Fichiers - Bases de Données

La constitution de fichiers dans le domaine médical implique la manipulation d’informations identifiantes (exemple : le nom du patient) et de données dites sensibles (exemple : les données médicales, l'origine ethnique).
Ces deux aspects –fichiers automatisés et données personnelles - sont encadrés par la législation nationale pour permettre les recherches tout en protégeant la vie privée des personnes.

3.1. Protection de la vie privée

La protection de la vie privée des personnes, inscrite dans le code civil (article 9 du CC) et dans le code de la santé publique (L1110-4 du CSP).
Elle est d'autant plus à prendre en considération que l'outil informatique permet le stockage, l'utilisation et la circulation de nombreuses données. Aussi, le premier article de la loi 78-17 relative à l'informatique, aux fichiers et aux libertés (dite « loi informatique et liberté »), non modifié depuis la première version de la loi relative à l'informatique, aux fichiers et aux libertés (publiée le 7 janvier 1978) stipule que "l'informatique ne doit pas porter atteinte à l'identité humaine ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles ou publiques".

Les données de santé constituent une catégorie de données visée par la loi n° 78-17. Au même titre que celles portant sur l'appartenance religieuse ou syndicale, les opinions politiques, philosophiques ou les origines raciales ou ethniques, les données de santé sont considérées comme des données sensibles (article 8 de la loi informatique et liberté n° 2004-801), (convention 28 janvier 81 du Conseil de l'Europe). Elles sont soumises au secret médical qui est proclamé comme droit de la personne (art 4 code de déontologie = R 4127-4 du CPS). Le secret couvre tout ce qui est venu à la connaissance du médecin dans l'exercice de sa profession, c'est-à-dire non seulement ce qui lui a été confié, mais aussi ce qu'il a vu, entendu ou compris Sa rupture est passible d'un an d'emprisonnement et de 15 000€ d'amende ( art 226-13 du Code pénal). Il doit être respecté par le médecin mais aussi par toutes les personnes qui ont à prendre connaissance des données dans le cadre de leur fonction.

Le traitement des données à caractère personnel est encadré par la loi informatique et liberté qui intègre la directive 95/46/CE. Cette loi a été a été amendée plusieurs fois, notamment par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements des données à caractère personnel. Ainsi, la collecte, le traitement et la conservation d'informations nominatives sont soumis à des formalités préalablement à leur mise en œuvre. Les formalités permettent de connaître et donc de surveiller (Art 30 de la loi 78-17 modifiée) :

• le responsable du traitement et le destinataire éventuel des informations,
• les finalités du traitement,
• les interconnexions éventuelles avec d'autres traitements,
• la nature des données personnelles traitées,
• la durée de conservation,
• le service auprès duquel s'exerce le droit d'accès,
• les dispositions prises pour la sécurité des données.