France : les données personnelles de santé accessibles aux assurances et laboratoires
Droit des personnes malades
« Une secousse a bousculé le monde très verrouillé des données de santé », écrit Cécile Thibert, du Figaro. Le Conseil d’État a en effet demandé au ministère de la Santé d’annuler, sous quatre mois, les dispositions d’un arrêté basé sur une loi de 2013, qui en interdisait l’accès aux organismes à but lucratif. Le Conseil d’État avait été saisi par un distributeur pharmaceutique dénonçant un « excès de pouvoir » du ministère. Cette décision intervient au moment où une nouvelle loi de santé promulguée en janvier 2016, qui prévoit un accès très contrôlé à ces données, est en train d’être mise en place. Cette loi confirme l’ouverture inconditionnelle et gratuite à tous des données agrégées (open data), qui ne représentent aucun risque pour la vie privée. En revanche, elle prévoit des conditions d’accès très strictes aux données de la seconde catégorie, à caractère personnel. Seuls les organismes dont l’objectif est de réaliser une étude d’intérêt public pourront y prétendre. Il reviendra alors à l’Institut national des données de santé (INDS) de juger de l’intérêt public de l’étude en question. Puis un comité scientifique devra examiner le protocole scientifique, avant que la CNIL (Commission nationale de l’informatique et des libertés) ne se prononce sur le respect de la vie privée. Mais, alors que les décrets assurant la mise en place de ces trois instances de contrôle ne sont toujours pas publiés, la décision du Conseil d’État bouscule toute cette organisation en autorisant les demandes des organismes à but lucratif.