FICHE QUESTION
11ème législature
Question N° : 19610  de  M.   Gerin André ( Communiste - Rhône ) QE
Ministère interrogé :  santé
Ministère attributaire :  santé et action sociale
Question publiée au JO le :  28/09/1998  page :  5268
Réponse publiée au JO le :  15/02/1999  page :  971
Rubrique :  santé
Tête d'analyse :  statistiques
Analyse :  transmission de données informatiques. secret
Texte de la QUESTION : M. André Gerin attire l'attention de M. le secrétaire d'Etat à la santé sur le respect de la confidentialité des informations sur la santé de la population. Les progrès de la technologie ont permis ces dernières années d'aller très loin dans l'informatisation, la transmission rapide des données de quelque nature que ce soit. Les nouvelles procédures semblent très attractives du point de vue pratique et de la rationalisation des moyens. Concernant les renseignements sur la santé, les professionnels de la santé constatent dans leur quotidien des débuts de dérives de cette informatisation. Ils sont obligés de remplir des fiches nominatives par patient avec des informations de plus en plus détaillées portant sur leur état civil et sur les diagnostics établis. Ces fiches sont transmises au médecin responsable d'un département de l'information médicale (DIM) pour l'établissement de statistiques. Ces données nominatives sont centralisées hors du service traitant les patients. Il y a quelques années elles étaient centralisées dans le service et seules des données anonymes étaient fournies à des fins statistiques. Ce système pose de nombreuses questions. Même si les personnes concernées sont autorisées par la loi à traiter de telles informations, le secret professionnel du praticien est délégué à d'autres à l'insu des patients. De plus la notion de secret partagé n'existe pas dans notre droit. Ce système comporte de nombreuses failles permettant l'utilisation des données à des fins discriminatoires (captures ou vols informatiques, risques de fichier unique pour plusieurs utilisateurs...). Les difficultés sont encore plus aiguës pour les diagnostics psychologiques et psychiatriques qui sont de nature plus subjectifs. Cette remarque est également valable pour les services visant à la prévention. La mise en fiche est inadéquate et risque de catégoriser par exemple des enfants alors qu'il ne s'agit que d'incidents mineurs dans leur parcours psychologique. Il est impérieux de respecter la confidentialité entre les professionnels de la santé et les patients selon les principes des libertés individuelles et des droits de l'homme. Le technique sous aucun prétexte ne doit occulter ces principes fondateurs. Il lui demande quelle décision et quelles mesures entend prendre le Gouvernement pour réviser les textes et leur interprétation afin de revenir à un véritable anonymat des données informatiques sur la santé de la population.
Texte de la REPONSE : Les données relatives au programme de médicalisation des systèmes d'information (PMSI) sont réunies au sein de l'établissement par le médecin responsable de l'information médicale. L'institution de ce médecin résulte d'une disposition législative introduite dans le code de la santé publique par l'article 40 de la loi n° 93-21 du 27 janvier 1993. Les modalités de la communication des données médicales nominatives nécessaires à l'analyse de l'activité des établissements de soins ont été définies par décret en conseil d'Etat après consultation du Conseil national de l'ordre des médecins. Ces données sont centralisées et traitées au sein de l'établissement hors du service ayant pris en charge le patient. Toutefois, le patient doit avoir été averti de la transmission de ces données au médecin responsable de l'information médicale de l'établissement, en vue de leur traitement automatisé (art. R. 710-5-7 du code de la santé publique). Le traitement de ces données nominatives doit faire l'objet d'une demande d'avis ou d'une déclaration préalable de l'établissement auprès de la commission informatique et liberté de même que la transmission aux organismes habilités doit faire l'objet d'un arrêté du ministre chargé de la santé après avis de la commission des systèmes d'information des établissements de santé. Malgré les précautions que traduisent ces procédures, les risques évoqués, qui tiennent aujourd'hui à la puissance mais aussi à la vulnérabilité dans certaines hypothèses des systèmes informatiques, doivent être pris en considération. Les sécurités informatiques et les conditions de traitement et de transmission de ces données doivent faire l'objet d'un contrôle attentif. La mise en place du réseau santé social permettra d'accroître la sécurité de ces transmissions. Dans le même temps, la transposition de la directive européenne relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel, qui classe les informations de santé parmi les données sensibles, pourrait conduire à une révision des procédures actuelles et à de nouvelles exigences en ce qui concerne la protection des patients.
COM 11 REP_PUB Rhône-Alpes O