Conditions minimales de protection des données lors de l'établissement d'une carte de santé

Lors d'une conférence de concertation organisée par le Département fédéral de l'intérieur, différents scénarios ont été examinés en vue de l'introduction d'une carte de santé en Suisse. Quel que soit le modèle qui sera finalement retenu, l'introduction et l'acceptation d'une telle carte dépendront en grande partie de la manière dont les exigences de la protection des données seront réalisées. Nous avons précisé à cette occasion les grandes lignes qui devront être prises en considération.

La conférence organisée par le DFI le 30 août 2001 sur le thème de la carte de santé avait pour objectif de trouver un consensus sur le but, le système et le contenu de la carte et sur le rôle que la Confédération était appelée à jouer. Différents scénarios ont été examinés et la Confédération devra assumer un rôle de coordination en collaboration avec l'ensemble des partenaires intéressés. Il s'agira en particulier de favoriser une simplification de la gestion des données des assurés. Dans un premier temps, la carte de santé devrait au moins faciliter la gestion des données administratives des assurés et permettre la réalisation d'économie. Il est ainsi recommandé d'introduire d'abord une carte d'identification des assurés. Elle servirait d'accès aux données de base des assurés (nom, prénom, assureur-maladie, type d'assurance). Cette carte devrait être facultative. A long terme, un système global de transfert et d'accès aux données médicales pourrait être mis en place. Il nécessite au préalable des études et des recherches notamment afin de déterminer les avantages et les inconvénients d'un tel système pour les personnes concernées.

Nous sommes d'avis qu'une carte de santé ne peut pas être introduite à n'importe quelles conditions. En particulier, il est indispensable que les exigences de la protection des données soient d'emblée prises en compte et que le droit fondamental de tout individu à l'autodétermination en matière d'information soit pleinement respecté. Face aux scénarios qui ont été présentés à la conférence de concertation, nous avons émis un avis réservé, car il n'est pas certain que la carte de santé apportera nécessairement une amélioration du respect des droits de la personnalité des patients lors du traitement de données personnelles les concernant et notamment dans les flux d'informations entre prestataires de services (médecins, hôpitaux, etc.) et assureurs. Une attention particulière devra être prêtée au contenu de la carte et aux finalités de son utilisation. L'introduction d'une carte de santé doit dès lors se faire dans le respect notamment des conditions suivantes:

  • Avoir une assise démocratique. Cela signifie la mise en place des bases légales nécessaires dans une loi au sens formel.
  • Respecter la maîtrise des individus sur les données personnelles qui les concernent. Cela postule le caractère facultatif de la carte et la non-discrimination des patients-assurés qui ne recourent pas à la carte. Ceux-ci doivent pouvoir également choisir le type de carte qu'ils souhaitent (carte d'assuré et/ou carte d'accès aux données médicales).
  • Délimiter les données figurant sur la carte. La carte doit être conçue comme une carte d'identification du patient, respectivement de l'assuré et éventuellement comme une carte d'accès à d'autres banques de données. Elle ne devrait pas contenir des données médicales, mais uniquement des données d'identification de la personne concernée et des données administratives.
  • Garantir la transparence du traitement des données personnelles. Les personnes concernées doivent notamment être pleinement informées des données enregistrées sur la carte, de l'utilisation des données, des finalités poursuivies et des personnes ayant accès à des informations. Elles doivent également connaître les caractéristiques techniques de la carte.
  • Garantir l'accès des personnes concernées à leurs données. Les personnes concernées doivent à tout moment pouvoir avoir accès au contenu de la carte ou aux données enregistrées dans des banques de données liées à l'utilisation de la carte, ainsi qu'aux traitements qui en résultent. Ils doivent pouvoir obtenir la rectification ou l'effacement des données fausses.
  • Définir clairement les accès aux données si la carte doit être utilisée en tant que carte d'accès à des banques de données. Les accès devront ainsi être réglementés afin que les différents acteurs aient accès aux seules données nécessaires à l'accomplissement de leurs tâches et que le secret médical demeure garanti.
  • Assurer la sécurité des données, non seulement lors de la communication des données, mais également lors de leur mémorisation.
  • Configurer la carte de santé et traiter les données personnelles qui en résulte en s'appuyant sur les technologies de la vie privée et en recourant aux techniques de pseudonymisation notamment lors de flux de données entre prestataires de services et assureurs.

Nous marquons ainsi une préférence pour un scénario qui garantit le caractère facultatif de l'utilisation de la carte. La Confédération devrait avoir la possibilité de fixer le standard technique de la carte, ainsi que les exigences de protection des données et d'accès sélectif aux données.

[juillet 2002]

https://www.edoeb.admin.ch/content/edoeb/fr/home/documentation/rapports-d-activites/anciens-rapports/9e-rapport-d-activites-2001-2002/conditions-minimales-de-protection-des-donnees-lors-de-l-etablis.html