Aller au contenu Aller au menu Aller à la recherche

Logo du site

Accueil > Enseignement > Culture Générale > Aspects juridiques et ethiques de la mise en ligne de données médicales (...)

Aspects juridiques et ethiques de la mise en ligne de données médicales nomminatives et non nomminatives

Les nouveaux modes de communication, qu’il s’agisse de la transmission d’informations par courrier électronique, de la recherche d’informations de santé sur un site généraliste destiné au public ou de la gestion de données médicales personnelles par un site hébergeur de données, font partie des acquis de nos nouveaux modes d’échange, de connaissance et de travail. Ces nouveaux modes de communication sont cependant de nature à modifier tant le regard qui est porté sur nos pratiques que nos pratiques elles-mêmes.

L’audience de l’Internet médical est ainsi en constante progression. Aux USA, il est actuellement estimé que près de 36 millions de personnes ont effectué ou effectuent des recherches sur des contenus médicaux. En France, le nombre d’internautes est de 12 millions dont 3 sur 5 disposent d’une connexion à domicile. Le site médical généraliste doctissimo.com est le plus visité (plus de 5 millions de pages vues par jour).

Un rapport paru aux USA fin novembre 2002 (Rapport du Pew Internet and American Life Project et le Georgetown University’s Health Privary Project), renseigne sur les attentes de ces consommateurs d’informations médicales et sur l’impact éventuel de ces informations sur leur comportement.

Ce qui est apprécié est la possibilité d’accéder à l’information au moment souhaité (93 %), à une information plus exhaustive (83 %) et le caractère anonyme de cette recherche d’information (80 %).

L’impact est non négligeable puisque :

  • 48 % des personnes disent que les conseils trouvés sur Internet ont amélioré la façon dont ils prennent soins d’eux-mêmes,
  • 47 % que celle-ci a influencé leur décision par rapport à leur traitement personnel (70 % d’entre elles disent que l’information trouvée a influé sur leur décision sur les modalités d’un traitement, 60 % ont posé de nouvelles questions à leur médecin ou sont allés voir un autre médecin et 28 % ont décidé de consulter un médecin).

Les craintes exprimées par les personnes concernent bien évidemment le devenir des informations personnelles et notamment que celles-ci soient vendues ou cédées notamment à des compagnies d’assurance (89 %) ou à leur employeur (52 %). Ces craintes restent mineures dans les faits car seulement 21 % des personnes ont communiqué leur adresse électronique et 17 % leur nom et d’autres informations personnelles.

Ce développement ne peut ainsi se concevoir que dans un cadre juridique et éthique aussi précis que possible pour éviter toute dérive commerciale ou toute atteinte à la liberté individuelle et au secret des communications. Il est de plus clair que les données de santé à caractère personnel ne doivent être utilisées que dans l’intérêt direct du patient ou à des fins de santé publique ainsi que le recommande la CNIL (Délibération du n°01-011 du 8 mars 2001 portant recommandation sur les sites de santé destinés au public).

La mise en ligne des données médicales va donc s’exercer dans un cadre juridique en perpétuelle évolution associant application particulière de principes généraux et règles particulières.

Nous analyserons les différentes questions juridiques ainsi soulevées par la mise en ligne de données médicales en prenant pour exemple les problèmes qui se posent sur le plan juridique et éthique depuis la création d’un site Internet jusqu’à son fonctionnement.

Cette approche va nous permettre en effet de balayer l’ensemble des questions juridiques et éthiques soulevées par ce nouveau mode de communication médicale.

1. LE CHOIX DU NOM DE DOMAINE

Le nom de domaine exerce à la fois une fonction d’accès et une fonction d’identification. Il doit être déposé auprès de l’un des bureaux d’enregistrement :

Les noms de domaines sont attribués selon la règle du « premier arrivé, premier servi » ce qui a pour corollaire l’obligation de s’assurer que le nom choisi ne porte pas atteinte à des droits antérieurs détenus par des tiers.

Le choix du nom est libre sauf pour la hiérarchie.fr pour laquelle le nom de domaine doit être soit une marque, un sigle ou le nom du requérant. Il est possible de protéger le nom choisi auprès de l’INPI (Institut National de la Propriété Intellectuelle)

S’agissant de sites placés sous la responsabilité de médecins, le nom doit être neutre et ne doit pas avoir de connotation publicitaire, l’utilisation du nom d’un professionnel de santé pouvant en effet s’apparenter à de la publicité pour lui-même.

Rappelons à cet égard, les dispositions de l’article 19 du Code de Déontologiequi stipule que la médecine ne doit pas être pratiquée comme un commerce et que sont interdits tous procédés directs ou indirects de publicité.

Enfin, l’établissement de liens hypertextes à partir d’un site vers un ou plusieurs sites est libre. Il est simplement néanmoins recommandé d’informer le responsable du site concerné de cette création de lien.

2. DEFINITION DU CONTENU

Ce contenu sera très différent suivant le caractère informatif ou gestionnaire du site.
D’une manière générale, celui-ci, outre un devoir d’exactitude et de sincérité des informations fournies, devra respecter quelques grands principes :

2.1. Le respect des droits d’auteur

Les articles, textes, photographies disponibles sur support papier, CD Rom ou sur Internet sont des oeuvres protégées. Leur reproduction en totalité ou en partie suppose donc d’avoir obtenu l’autorisation expresse des titulaires des droits (auteur, famille de l’auteur ou gestionnaire des droits) (article L 122-4 du Code de la propriété intellectuelle). L’utilisation de citations est, par contre, libre sous réserve qu’elles soient brèves, justifiées par leur caractère critique, polémique, pédagogique ou scientifique et qu’elles mentionnent le nom de l’auteur et la source. Échappent à ses règles, les oeuvres considérées tombées dans le domaine public.

2.2. Le respect de la vie privée et du droit à l’image

Tout fait relatif à la vie sentimentale, à la maternité, à l’état de santé, à la religion, à l’adresse du domicile ne peut être divulgué sans le consentement de l’intéressé.

De même, toute personne dispose, sur ses paroles prononcées à titre privé ou confidentiel et sur son image, un droit exclusif sur l’utilisation qui en est faite. Celle-ci peut s’opposer aux reproductions et diffusions sans son autorisation.

Le simple consentement donné à la prise de photographie n’implique pas le consentement à l’utilisation et à la reproduction de la photographie. Celui-ci doit donc être explicitement recherché et obtenu. Dans le cas contraire, les dispositions du Code Pénal sont de nature à s’appliquer (Articles 226-1, 226-2, 226-3, 226-4, 226-5, 226-6, 226-7, 226-8).

Si les images sont prises dans un lieu public, seule l’autorisation des personnes isolées et reconnaissables est nécessaire. Rappelons, qu’au sein de l’hôpital public, la chambre du malade est assimilée à un lieu privé.

L’image des personnages publics dans l’exercice de leur fonction ou de leur activité professionnelle peut être utilisée à des fins d’actualité ou de travail historique lorsque les nécessités de l’information ou de l’actualité le justifient.

Dans le domaine médical, la diffusion de ces images et paroles doit répondre à un besoin pédagogique ou informatif de nature à éclairer un patient sur la nature d’un risque ou d’un acte médical ou chirurgical par exemple.

Ceci fait rappeler la nécessité du consentement préalable à tout examen d’une personne dans le cadre d’un enseignement clinique (Code de Santé Publique L 1111-4).
Chaque fois que possible, le respect de l’anonymat doit être de règle ainsi que le respect d’une retenue dans l’utilisation et la nature des images qui ne doivent pas faire tomber le professionnel de santé dans le piège de l’imagerie spectacle.

2.3. Le respect du secret professionnel s’agissant de données médicales à caractère personnel

Le Code pénal impose l’obligation de taire les informations à caractère secret dont on est dépositaire, soit par état ou par profession, soit en raison d’une fonction ou d’une mission temporaire (code pénal article 226-13). La loi pénale ne précise ni la liste des professions ni la nature de l’information à caractère secret, elle se contente d’établir l’interdiction de leur révélation. La jurisprudence s’est chargée de définir sur les bases de l’ancien article 378 du Code Pénal ces différentes notions.

En matière médicale, le meilleur repère est constitué par le Code de Déontologie.

En effet, le Code de Déontologie nous précise des éléments importants :

  • Le contenu de l’information à caractère secret qui concerne tout ce qui a été confié au médecin mais aussi, ce qu’il a vu, entendu ou compris (Code de Déontologie article 4).
  • Le mode d’acquisition de ces informations qui est lié à l’exercice de la profession (Code de Déontologie article 4).
  • La nécessité d’assurer la confidentialité de ses fiches cliniques ou de tout document concernant ses malades, quelque soient les circonstances : activités cliniques ou de recherche ou d’enseignement (Code de Déontologie articles 45 et 73), nécessité qui s’applique à fortiori à toutes transmissions de ces fiches.
  • La philosophie du secret qui est instauré dans l’intérêt des malades (Code de Déontologie article 4).

Il faut rappeler à ce titre les recommandations de la CNIL qui insiste sur les précautions à adopter pour éviter l’utilisation d’informations médicales nominatives à des fins contraires à l’intérêt du patient (exemple : compagnies d’assurance, employeurs, banques...) à la faveur d’une trop grande perméabilité du réseau. La CNIL recommande ainsi le recours systématique à des moyens de chiffrement pour garantir la confidentialité des informations médicales destinées à circuler sur le réseau.

Signalons à cet égard, le problème particulier des cookies qui sont des petits fichiers installés par le navigateur utilisé (Netscape ou Internet Explorer) à la demande du site consulté. Ces cookies sont stockés dans la mémoire de l’ordinateur et permettent au gestionnaire du site de posséder des informations sur le demandeur. Si ces fichiers ne comportent pas à proprement parler des données personnelles, ils contiennent un certain nombre d’éléments d’identification comme l’adresse du demandeur et ses habitudes de consultation. La CNIL recommande donc d’informer l’utilisateur de l’existence de cookies, des buts poursuivis par leur mise en oeuvre et des conséquences entraînées par leur désactivation pour celui-ci.

Le traitement des données de connexion associées à des données nominatives tels que l’adresse e-mail ou le nom de l’internaute devrait être également subordonné au consentement exprès de la personne concernée.

Le médecin doit également veiller à ce que les personnes qui l’assistent se conforment à leurs obligations de secret (Code de Déontologie article 72). Il s’agit ici d’un rare exemple de la mise en cause possible dans le domaine médical d’une responsabilité pénale pour fait d’autrui lorsqu’une défaillance de ces personnels aura eu pour origine une négligence du médecin.

Enfin, le Code de Santé Publique en son article L. 1110-4 alinéa 3 affirme la légalité du secret partagé entre professionnels de santé afin d’assurer la continuité des soins ou de déterminer la meilleure prise en charge sanitaire possible sauf opposition de la part de l’intéressé. Le partage d’information au sein d’un réseau informatique entre personnes astreintes aux mêmes obligations de secret est donc possible en l’absence d’opposition de l’intéressé.

Si les professionnels de santé, les établissements de santé ou la personne concernée peuvent ainsi déposer des données de santé à caractère personnel auprès de personnes physiques ou morales, cet hébergement de données ne peut se faire qu’avec le consentement exprès de la personne concernée.

Selon les règles particulières promulguées par la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé, cet hébergement de données doit faire l’objet d’un contrat qui doit prévoir les modalités d’accès et de transmission de ces données. Ne peuvent accéder aux données que les personnes concernées et les professionnels de santé ou établissement de santé qui les prennent en charge. L’hébergeur ne peut utiliser ces données à d’autres fins ou avec d’autres personnes que celle désignées dans le contrat. En cas de cessation du contrat, l’hébergeur doit restituer les données confiées sans en garder copie. De plus, les hébergeurs doivent être titulaires d’un agrément article (L 1111-8 du CSP).

Il faut également rappeler les dispositions de la Loi du 01/07/94 concernant les recherches biomédicales et tout particulièrement les recherches épidémiologiques.

Il est ainsi prévu que des données nominatives peuvent être transmises en vue de traitement à une personne différente de celle ayant réalisé le recueil de l’information (Loi du 01/07/94 article 40-3, introduit dans la loi du 06/01/78 relative à l’informatique, aux fichiers et aux libertés).

Cette transmission doit se faire après un codage préalable sauf pour des études de pharmaco-vigilance, des études coopératives nationales ou internationales ou lorsqu’une particularité de la recherche l’exige.

Le destinataire de ces données doit veiller à la sécurité des informations et de leur traitement dans un respect de la finalité de la recherche et à ce que la présentation des résultats ne permette pas l’identification des personnes. Il faut rappeler que toute personne traitant ces données ou ayant un accès à ces données reste astreinte au secret professionnel.

Le protocole doit avoir obtenu l’accord préalable du Comité Consultatif sur le traitement de l’information en matière de recherche dans le domaine de la santé et du Comité Consultatif de Protection des Personnes dans la Recherche Biomédicale.

Signalons pour terminer que le créateur du site est responsable civilement et pénalement du contenu des informations mises en ligne y compris dans le cadre d’un forum de discussion si le site en héberge un. Il n’est en particulier pas fait de différence suivant le caractère modéré ou non du site. Il doit donc être recommandé aux créateurs qui accueillent un forum de discussion d’exercer une surveillance des contenus diffusés avant ou après leur publication pour supprimer les messages ayant un caractère manifestement illicite.

3. Protection du site et droit de propriété

Pour le développement d’un site Internet, le professionnel de santé va faire appel en général à un ou plusieurs prestataires extérieurs. Or, les droits de propriété intellectuelle n’appartiennent pas automatiquement à la personne pour le compte de laquelle le site a été réalisé. Une cession des droits d’auteur par le prestataire au profit du professionnel de santé est donc nécessaire.

En effet, en l’absence d’une telle cession, le changement de prestataire et la réutilisation d’éléments antérieurs peuvent créer une difficulté avec le premier prestataire qui serait alors resté légalement propriétaire des droits d’auteur.

Echappent à cette règle de cession obligatoire, les uvres dites collectives, c’est-à-dire entreprises à la demande d’une personne physique ou morale et réalisées par divers participants sans qu’aucun d’entre eux puisse disposer d’un droit particulier sur l’ensemble réalisé (Article L 113-2 du Code de la Propriété Intellectuelle).

Dans les faits, assurer la protection de ce droit d’auteur par son créateur peut s’avérer difficile en raison de la numérisation du site qui facilite les contrefaçons. Il est donc important de ménager la preuve du contenu de l’uvre et de sa date de mise en uvre pour en revendiquer le cas échéant la paternité et son antériorité. Cette preuve peut être effectuée par le biais d’un dépôt prévu auprès d’un organisme gérant le dépôt d’uvres numériques tel que l’agence pour la protection des programmes (APP) ou par la procédure de renforcement iddn (interdeposit digital number).

4. Déclarations à caractère obligatoire

Depuis une loi du 1er août 2000, la déclaration du site Web auprès du Procureur de la République a été supprimée. Une seule déclaration reste dès lors obligatoire auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) si le site est susceptible de contenir des données nominatives. Une donnée nominative, au sens de la loi, c’est toute donnée qui permet l’identification même indirectement d’une personne. Il n’est pas fait de distinction suivant le caractère professionnel ou non du recueil de données.

La CNIL a édité un formulaire spécialement adapté à la déclaration d’un site Internet disponible auprès de la CNIL(Commission Nationale de l’Informatique et des Libertés, 22 rue Saint-Guillaume 75340 PARIS Cedex 7) ou téléchargeable.

La CNIL considère que la diffusion de données nominatives sur Internet comporte des risques inhérents à la structure du réseau Internet tels que leur capture, leur falsification et leur détournement. La commission est ainsi très attentive aux systèmes de prévention mis en uvre pour éviter que ces données puissent être récupérées par des tiers non autorisés et utilisées à l’insu des personnes pour d’autres fins que celles auxquelles ces personnes avaient consenti.

5. L’authentification du courrier ou de l’échange de données

Tout courrier ou échange de données doit s’accompagner d’une signature électronique élaborée à l’aide d’un procédé fiable d’identification rendant celle-ci indissociable du document transféré (Article L 1316-4 du Code Civil).

En cas de contentieux civil, l’écrit est admis en tant que preuve au même titre que l’écrit sur support informatique, sous réserve que puisse être dûment identifiée la personne dont il émane et qu’il soit établi et conservé dans des conditions de nature à en garantir l’intégrité (Article L 1316-1 du Code Civil).

En matière pénale, un courrier électronique pourra cependant difficilement être considéré comme la preuve mais pourra servir d’élément permettant au juge de se former une conviction et de juger sur présomption.

6. Exercice du droit d’accès et de rectification

Enfin, il faudra prévoir les conditions dans lesquelles les personnes, dont des données personnelles auront été mises en fiches informatiques, pourront exercer leur droit d’accès et de rectification tels que prévus par la loi.

Les règles de communication du dossier médical ont été profondément modifiées depuis la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé.

Selon les dispositions de l’article L 1111-7 du Code de Santé Publique, toute personne a accès à l’ensemble des informations concernant sa santé, détenues par des professionnels et établissements de santé. Les seules limitations sont représentées par les informations recueillies auprès de tiers n’intervenant pas dans la prise en charge thérapeutique ou concernant un tiers.

Ainsi, la personne concernée peut obtenir une communication directe des pièces médicales la concernant (toute information formalisée ayant participé à l’élaboration et au suivi du diagnostic et du traitement ou d’une action de prévention ou ayant fait l’objet d’échanges écrits entre professionnels de santé) dans les 8 jours au plus tard suivant sa demande et dans les 48 heures au plus tôt. Ce délai est porté à deux mois lorsque les informations datent de plus de 5 ans (délai de 5 ans à compter de la date à laquelle l’information a été constituée (décret 2002-637 du 29 avril 2002 article 1).

Les dispositions prévues par la loi du 6 janvier 1978 relative à l’informatique aux fichiers et aux libertés, par la loi du 14 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public et enfin celles de la loi du 31 juillet 1991 portant réforme hospitalière et concernant les hôpitaux publics et privés qui faisaient d’un médecin, l’intermédiaire obligatoire de toute communication du dossier hospitalier, ont été modifiées en conséquence pour permettre l’accès direct du dossier médical aux personnes autorisées quel qu’en soit le support (informatique ou papier...).

Il est néanmoins conservé la possibilité de faire appel à un médecin en tant qu’intermédiaire désigné par l’intéressé.

Le code de déontologie rappelle à cet égard la philosophie de ce rôle d’intermédiaire qui ne doit tenir compte que des seuls intérêts du patient, le médecin devant se récuser si ses intérêts sont en jeu (Code de déontologie article 46).

La présence d’une tierce personne lors de la consultation peut être recommandée en raison des risques que feraient courir à la personne concernée la connaissance sans accompagnement de certaines informations.

Des règles spécifiques sont édictées pour les mineurs qui peuvent s’opposer à la communication des informations les concernant (Code de Santé Publique L 1111-5). En outre, le mineur peut demander à ce que cet accès se fasse par l’intermédiaire d’un médecin (Code de Santé Publique L1111-7). En l’absence d’opposition, ce droit est exercé par le ou les titulaires de l’autorité parentale.

Enfin, il ne peut être fait obstacle à la demande des ayants droits d’un patient décédé, sauf opposition de ce dernier, si les informations sont nécessaires pour leur permettre de connaître les causes de la mort, de défendre la mémoire du défunt ou de faire valoir leurs droits (Code de Santé Publique, article L 1110-4).

En conclusion

La mise en ligne de données médicales répond à un besoin en permettant de rendre l’information médicale plus accessible et plus compréhensible, en facilitant l’échange d’information patient-médecin ou médecin-médecin voire même patient-patient.

Pour autant, cette mise en ligne nécessite un strict respect des règles juridiques visant à préserver notamment la sécurité et le secret des transmissions. La vérification du consentement des personnes dont les données sont mises en ligne doit également faire partie des obligations essentielles à respecter. À ce prix, la mise en ligne des données médicales pourra apporter une utile contribution au développement de la science médicale.


mis à jour le 15 janvier 2004

Article au format PDF

Site réalisé avec SPIP | Squelette BeeSpip

Successexuelle.com