Données de Santé: l’article dans le Projet de Loi de Santé révisé une nouvelle fois – APM

PARIS, 1er décembre 2015 (APM) – Les députés sont revenus, en nouvelle lecture du projet de loi de santé, sur leur propre version de l’article 47 du texte relatif à la gestion et à l’élargissement de la mise à disposition des données de santé. L’article 47, relatif aux données de santé, avait été totalement réécrit en commission à l’Assemblée sous l’impulsion du gouvernement, puis largement amendé par les sénateurs, avant que les députés ne le modifient encore en nouvelle lecture. Le texte est désormais proche de celui adopté à l’Assemblée en première lecture, avec quelques apports des sénateurs qui ont été conservés.

Il introduit dans le code de la santé publique un titre consacré à « la mise à disposition des données de santé » issues des bases médico-administratives, et crée un Institut national des données de santé (INDS) qui prendra la suite du groupement d’intérêt public « Institut des données de santé » (GIP-IDS, mis en place en 2007), futur guichet unique pour l’accès aux données.

« Les données de santé à caractère personnel recueillies à titre obligatoire et destinées aux services ou aux établissements publics de l’État ou des collectivités territoriales ou aux organismes de sécurité sociale peuvent faire l’objet de traitements à des fins de recherche, d’étude ou d’évaluation présentant un caractère d’intérêt public », dans le respect de la loi du 6 janvier 1978 informatique et libertés.

Ces traitements « ne peuvent avoir ni pour objet, ni pour effet de porter atteinte à la vie privée des personnes concernées » et sauf dérogation législative, « ne doivent en aucun cas avoir pour fin l’identification directe ou indirecte de ces personnes », sauf exception prévue par la loi.L’article définit un principe général d’accès à ces données pour les citoyens, les usagers du système de santé, les professionnels de santé, les établissements de santé et leurs organisations représentatives ainsi que les organismes d’assurance maladie ou « réalisant des recherches, des études ou des évaluations à des fins de santé publique », les services de l’État, les institutions publiques compétentes en matière de santé et les organismes de presse.

CREATION DU SNDS

Le texte crée un « système national des données de santé (SNDS) », qui regroupera les données issues du Système national d’information inter-régimes d’assurance maladie (Sniiram), incluant le programme de médicalisation des systèmes d’information (PMSI), celles du Centre d’épidémiologie sur les causes médicales de décès (CépiDC), des données médico-sociales de la Caisse nationale de solidarité pour l’autonomie (CNSA) et un échantillon représentatif des données de remboursement des complémentaires.

La responsabilité du traitement des données sera confiée à la Caisse nationale de l’assurance maladie des travailleurs salariés (Cnamts).

Le SNDS aurait pour mission « la mise à disposition des données », afin de « contribuer » à six finalités:

->l’information du public sur la santé, l’offre de soins et la prise charge médico-sociale et leur qualité ->la définition, la mise en oeuvre et l’évaluation des politiques de santé et de protection sociale ->la connaissance des dépenses de santé, de l’assurance maladie et médico-sociales ->l’information des professionnels, structures et établissements de santé ou médico-sociaux sur leur activité ->la surveillance, la veille et la sécurité sanitaires ->la recherche, les études, l’évaluation et l’innovation dans les domaines de la santé et de la prise en charge médico-sociale.

Tant le SNDS que les traitements utilisant ses données devront répondre à des garanties de sécurité (accès, intégrité des données, traçabilité) conformément à un référentiel fixé par les ministres en charge de la santé, de la sécurité sociale et du numérique pris après avis de la Cnil. Ces données, soumises au secret professionnel, sont conservées pendant une durée de 20 ans, et ne peuvent fonder une décision prise à l’encontre d’une personne physique.

SELECTION DU RISQUE ET OPTIMISATION DE LA VM INTERDITES

Le texte énonce deux finalités interdites: la sélection du risque par les complémentaires santé (exclusion de garanties, modifications de cotisations ou primes) et la recherche en vue de « la promotion » des produits de santé « en direction des professionnels de santé ou d’établissements de santé », notamment pour optimiser la visite médicale.

Les données du SNDS faisant l’objet d’une mise à disposition du public « sont traitées pour prendre la forme de statistiques agrégées ou de données individuelles constituées de telle sorte que l’identification, directe ou indirecte, des personnes concernées y est impossible » et ce, gratuitement.

L’accès au SNDS sera autorisé soit à des fins de recherche, d’étude ou d’évaluation contribuant à ses six finalités précitées mais aussi « répondant à un motif d’intérêt public », soit lorsqu’il est nécessaire « à l’accomplissement des missions des services de l’État, des établissements publics ou des organismes chargés d’une mission de service public compétents ».

Pour leurs traitements à fin de recherche, d’étude ou d’évaluation, les personnes produisant ou commercialisant des produits de santé et les complémentaires santé devront: -> soit démontrer que les modalités de mise en oeuvre du traitement rendent impossible l’utilisation en vue d’une des finalités interdites -> soit confier le traitement à un laboratoire de recherche ou à un bureau d’étude, publics ou privés. Ces derniers devront présenter à la Cnil un engagement de conformité à un référentiel arrêté par le ministre en charge de la santé.

AUTORISATION PAR LA CNIL

Les traitements devront être autorisés par la Cnil après avis du comité compétent de protection des personnes et d’un « comité d’expertise pour les recherches, les études et les évaluations dans le domaine de la santé » dont la composition sera fixée par décret en Conseil d’Etat, s’agissant des recherches n’impliquant pas la personne humaine. L’absence d’avis rendu dans un délai d’un mois vaudra avis favorable du comité d’expertise.

Pour avoir accès aux données, le demandeur devra alors communiquer à l’INDS l’autorisation de recherche délivrée par la Cnil, une déclaration d’intérêts « en rapport avec l’objet du traitement et du protocole d’analyse, précisant notamment les moyens d’en évaluer la validité et les résultats ». Il devra s’engager auprès de l’INDS à lui communiquer « dans un délai raisonnable » les résultats de l’analyse et les moyens d’en évaluer la validité. L’INDS publiera l’ensemble de ces éléments.

Dans le cadre de ces recherches, la conservation ou l’enregistrement des données par le demandeur n’est plus expressément interdite, comme l’avait souhaité le Sénat.

L’article définit le rôle du « tiers de confiance », organisme distinct des gestionnaires du SNDS qui sera chargé de conserver les identifiants (noms, coordonnées, numéro d’inscription au répertoire -NIR- des personnes physiques) afin de préserver leur stricte séparation avec les données de santé.

Il prévoit deux circonstances exceptionnelles dans lesquelles la Cnil peut autoriser le recours à ce tiers de confiance: pour ‘ »avertir une personne d’un risque sanitaire grave auquel elle est exposée ou pour lui proposer de participer à une recherche », ou pour « la réalisation d’un traitement à des fins de recherche, d’étude ou d’évaluation si le recours à ces données est nécessaire, sans solution alternative, à la finalité du traitement, et proportionné aux résultats attendus ».

Si le terme de « redevance » est supprimé et le principe de gratuité de l’accès au SNDS posé pour les « recherches, études ou évaluations demandées par l’autorité publique » et « les recherches réalisées exclusivement pour les besoins de services publics administratifs », le texte n’interdit donc pas la mise en place d’une contribution pour les autres types de recherches.

LE NIR FUTUR IDENTIFIANT DE SANTE

Les députés ont conservé la disposition ajoutée au Sénat prévoyant que toute personne peut s’opposer à la réutilisation de ses données pour toute autre fin que l’accomplissement d’une mission de service public, tout en modifiant l’article 57 de la loi informatique et libertés, relatif au droit d’information des personnes dont les données, recueillies à titre obligatoire puis dé-identifiées, peuvent être réutilisées à des fins de connaissance, distinctes des raisons initiales du recueil.

Ils ont en revanche supprimé les mesures qui conditionnaient toute publication de données anonymes à un contrôle préalable de la Cnil. Le gouvernement a précisé qu’il traiterait la question de la méthodologie de l’anonymisation des données dans le cadre du projet de loi « pour une République numérique ».

Les députés ont par ailleurs adopté un amendement confirmant l’autorisation actuelle dont jouissent les complémentaires santé pour collecter et utiliser le NIR de leurs adhérents. Ce dernier sert notamment à l’appariement entre données de l’assurance maladie obligatoire et complémentaires dans le cadre du projet Monaco (méthodes, outils, normes pour la mise en commun de données des assureurs maladie complémentaires et obligatoire).

Ils ont confirmé les quatre missions assignées à l’INDS, et rétabli les dispositions concernant le NIR, qui deviendra l’identifiant national de santé (INS) des personnes prises en charge dans le champ sanitaire et médico-social. Il pourra être utilisé à des fins de recherche dans le domaine de la santé, la Cnil pouvant alors imposer de le confier à un tiers de confiance, chargé d’effectuer les appariements nécessaires.

vg/ab/APM polsan

PROJET DE LOI DE SANTÉ: LES DÉPUTÉS RÉVISENT UNE NOUVELLE FOIS L’ARTICLE 47 SUR LES DONNÉES DE SANTÉ – Actualités de l’Urgences – APM – Actualités – SFMU – Société Française de Médecine d’Urgence

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s