Le Conseil de l’Europe nous a invités à faire un exposé sur le traitement de données de patient dans le cadre d’une réunion du Comité directeur pour la Bioéthique du Conseil de l’Europe. La question centrale était de savoir s’il est nécessaire d’avoir des réglementations et si oui, lesquelles. Nous avons réussi à démontrer qu’un traitement de données de santé qui ne s’appuie pas sur des règles valables ne peut pas être bénéfique pour un système de santé national.
Les données de santé suscitent un grand intérêt et diverses institutions font valoir leurs revendications à des fins diverses. Ces revendications peuvent se concurrencer et ne sont pas toujours pour le bien des patients. Lorsqu'il s'agit d'examiner la nécessité d'avoir une réglementation, deux éléments sont décisifs: le premier est la motivation qui se cache derrière ces prétentions; le deuxième concerne le niveau de détail des données de santé qui est nécessaire pour répondre aux revendications respectives.
La motivation se cachant derrière les prétentions peut être de nature médicale ou de nature non médicale. Le motif de nature médicale vise principalement à déceler et éviter des dommages menaçant la santé d'individus ou de groupe de personnes. Le motif de nature non médicale est de développer des produits, procédés ou systèmes qui permettent ou appuient les activités dans l'intérêt de la santé de l'individu. Bien qu'il soit difficile de différencier les deux motifs, la plupart des institutions de la santé publique en Suisse peuvent être associées au moins à un des deux motifs. Ainsi, un médecin qui diagnostique une grippe chez un patient et la traite, agit selon un motif de nature médicale. L'entreprise informatique qui développe et commercialise un système pour la gestion de données patient est incitée par un motif de nature non médicale. Un assureur appartient en principe au deuxième groupe, étant donné qu'il ne dispense pas de soins médicaux à ses patients, mais se charge d'assurer le financement des prestations. Il faut cependant relever que de plus en plus d'assureurs estiment qu'ils sont en droit d'influencer de manière directe la nature des traitements dans le but d'optimiser les coûts. Cet exemple montre qu'une même institution peut manifester un intérêt pour des données de santé aussi bien pour un motif médical que non médical.
Quant au deuxième élément, celui du niveau de détail (et donc du volume) des données de santé, il est bien plus difficile à cerner. Les revendications justifiées s'accompagnent souvent de convoitises superflues. En plus des données nécessaires pour un but précis, on s'efforce d'accumuler une montagne de données non essentielles et superflues, souvent pour une seule raison: devoir réduire les données au strict minimum nécessaire demande plus d'effort et signifie une perte de prestige. La personne qui traite les données, que ce soit un membre du personnel soignant, une entreprise informatique ou un assureur-maladie, est tenue de se restreindre au minimum absolu des données dont elle a besoin pour atteindre le but poursuivi. Cette restriction doit cependant être compréhensible aussi bien pour celui qui traite les données que pour le patient et elle ne doit pas pouvoir être appliquée de manière arbitraire.
Si la société n'est pas prête à accepter que l'accès aux données de santé ne soit accordé qu'à ceux qui le demandent avec suffisamment d'insistance, elle doit édicter des règles contraignantes relatives aux droits et aux obligations lors du traitement des données de santé.