Avis du CEPD sur les droits des patients: la dimension spécifique de la protection des données pour les soins de santé transfrontaliers doit être abordée en termes plus concrets

Dec

2008

Avis du CEPD sur les droits des patients: la dimension spécifique de la protection des données pour les soins de santé transfrontaliers doit être abordée en termes plus concrets

Le 2 décembre 2008, le Contrôleur européen de la protection des données (CEPD) a adopté un avis sur une proposition de directive relative à l’application des droits des patients en matière de soins de santé transfrontaliers. La proposition vise à établir un cadre communautaire pour la fourniture de soins de santé transfrontaliers dans l'Union européenne (UE) pour les cas où les soins dont les patients souhaitent bénéficier sont fournis dans un autre État membre que le leur. La mise en œuvre d'un tel système nécessite l'échange de données personnelles relatives à la santé des patients entre les organismes autorisés et les professionnels de la santé de différents États membres.

Le CEPD accueille favorablement la proposition et appuie les initiatives visant à améliorer les conditions relatives aux soins de santé transfrontaliers. Il fait part, cependant, de ses préoccupations quant au manque de coordination entre les initiatives communautaires dans le domaine des soins de santé et les considérations relatives à la vie privée et à la sécurité - en particulier en ce qui concerne l'usage des nouvelles technologies de l'information et des communications, entravant en cela l'adoption d'une approche globale de la protection des données dans les soins de santé. Cela se manifeste également dans la proposition actuelle qui, bien que comportant des références à la protection des données, n'aborde ces aspects que sous un angle général ne permettant pas d'aborder spécifiquement la dimension relative à la protection des données dans les soins de santé transfrontaliers.

Peter Hustinx, CEPD, déclare: "Je me félicite des tentatives faites dans la proposition de démontrer la nécessité d'une prise en compte de la protection des données et de la vie privée dans le contexte des soins de santé transfrontaliers. Je regrette cependant que les implications de cette initiative dans le domaine de la protection des données ne soient pas traitées en termes concrets. Les références à la protection des données sont trop générales et ne reflètent pas suffisamment les exigences spécifiques pour la protection de la vie privée dans la fourniture de soins de santé transfrontaliers. Une approche uniforme et solide de la protection des données au travers des différentes initiatives communautaires en matière de soins de santé est également nécessaire, non seulement pour garantir le droit fondamental des citoyens à la protection de leurs données, mais aussi pour contribuer au développement des soins de santé transfrontaliers dans l'UE."

Faisant suite à une analyse de l'échange des données relatives à la santé dans le contexte des soins de santé transfrontaliers, le CEPD a identifié deux domaines sensibles en matière de protection des données: les différents niveaux de sécurité pouvant être appliqués par les États membres (en termes de mesures techniques et organisationnelles) d'une part, et l'intégration de la vie privée dans les applications de santé en ligne d'autre part. En vue d'apporter une réponse à ces éléments, le CEPD formule un certain nombre de recommandations sous la forme de cinq étapes pouvant servir de base à des amendements:

l'élaboration d'une définition sur les "données sur la santé", qui couvrirait toutes les données personnelles susceptibles d'avoir un lien étroit avec la description de l'état de santé d'une personne;
l'introduction d'un article spécifique sur la protection des données, décrivant clairement les responsabilités des États membres et identifiant de nouveaux domaines de développement, en particulier au niveau de la sécurité et de l'intégration des aspects relatifs à la vie privée dans la santé en ligne;
l'adoption d'un mécanisme communautaire en vue de la définition d'un niveau de sécurité communément acceptable à appliquer par les États membres;
l'intégration du principe de "privacy by design" (intégration des principes de protection des données dès la phase de conception) dans le projet de modèle communautaire pour l'ordonnance électronique;
l'introduction d'une référence plus explicite aux exigences relatives à l'utilisation ultérieure des données relatives à la santé (article 8 de la directive sur la protection des données 95/46/EC).

Langues disponibles: anglais, français

Topics

Santé

Avis du CEPD sur les droits des patients: la dimension spécifique de la protection des données pour les soins de santé transfrontaliers doit être abordée en termes plus concrets

Avis du CEPD sur les droits des patients: la dimension spécifique de la protection des données pour les soins de santé transfrontaliers doit être abordée en termes plus concrets

Newsletter Digest - Episode 11 is out!

Newsletter #108

EDPS decentralised social media pilot: the end of a successful story