Стаття 47 законопроекту про модернізацію нашої системи охорони здоров’я, відкриті дані

Цифрова революція також впливає на сектор охорони здоров’я.

модернізацію

Як продовження великих даних, що дозволяє використовувати дані, зібрані навалом, та відкритих даних, що гарантує вільний доступ та повторне використання даних публічного походження всіма, стаття 47 законопроекту, що стосується охорони здоров'я (відомий як "закон Турену" ") ввів у Кодекс громадського здоров'я назву" Надання медичних даних ".

Уряд виходив з принципу, що лікування, пов’язане з масовим збором медичних даних медичними працівниками, та цілеспрямований та розумний аналіз отриманої інформації можуть дати змогу краще зрозуміти патології та визначити звички споживання. лікування та неефективні, направляють дослідницькі осі в рамках політики державного охорони здоров’я або навіть краще управляють видатками на охорону здоров’я.

Таким чином, статтею 47 "Надання медичних даних" метою уряду є дозволити широкомасштабну експлуатацію медичних даних в інтересах громади.

Питання, пов’язані з безпекою даних про здоров’я та дотриманням конфіденційності

Цей розділ 47, мабуть, викликає найбільше суперечок у законопроекті. У Парламенті було багато обговорень (до того ж вони тривають досі), враховуючи надзвичайно делікатну тему, до якої він стосується: мова йшла б про централізацію та доступність громадськості в єдиній базі даних щодо здоров’я 66 мільйонів французів.

Тому ми повинні проаналізувати цей проект статті 47 у тісному зв'язку зі статтею 9 Цивільного кодексу щодо поваги до приватного життя, але особливо із Законом про захист даних № 78-17 від 6 січня 1978 року, що стосується захисту персональних даних (далі -, "Закон про захист даних"), стаття 1 останнього підтверджує це "ІТ (...) не повинні порушувати людську ідентичність, права людини, конфіденційність, а також особисті або громадські свободи".

Проект створення такої бази, "Один з найважливіших у світі" за словами міністра охорони здоров’я Марісоль Турене, і для надання доступу громадськості, порушується питання безпеки та конфіденційності даних про здоров'я, що їх складають, ці дані кваліфікуються як "конфіденційні" у значенні Закону про захист даних.

Дані про стан здоров’я підпорядковуються певному режиму, який є більш обмежувальним, ніж той, що застосовується до інших персональних даних, як з точки зору збору, так і під час їх обробки, в принципі забороненого статтею 8 Закону про захист даних (винятки перелічені там. Вичерпно).

Тому виклик уряду полягає у примиренні цих захисних правових положень, закріплених в Законі про захист даних, з необхідністю дозволити доступ та оцінку медичних даних для покращення функціонування нашої системи охорони здоров’я.

Створення “Національної системи даних про здоров’я” або централізація даних про здоров’я в єдиній базі даних

Проект статті 47 законопроекту про охорону здоров'я передбачає створення "Національної системи даних про здоров'я" (SNDS).

Ця система буде централізувати всі файли медичних даних, зібрані, зокрема, державними та приватними закладами охорони здоров’я, медичними страховими організаціями (файл SNIIRAM) або національним фондом солідарності для автономії людей з обмеженими можливостями. Особою, відповідальною за цю обробку у значенні статті 3 Закону про захист даних, буде Державна служба страхування державних службовців зарплати (CNAMTS) .

Відповідно до законопроекту, ДСНС, зокрема, має цілі "Додайте інформацію про стан здоров'я ", "До реалізації політики охорони здоров'я", "До знання витрат на охорону здоров'я", "Інформувати фахівців та установи про їх діяльність", або знову, щоб "Дослідження, дослідження, оцінка та інновації у галузі охорони здоров’я".

Враховуючи ризик прямої ідентифікації осіб, очікується, що SDNS не містить прізвища чи імені чи навіть номера соціального страхування осіб, в підсумку, немає інформації, що дозволяє безпосередню ідентифікацію. Дані, що дозволяють повторну ідентифікацію, будуть передані окремому органу, кваліфікованому як "довірена третя сторона", єдиному власнику системи листування, що дозволяє повторно ідентифікувати людей для точно визначених випадків.

Різні режими доступу SDNS

Для дотримання принципів конфіденційності, накладених Законом про захист даних, проект статті 47 піклується про те, щоб у рамках доступу до даних, що містяться в цьому СНД, розрізняти (i) персональні дані, зроблені повністю анонімними (ii) інші особисті дані про здоров'я, потенційно ідентифікуючий.

Оскільки це повністю анонімні дані, вони будуть доступні та повторно використані всіма безкоштовно у вигляді зведеної статистики: це концепція відкритих даних. Однак, що стосується другої категорії (дані, що становлять ризик прямої або непрямої повторної ідентифікації), вони підпорядковуватимуться певному і набагато більш обмежувальному режиму.

Доступ буде дозволений лише для дозволу обробки:
o (i) проводиться для цілей досліджень, досліджень або оцінок, що сприяють досягненню однієї з цілей, зазначених вище, та відповідають на причини "суспільного інтересу", які, отже, буде потрібно мати можливість продемонструвати та обгрунтувати точно, або
o (ii) для потреб місій державних служб, державних установ чи органів, відповідальних за місію державної служби.

Для (i) обробка буде можлива лише після конкретної процедури запиту, яка включає, зокрема, дозвіл CNIL та висновок Національного інституту даних охорони здоров’я (орган, який замінює поточний Інститут охорони здоров’я, з більш широкими місіями). Останній буде виконувати роль "єдиного вікна", зокрема, відповідального за оцінку причини "суспільного інтересу"

Ці дані будуть платними, щоб заявники могли внести витрати на інфраструктуру, створену державними органами для забезпечення їх безпеки.

Заходи щодо захисту прав осіб

Відповідно до положень Закону про захист даних, передбачається кілька "захисних заходів" для захисту конфіденційності, гарантування безпеки та конфіденційності даних SNDS та операцій з обробки з використанням цих даних, зокрема:

Сховище безпеки, що гарантує конфіденційність, відстежуваність та цілісність даних. Це має бути визначено заявником і затверджено CNIL заздалегідь;
Жодне рішення не може бути прийняте щодо фізичної особи, ідентифікованої на основі даних, що стосуються її;
Система не може мати для цілей (i) просування продуктів, дозволених ANSM, або (ii) виключення гарантій зі страхових контрактів або модифікацію страхових внесків або премій відповідно до стану здоров'я особи;
Нарешті, CNIL, який вже повинен бачити свої санкційні повноваження посиленими європейським регламентом про захист персональних даних, також бачить тут із цим проектом статті 47 свої розширені повноваження, зокрема щодо дозволу до здійснення процедур лікування.

З огляду на ці запобіжні заходи, доступ до потенційно ідентифікуючих даних повинен обмежуватися обмеженими випадками та підпадати під обмежувальні умови. Складачі проекту статті 47, здається, забезпечили повагу прав людей. Залишається з’ясувати, чи на практиці цих заходів буде достатньо. Зокрема, необхідно буде пильнувати щодо кваліфікації в конкретності "суспільних інтересів", гарантії анонімності, невикористання даних у комерційних цілях та незалежності членів Національного інституту даних здоров'я, відповідального за надання своїх висновків CNIL.