Question de M. PERRIN Cédric (Territoire de Belfort - Les Républicains) publiée le 07/07/2022

M. Cédric Perrin souhaite rappeler l'attention de M. le ministre de la santé et de la prévention sur la mise en oeuvre du dossier médical partagé et, plus particulièrement, sur la protection des données.

Des laboratoires pharmaceutiques privés organisent la création de leur propre dossier médical partagé, sur le modèle de celui initié par le Gouvernement.

S'il ne doute nullement de l'attachement et de la vigilance du Gouvernement pour sécuriser les données de santé transmises par les patients, il s'inquiète des dérives possibles que pourraient engendrer ces initiatives privées en termes de sécurisation des informations.

C'est pourquoi il souhaite que le Gouvernement précise les dispositions législatives qui encadrent ces pratiques potentiellement préoccupantes pour les patients.

- page 3320

Transmise au Ministère auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention


Réponse du Ministère auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention publiée le 16/05/2024

La plateforme AGORIA, créée par Astrazeneca et Impact Healthcare, est un entrepôt de données de santé, à savoir une base de données destinée à être utilisée notamment à des fins de recherche, d'études ou d'évaluation dans le domaine de la santé. Il est important de distinguer ce type d'entrepôts de données, mis en oeuvre pour permettre un usage que l'on qualifie de « secondaire » de données de santé, par opposition au dossier médical partagé (DMP) qui est mis en oeuvre pour un usage qu'on qualifie de « primaire » des données de santé, à savoir un usage destiné à permettre la prise en charge de la personne concernée. Les finalités respectives de ces deux plateformes sont donc très différentes : le DMP fait partie intégrante de Mon espace santé et constitue un carnet de santé numérique destiné à assurer le suivi du parcours de soin du patient. Son utilisation, encadrée par le code de la santé publique, ne permet pas à ce jour que les données qu'il contient puissent être réutilisées à des fins « secondaires », telles que la recherche médicale. Les entrepôts de données de santé poursuivent quant à eux une finalité exclusive de réutilisation à des fins secondaires de ces données. Qu'ils soient créés par des entités publiques ou privées, il est à signaler le fait qu'ils sont soumis au respect du règlement général sur la protection des données et de la loi informatique et libertés du 6 janvier 1978, en particulier l'article 66 et doivent à ce titre prendre notamment des mesures pour veiller au respect de la sécurité des données dont ils assurent le traitement. Ainsi, la Commission nationale de l'informatique et des libertés (CNIL) délivre des autorisations préalables à la mise en place de tels entrepôts de santé et vérifie, à cette occasion, les mesures prises par le responsable du traitement des données pour assurer le respect de la règlementation relative à la protection des données personnelles de santé. La CNIL a d'ailleurs élaboré un référentiel « relatif aux traitements de données à caractère personnel mis en oeuvre à des fins de création d'entrepôts de données dans le domaine de la santé », en date du 7 octobre 2021, qui définit les règles à respecter pour ce type de traitement de données. Au cas d'espèce, la plateforme Agoria a fait l'objet d'une autorisation préalable de la CNIL par délibération n° 2022-063 du 23 mai 2022. Enfin, il faut préciser que les entrepôts de données de santé traitent pour la plupart des données pseudonymisées, voire anonymisées, et ne sont issues que de catégories précises de données, en l'espèce des données issues de protocoles d'utilisation thérapeutique et de recueil d'accès précoces dispensés par le laboratoire AstraZeneca, co-responsable de la plateforme Agoria, ce qui caractérise pour la CNIL un traitement des données pour une finalité d'intérêt public légitime, explicite et déterminée.

- page 2259

Page mise à jour le