Chroniques italiennes sur santé et juridique n.2

Deuxième partie:

Dossier Santé Électronique en Italie : l’obligation du consentement pour l’intégration des données de santé est-elle supprimée ?

Échange avec l’avocat Andrea Lisi, président de ANORC Professions

Nous recevons et publions une interview de Monica Soldano (journaliste et responsable Soutien Légale MR) à propos du Dossier Sanitaire Électronique italien.

Alors qu’en France plusieurs recours ont été introduits contre l’hébergement de données de santé[1] et que le DMP est toujours en phase de développement, le retour sur l’expérience italienne peut s’avérer très utile.

L’avenir de nos données les plus sensibles, les données de santé, est dans le numérique. Ce mantra, qui retentit depuis des années dans le débat des experts, est désormais aussi de domaine public. Mais quand on annonce des nouveautés l’anxiété nous assaille et n’est pas toujours infondée.

Or, récemment, dans le cadre de l’adoption du décret « Relance » (nom du décret émané le 19 mai 2020 *), un amendement important a été inséré[2]. Celui-ci supprime de fait l’obligation du consentement pour l’entrée des données de santé dans le Dossier Sanitaire Électronique (DSE) tout en élargissant les personnes autorisées à l’alimenter. Une vive inquiétude s’est aussitôt exprimée sur les réseaux sociaux pointant les risques potentiels pour les droits et libertés, en particulier pour le droit au respect de la vie privée, au point de demander une note du (le Garante italien de la protection de la vie privée : il s’agit d’une autorité de contrôle nationale, une autorité administrative indépendante **)[3].

C’est dans ce contexte que nous avons rencontré l’avocat Andrea Lisi, président de l’Association Nationale des Opérateurs et Responsables de la Conservation de Contenu numérique[4] qui, depuis vingt ans veille au respect du droit et à son évolution dans le champ du numérique.

Comment réagissez-vous à l’amendement voté dans le décret « Relance » ? Y a-t-il lieu de s’inquiéter ?

Je pense que non. S’il est vrai que pour l’alimentation du Dossier Sanitaire Électronique on supprime l’exigence du consentement des patients et on élargit les professionnels santé autorisés à le mettre à jour, l’obligation du consentement pour la consultation demeure, ce qui me semble être la garantie essentielle.

Avec cet amendement le législateur tente de lever une entrave à l’alimentation du DSE – le recueil du consentement de la personne dont les données sont conservées) et s’inscrit dans la logique de la législation européenne (qui a déjà affaiblit l’obligation de consentement et don e droit au respect de la vie privée au nom de la protection de la santé).Effettivamente l’eliminazione del consenso per l’alimentazione del FSE sembrerebbe in linea con quanto previsto dal GDPR.

À mon sens, le problème réside plutôt dans la centralisation de ces données de santé si sensibles. D’ailleurs sur ce sujet, le Garante a appelé à mener une réflexion de façon à  offrir une véritable sécurité informatique.


Pourquoi, pour le consentement ***, ensuite, on écrit qu’il peut être donné « una tantum », c’est-à-dire une seule fois ? N’est-ce pas trop général?

C’est une vraie question. En réalité, ce texte devra être précisé par des mesures d’application, peut-être même au travers des lignes guide du Garante qui, ensuite, permettront de formuler des règles de bonne pratique. Dans ce cadre, le consentement pourrait être envisagé comme modulable et évolutif.

Quoiqu’il en soit, ce consentement demeure, malgré cette réforme, toujours révocable. En outre il est « gradué », ce qui signifie que le patient peut admettre la consultation de certaines données et en occulter d’autres. Et pour l’hypothèse d’une hospitalisation d’urgence empêchant l’expression d’un tel consentement, il est prévu la possibilité pour le patient d’indiquer à l’avance les données de son dossier médical qu’il accepte de rendre accessibles à tout professionnel. Enfin, soulignons que la loi garantit toujours le droit aux soins, même lorsque la personne refuse l’accès à une partie voire à à toutes les données de son DSE.

Récemment, le Garante de la protection des données (GPDP) a précisé que, indépendamment de la manifestation du consentement des citoyens, les données de toutes les prestations de soins de santé reçues seraient automatiquement intégrées dans le dossier de santé électronique. Le GPDP précise également qu’en raison de cette alimentation automatique du FSE, les données de santé des citoyens ne seront pas accessibles au personnel de santé en l’absence d’un consentement spécifique du citoyen.


Où en est la diffusion du DSE en Italie?

Je pense qu’actuellement, au plan national, nous ne dépassons pas le seuil de 20% de DES ouverts. Pour permettre son essor la confiance dans le système est un élément déterminant. C’est pourquoi il est nécessaire d’investir au niveau national dans la numérisation et l’accès aux données, en coordination avec les régions afin de mettre en place des systèmes informatiques et des protections les plus homogènes et transparentes possibles. Sans doute faut-il que les citoyens soient informés d’une manière claire et intelligible sur le DSE.

Quel est aujourd’hui le système le plus utilisé?

En Italie, je pense que notre identité numérique prédominante finira par être celle à travers le SPID (Système Public d’Identité Numérique, https://www.spid.gov.it/), même si la Carte d’Identité Électronique (https://www.cartaidentita.interno.gov.it/) existe également. Aujourd’hui, nous parlons d’environ 10 millions de personnes, je ne pense pas beaucoup plus qui ont demandé SPID. L’investissement que le gouvernement et tout le Système Pays (Italie) doivent faire est important, de tous les points de vue et il faut beaucoup miser sur la protection des données en cas de centralisations de données, comme déjà signalé.  Lors des dernières auditions du Garante de la protection de la vie privée, Antonello Soro, les principales préoccupations ont été précisément sur ces aspects. Il faut minimiser les données, les rendre « pseudonymisées » ou mieux cryptées, tant pour garantir le système que pour protéger les citoyens dans leurs droits et libertés.


Il semble que les documents soient actuellement téléchargés au format pdf dans le DSE, qu’en pensez-vous?

Le pdf présente l’inconvénient d’être statique et difficile à partager (***). Les dossiers médicaux électroniques doivent rester dans les établissements d’hébergement.  Il faudrait plutôt se concentrer sur les données contenues dans ces documents et non sur les documents eux-mêmes. En particulier, le Dossier Santé Électronique devrait garantir au Ministère de la Santé et aux Régions de poursuivre également des fins de gouvernement et de recherche sur les informations qu’il contient, pour autant qu’elles soient convenablement anonymisées et le pdf ou d’autres formats d’image, (ou qui ne sont pas suffisamment structurés) pourraient difficilement garantir la poursuite de cet objectif. Nous parlons d’une base de données de santé dont les données personnelles devraient être minimisées et développées dans l’esprit de protéger la santé publique et d’étudier statistiquement l’état de la santé dans notre Système Pays. Donc, les données ne sont pas des documents à partager.

Les initiatives de débat sur le monde numérique se multiplient. Que pourriez-vous nous signaler de remarquable?

Personnellement, cette année, j’ai été engagé avec ANORC dans un récit numérique , qui s’est tenue du 18 janvier au 12 février sur https://anorc.eu/dig-eat/ , où vous pouvez encore consulter plus de 130 contenus réalisés pendant l’événement. Il suffit de s’inscrire gratuitement sur la plateforme.

L’objectif principal est de donner à l’utilisateur une éducation numérique adéquate.

Monica Soldano (Journaliste, Soutien Juridique – Mouvement Roosevelt Italie)

Maria Zei (Traduction, Mouvement Roosevelt France)

Sostegno Legale (Italia) :

https://blog.movimentoroosevelt.com/sostegno-legale.html

Task Force Juridique Européenne


[1] ? Le 25 février dernier, le Conseil d’État a été saisi par un collectif pour obtenir l’annulation du partenariat passé entre le gouvernement et Doctolib pour la prise de rendez-vous dans le cadre de la campagne de vaccination contre le Covid-19.

[2]

L’amendement prévoir la suppression de l’article 3 bis d’une loi antérieure (ex DL 19 mai /2020 n° 34, modifié par Loi 77 du 17 juillet 2020).

[3]

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9516732

[4]

https://anorc.eu/anorc-professioni/

Aucune réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *