédant par l’agrément requis”. Ainsi, elle a considéré qu’“aucune volonté illicite n’existait lors de la formation du contrat”.

Arrêt non encore publié

Décret sur la durée de conservation des données du dossier pharmaceutique

Un décret du 24 février 2015portant sur les durées d’accessibilité et de conservation dans le dossier pharmaceutique des données relatives à la dispensation des vaccins et des médicaments biologiques” a été publié au journal officiel. Le décret prévoit un allongement de la durée de conservation des données du dossier pharmaceutique pour deux catégories particulières de médicaments : les vaccins, d’une part, afin de permettre une meilleure information des patients quant à leur statut vaccinal et les médicaments biologiques, d’autre part, dans le but de permettre au pharmacien d’assurer la continuité du traitement.

Pour lire le décret sur Légifrance

Concertation publique dans le cadre du programme “Hôpital Numérique”

L’ASIP Santé a publié le 6 février 2015, deux documents sur la “labellisation des offres logicielles des industriels fournisseurs de solutions informatiques à destination des établissements de santé” pour mise en concertation publique. Le premier document constitue un référentiel de qualité qui prévoit des exigences spécifiques pour les Systèmes de Management de la Qualité (SMQ) et des industriels fournisseurs de solutions informatiques à destination des professionnels de santé. Le second document précise quant à lui les exigences imposées aux organismes certificateurs souhaitant établir une convention avec l’ASIP Santé pour la certification de SMQ des industriels. Les parties prenantes ont jusqu’au 31 mars 2015 pour apporter leurs remarques et leurs commentaires.

Pour lire le communiqué sur esante.gouv.fr

Vente de médicaments en ligne

Par une ordonnance de référé du 8 août 2014, le Président du Tribunal de grande instance de Paris, saisi par l’Ordre des pharmaciens, a considéré que le fait pour une société n’étant pas une officine de pharmacie de proposer sur son site la vente de médicaments, y compris ceux dont la vente est soumise à ordonnance médicale, est constitutif d’un trouble manifestement illicite. A l’appui de sa décision, le juge rappelle que le Code de la santé publique réserve la vente en ligne de médicaments aux sites de pharmaciens, titulaires d’une officine, et n’autorise que le commerce en ligne des médicaments vendus sans ordonnance. Le Tribunal a donc enjoint à la société en cause de cesser son activité de vente de médicaments en ligne, sous astreinte de 1 000 euros par jour de retard. Par ailleurs, le juge a considéré que le fait pour cette société de ne pas satisfaire aux conditions de l’article L. 1111-8 du Code de la santé publique, en faisant héberger des données de santé de patients par un hébergeur de données de santé agréé, était également constitutif d’un trouble manifestement illicite.

Pour lire l’ordonnance sur Legalis.net

Pas d’atteinte au droit à l’image en l’absence d’identification de la personne concernée

Dans un arrêt du 9 avril 2014, la Cour de cassation a cassé l’arrêt d’appel qui avait retenu l’atteinte à l’image et à la vie privée d’un nourrisson du fait de la diffusion d’un cliché le représentant. Un pédiatre avait envoyé, par courriel, une photographie représentant « une main d’adulte enfonçant une seringue dans un orteil de nourrisson » pour illustrer des propos critiquant les traitements médicaux infligés au nourrisson. La Cour d’appel de Nouméa avait considéré que la captation et la diffusion de l’image de l’enfant sans autorisation des parents constituait une atteinte à la vie privée et au droit à l'image. La Cour de cassation casse cet arrêt au motif que « la photographie litigieuse […] ne permettait pas d’identifier [l’enfant] de sorte qu’elle ne pouvait constituer l’atteinte à la vie privée et à l’image invoquée. »

Pour lire l'arrêt sur Légifrance.

Recommandations de la CNIL sur les applications dites « quantified self »

Le 26 novembre 2012, la CNIL a publié des conseils relatifs à l’utilisation des applications destinées à analyser mathématiquement les données personnelles de leurs utilisateurs. Ces applications dites de « quantified self » permettent aux utilisateurs de smart phones de capter et d’analyser diverses données personnelles de leurs vies quotidiennes telles que leurs performances sportives ou leurs cycles de sommeil. La CNIL rappelle que « la frontière peut être floue entre le médical et le simple suivi de son bien-être » et préconise quelques précautions destinées à protéger ces données qui peuvent s’avérer être des données sensibles. Parmi ces précautions, la CNIL recommande notamment de ne pas interconnecter ce type de données avec d’autres services et d’en limiter la publication.

Pour lire le communiqué de la CNIL

Publication du programme des études de la CNIL pour 2012/2013

Le programme des études de la CNIL pour 2012 et 2013 a été validé lors de sa séance plénière du 19 juillet 2012. Une étude sur les usages des photos et de la perception de la reconnaissance faciale, ainsi qu’une étude prospective de la biométrie dans la vie quotidienne sont considérées comme prioritaires. La CNIL compte également ouvrir « deux chantiers exploratoires » sur les questions de santé dans le monde numérique d’une part, et  sur les usages numériques dans les relations de travail d’autre part.

Pour lire le communiqué sur le site de la CNIL