Une loi pour ouvrir vos données personnelles de santé ?

L’Union européenne édicte un règlement qui protège les données personnelles. Mais la France adopte une loi qui exclura de son application Sécurité sociale et complémentaires.

Partager sur:
Sauvegarder cet article
Aimer cet article 0
HIMSS12 by opensource.com(CC BY-SA 2.0)

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

Une loi pour ouvrir vos données personnelles de santé ?

Les points de vue exprimés dans les articles d’opinion sont strictement ceux de l'auteur et ne reflètent pas forcément ceux de la rédaction.
Publié le 18 février 2018
- A +

Par Eric Verhaeghe.

La protection des données personnelles est un enjeu de libertés publiques largement traité par le règlement général sur la protection des données (RGPD) du 27 avril 2016, directement applicable en droit français. Mais l’Assemblée Nationale discute en ce moment d’un projet de loi qui devrait sur-transposer le texte pour certains, et l’alléger pour d’autres. Comme par hasard, l’essentiel du débat porte sur le secteur sensible des données de santé.1

La donnée personnelle est un sujet compliqué. Les procédés de collecte industrielle, démocratisés avec Internet et l’informatique, font peser une menace effective sur les libertés individuelles. L’univers 1984 n’est pas loin…

Dans le même temps, la donnée personnelle est devenue un enjeu économique colossal. L’utilisation commerciale des données, surtout celles qui sont collectées par les réseaux sociaux, représente un marché désormais essentiel dans l’économie mondiale de marché.

On mesure tout de suite la difficulté d’édicter des règles satisfaisantes qui combinent, pour le seul territoire de l’Union Européenne, une protection suffisante des libertés individuelles sans entraver de façon excessive la liberté commerciale des start-up qui se consacrent à cette activité. S’agissant de l’Union Européenne, le problème est d’autant plus compliqué qu’il faut éviter d’établir de trop grandes distorsions avec le pays qui a dépassé la frontière technologique sur ces sujets : les États-Unis.

Protection des données personnelles, entrave à la concurrence

Un secteur concentre la férocité de la concurrence dans le domaine des données personnelles : la santé. C’est dans ce domaine, très prisé de l’Internet des Objets, que le sémillant Bruno Le Maire avait par exemple annoncé que la France investirait.

Bon, la promesse ne sera pas vraiment tenue, puisque le RGPD a largement balayé le champ des objets connectés. Selon le règlement européen, en effet, les données de santé désignent aussi celles qui proviennent d’un dispositif médical. Le traitement des données est lui-même défini de façon très large :

toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction

Bref, le règlement a « réglementé » l’ensemble de l’Internet des Objets que Bruno Le Maire voulait, paraît-il, porter au pinacle de la réindustrialisation française. Il va sans dire que cette réglementation vaut pour l’Europe et pas pour les États-Unis.

La protection des données personnelles comme barrière à l’entrée

Le principe général du règlement est celui du consentement exprès des personnes. D’où l’édiction d’une règle générale : toute collecte des données doit être précédée par un consentement exprès du « client » à cette collecte. Le règlement formule ce principe autour de trois notion fondamentales : licéité, loyauté, transparence.

Autrement dit, un opérateur ne peut utiliser les données d’une personne sans qu’elle n’en connaisse exactement la destination et les conditions.

Pour l’industrie de l’objet connecté, l’entrave est forte sur le sol européen. Ses acteurs ne se sont pas trompés en condamnant cette restriction majeure à leur activité.

L’Union européenne voudrait vivre dans l’Internet des Objets le même désastre que dans les moteurs de recherche, elle ne s’y prendrait pas autrement.

Comment la France protège ses rentiers contre le RGPD

La France a décidé d’accompagner le règlement (d’application directe, rappelons-le, contrairement aux directives) d’une loi de transposition. La méthode paraît curieuse puisqu’un règlement se suffit à lui-même.

C’est en lisant les débats à l’Assemblée Nationale qu’on comprend pourquoi la France s’offre ce luxe de sur-transposition (au demeurant, vieille tradition française qui utilise souvent le droit communautaire comme levier pour entraver la libre concurrence sur son sol). Le texte prévoit notamment un article 13 qui fixe la liste des organismes non concernés par le RGPD.

Comme par hasard, cet inventaire exonère les associations, les médecins, les administrations et… la Sécurité sociale de l’obligation de demander un consentement aux personnes dont les données sont collectées. On ne pouvait imaginer meilleure distorsion de concurrence entre les anciens acteurs de la santé et les nouveaux.

Des petits conflits d’intérêt chez LREM ?

Au passage, les esprits vicieux noteront que l’une des rapporteuses du texte est Albane Gaillot, députée marcheuse et ancienne salariée d’un organisme complémentaire de Sécurité sociale. C’est probablement sans lien qu’en dernière minute, le gouvernement ait présenté un amendement accordant aux organismes complémentaires la même exonération qu’à la Sécurité sociale.

La majorité devrait se méfier de ce genre d’opérations. Un jour, tout cela lui jouera un vilain tour.

Des barrières à l’entrée pour les start-up

Résumons, donc : l’Union européenne édicte un règlement qui protège les données personnelles. La France adopte une loi qui exonère ses propres acteurs obsolètes de son application. En revanche, elle y soumet les start-up.

Le monde nouveau est en marche !

Sur le web

  1.  Les données à caractère personnel concernant la santé devraient comprendre l’ensemble des données se rapportant à l’état de santé d’une personne concernée qui révèlent des informations sur l’état de santé physique ou mentale passé, présent ou futur de la personne concernée. Cela comprend des informations sur la personne physique, collectées lors de l’inscription de cette personne physique en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services au sens de la directive 2011/24/UE du Parlement européen et du Conseil au bénéfice de cette personne physique ; un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé ; des informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir de données génétiques et d’échantillons biologiques ; et toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de la santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro.

    RGPD, attendu 35.

Voir les commentaires (13)

Laisser un commentaire

Créer un compte Tous les commentaires (13)
  • Un monde nouveau est peut-être en marche, mais il emprunte les anciens chemins…
    Une certitude : la prochaine génération de GAFAM ne sera pas française non plus.

  • Sécu et mutuelles main dans la main, si ce n’est pas du complotisme, c’est au moins du… « fraternisme » ! 😉

  • Cet article est d’abord sociétal (protection de la vie privée) et économique (concurrence etc.). Mais l’objet principal des réflexions actuelles me semble être la santé. Dans ce domaine l’accès aux données individuelles me semble très important pour deux raisons :
    –pour chaque individu une réaction médicale plus rapide et plus efficace,
    –un gigantesque gisement d’économie qui devrait freiner l’accroissement des dépenses de santé. Or leur non maîtrise actuelle menace à terme la santé de chacun (rationnement, non-application de nouveautés coûteuses etc.)

    Aux parlementaires de faire leur travail pour concilier ces objectifs divergents mais pas forcément contradictoires

    • La RGPD n’interdit pas la collecte de données elle oblige les acteurs du marché à demander le consentement de leurs utilisateurs en clarifiant précisément le but de la collecte de données. Aucune raison, même la santé, ne justifie l’utilisation de données personnelles sans le consentement de la personne en question. J’aimerais voir si vous tenez toujours le même discours lorsque votre mutuelle major votre cotisation à cause de vos commandes de pizzas sur internet.

    • Cela peut être fait par blockchain. Et mes données sont mes données.
      Pourquoi devraient-elles se balader dans un immense blob dans lequel tout le monde pourrait piocher sans vergogne ❓
      Les économies de santé passent par plus de liberté individuelle, pas par moins. Ce qui implique un système style Singapour, ou l’individu peut faire des choix, s’assurer mieux ou moins.

  •  » L’univers 1984 n’est pas loin… »
    En fait on y est en plein : loi renseignement, fichier TESS, caméra de surveillance et reconnaissance faciale, état d’urgence jusqu’à dernièrement et finalement devenu la norme, volonté de supprimer le cash et de réguler les cryptomonnaies pour que nous ne puissions pas nous passer des banques dans lesquelles l’Etat peut se servir.

    Une donnée personnelle est une donnée personnelle : qu’elle soit médicale et donc couverte par le secret médical, ou informative comme pour l’obtention d’une carte de fidélité, elle reste personnelle. D’ailleurs nombre de sociétés stipulent que les données reccueillies ne seront pas transmises à un tiers, qu’elles resteront confidentielles, etc… et qu’elles demanderont le consentement le cas échéant. Comment peuvent-elles demander à partager des informations personnelles et confidentielles ? Même avec des sociétés filiales ou partenaires ?
    N’y a-t-il pas déjà la CNIL pour défendre ces données ?
    « Comme par hasard, cet inventaire exonère les associations, les médecins, les administrations et… la Sécurité sociale de l’obligation de demander un consentement aux personnes dont les données sont collectées. »
    Les médecins sont soumis au secret médical. Les administrations et la Sécu au secret professionnel.
    Il n’y a malheureusement pas de hasard : c’est dans la continuité du contrôle de la population.
    « Tout pour l’Etat, tout par l’Etat, rien en dehors de l’Etat. »

    • @ STF

      « N’y a-t-il pas déjà la CNIL pour défendre ces données ? »

      Si, bien sûr! Mais avez vous entendu ses protestations ou n’est-elle plus qu’un autre repère de pantouflards indifférents venus seulement téter les mamelles d’une officine de cet état Français avide de pouvoirs, de lois, de règlements et d’intrusion sans limite et surtout d’Argent, toujours insuffisant, quitte à vendre son âme, sa culture et ses quelques mérites passés! L’Éthique est morte!

      Comme médecin, j’ai travaillé des années sur ordinateur « non connecté » à une époque où les « hackers » n’existaient pas encore.

      Actuellement, j’en suis revenu au stylo et au papier, pieusement conservé chez moi, par précaution, pour conserver le secret sur la « confidence »!

      La « sécu », en France, devrait au moins vendre ses secrets pour au moins combler son fameux « Trou », au lieu de laisser un de ses employés vendre son mot de passe, à un Français ou un étranger, pour passer la porte de tout le système! C’est une attaque frontale contre tous les inscrits à la « sécu » et à leur intimité la plus personnelle!

      Ce pays est dégueu!

      • @mikylux
        Bonsoir,
        La CNIL est exactement comme vous la décrivez : un repère de vieux débris placés là pour percevoir la sainte gamelle. Si elle n’était pas autre chose, elle se serait manifester en clamant que la protection des données personnelles, informatiques de surcroît, est son domaine, sa chasse gardée, et elle protègerait ses mêmes informations dès qu’il y aurait la moindre atteinte. Vu qu’elle est aux ordres, elle est soumise. C’est ausi le cas du Conseil constitutionnel dont le président est nommé par le Président de la République.

  • « sans entraver de façon excessive la liberté commerciale des start-up »

    Les données personnelles sont, comme leur nom l’indique, personnelles. La liberté commerciale des start-up s’arrête où commence la liberté des individus propriétaires des données. S’ils veulent nos données personnelles, qu’ils les payent ! Certains seront d’accord pour les leur vendre un bon prix. D’autres ne voudront pas. Si les star-up ne payent pas, la seule position légale légitime est l’interdiction absolue d’utiliser des données personnelles. Exemple : si votre ligne téléphonique est inscrite en liste rouge et que vous recevez quand même un appel commercial, demandez à votre interlocuteur comment il a obtenu votre numéro de téléphone. Généralement, il vous raccrochera au nez au lieu de répondre.

    Quant aux données de santé, l’information étant un vecteur de pouvoir, il ne fait pas de doute que la Sécu, pour justifier son existence désastreuse, fera l’impossible pour maintenir son monopole illégitime en s’asseyant sur les données de santé, au détriment de la population, au détriment du bien commun. L’existence de la Sécu est une agression permanente contre l’intérêt général, contre la France.

    • @Cavaignac
      Bonsoir,
       » Si les star-up ne payent pas, la seule position légale légitime est l’interdiction absolue d’utiliser des données personnelles. »
      Absolument d’accord. Ces starts-up n’ont qu’à trouver un autre modèle économique et financier pour exister puisqu’il s’agirait alors de trafic tant que les données sont protégées. Il semble que ces starts-up demandent la légalisation de ce trafic car les réseaux sociaux américains en font profit. Les Américains ont perdu une partie de leurs droits individuels avec le Patriot Act, et certains le regrettent.

  • Pour information, il existe une ICO en cours, medichain, pour financer un système de sécurisation des données médicales par blockchain.
    C’est donc qu’il y a des individus qui se servent sans vergogne de vos données ou de celles localisées dans des systèmes hospitaliers.

    • Et si vous regardez les détails, les données médicales anonymes restent accessibles pour la recherche. Il n’y a aucune perte pour la science médicale.

  • Pour la santé, le medecin est tenu au secret médical. Mais, il y a un gros MAIS, avec l’avènement de la CCAM, qui répertorie à peu près la grosse majorité des actes médicaux existant, il envoie quand même des infos à la sécu et aux mutuelles, sans le consentement des patients : la sécu et les mutuelles savent que vous avez eu un cancer, par l’intermédiaire des infos teletransmises par le médecin. Pour être franc, le secret médical n’existe quasiment plus. Et l’avènement des objets connectés et de la e-santé finira de le détruire.

  • Les commentaires sont fermés.

La liberté d’expression n’est pas gratuite!

Mais déductible à 66% des impôts

N’oubliez pas de faire un don !

Faire un don

L'auteur : Yoann Nabat est enseignant-chercheur en droit privé et sciences criminelles à l'Université de Bordeaux

Dans quelle mesure les différentes générations sont-elles plus ou moins sensibles à la notion de surveillance ? Un regard sur les personnes nées au tournant des années 1980 et 1990 montre que ces dernières abandonnent probablement plus facilement une part de contrôle sur les données personnelles, et n’ont sans doute pas eu totalement conscience de leur grande valeur.

Peut-être qu’à l’approche des Jeux olympiques de ... Poursuivre la lecture

Internet rend toutes vos données publiques et éternelles. Or, chaque donnée peut vous porter préjudice ultérieurement.

Dans cet article, nous examinerons les mesures que vous pouvez prendre pour protéger les données de vos enfants et garantir leur sécurité en ligne.

 

Sensibiliser au risque

Les données alimentent notre traçage sur internet, et parfois des trafics douteux.

On trouve sur internet des reventes massives de comptes Facebook ou Instagram, de cartes bancaires pirates ou des photos illégales. De pl... Poursuivre la lecture

Les difficultés rencontrées par le système de protection sociale français viennent des principes qui ont présidé à la conception de la Sécurité sociale. C’est un concept socialiste.

 

Aller aux sources : la spoliation légale 

Les socialistes, au sens que donne Bastiat, sont les adeptes de la « spoliation légale » :

« C'est ce qui est arrivé. La chimère du jour est d'enrichir toutes les classes aux dépens les unes des autres ; c'est de généraliser la spoliation sous prétexte de l'organiser. Or, la spoliation légale pe... Poursuivre la lecture

Voir plus d'articles