Question de M. GIROD Paul (Aisne - RDSE) publiée le 25/07/2002
M. Paul Girod appelle l'attention de M. le ministre de la santé, de la famille et des personnes handicapées sur les résultats de l'enquête de la Commission nationale de l'informatique et des libertés (CNIL) par un audit sur 59 sites consacrés à la santé et destinés au grand public ou aux professionnels de la santé. La CNIL constate que la législation sur les données personnelles est mal appliquée, notamment, pour chaque internaute entre l'usage interne ou la communication à des tiers. La CNIL recommande que la loi interdise désormais, expressément, la commercialisation de telles données (Le Particulier, n° 942, avril 2001). Il lui demande de lui préciser la suite qu'il envisage de réserver à ces observations pour une meilleure protection du secret médical.
- page 1730
Réponse du Ministère de la santé, de la famille et des personnes handicapées publiée le 05/12/2002
Suite au constat par la CNIL de la mauvaise application de la législation sur les données personnelles faite par les sites Internet " santé " et en réponse à son souhait de voir interdire toute commercialisation des données individuelles de santé, deux réponses ont été apportées. D'une part, l'article 11 de la loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé (créant l'article L. 1111-8 du code de la santé publique) introduit un nouveau dispositif relatif aux " hébergeurs de données de santé à caractère personnel " encadrant l'utilisation de ces données : " Les hébergeurs tiennent les données de santé à caractère personnel qui ont été déposées auprès d'eux à la disposition de ceux qui les leur ont confiées. Ils ne peuvent les utiliser à d'autres fins. Ils ne peuvent les transmettre à d'autres personnes que les professionnels de santé ou établissements de santé désignés dans le contrat prévu au deuxième alinéa. " S'agissant du principe de non-commercialisation de données personnelles de santé, cet article le pose de facto dans la mesure où les sites Internet qui recueillent des données personnelles sont des " hébergeurs de données ". Seuls les professionnels identifiés au préalable par contrat pourront accéder aux données déposées par un internaute. Il est précisé que, pour les données se trouvant sur le poste du professionnel, des dispositions législatives existantes interdisent déjà toute commercialisation des données de santé à caractère personnel. D'autre part, le ministère, sensible à la qualité des informations de santé diffusées sur Internet, a lancé dès le printemps 2000, en collaboration avec les ordres professionnels et plus particulièrement avec l'ordre national des médecins, le projet " qualité des sites e-santé ". Ce projet a notamment pour objectifs de dégager un référentiel qualité qui permettra à l'internaute de se faire lui-même une opinion sur la qualité des sites Internet qu'il consulte et d'assurer à l'usager que les sites qui se réclament de ces règles les respectent bien.
- page 3000
Page mise à jour le