Actualités
Cnil : le Conseil d’Etat valide l’exploitation des feuilles de soins pour des finalités sanitaires
Par un arrêt du 26 mai 2014, le Conseil d’Etat a validé l’autorisation qu’avait donnée la Cnil le 8 septembre 2011 à la société Celtipharm pour qu’elle mette en œuvre des traitements de données destinés à prévenir le dérapage de l’usage de médicaments, à partir des feuilles de soins électroniques anonymisées. Le Conseil a ainsi rejeté la demande d’annulation pour excès de pouvoir de la délibération de la Cnil par la société IMS Health.
Le traitement autorisé porte sur la réalisation d’études épidémiologiques, à partir de feuilles de soins électroniques anonymisées, dans le but de réaliser des études statistiques relatives à la consommation de produits de santé. Les organismes concentrateurs techniques, qui assurent le routage des feuilles de soins dématérialisées vers les caisses d’assurance-maladie pour le compte et sur instruction des pharmacies, transmettent également ces données à la Celtipharm après anonymisation des données de patients grâce à un système de hachage et sous forme cryptée pour les données identifiant les professionnels de santé.
IMS Health reprochait à la Cnil d’avoir méconnu les principes des textes dont elle a pour mission d’assurer la protection. Mais le Conseil d’Etat a réfuté les uns après les autres les arguments avancés pour invalider l’autorisation de la Cnil. Les données de santé font l’objet d’une protection renforcée. Elles sont considérées comme des données sensibles énumérées à l’article 8 de la loi Informatique et libertés et font l’objet d’un régime renforcé. Si elles sont anonymisées, leur traitement peut être autorisé par la Cnil. Ce que cette dernière a fait en l’espèce, prenant en compte les finalités poursuivies. Mais en vertu de l’article 8 de la loi de 1978, le Conseil d’Etat rappelle qu’elle n’avait pas à vérifier les conditions dans lesquelles les clés de chiffrement avaient été transmises à la société, les conditions d’obtention de ces clés et les difficultés de mises en œuvre. Par ailleurs, le Conseil d’Etat estime qu’en raison de l’anonymisation irréversible des données, le traitement ne porte pas atteinte au secret professionnel et au respect de la vie privée des patients. Pour le Conseil, ses finalités sont en outre compatibles avec celles pour lesquelles les données avaient été collectées en vue de figurer dans les feuilles de soins électroniques. Il n’y a donc pas de détournement de finalités des informations des feuilles de soin. Ces finalités sont également légitimes par rapport à l’objectif d’amélioration de la connaissance de la consommation de produits de santé. Ensuite, comme il y a un processus d’anonymisation, le Conseil d’Etat estime que les données collectées sont également adéquates, pertinentes et non excessives au regard des finalités poursuivies.