[Sénat - Travaux - [Séance du 2 juin 1999]

Séance du 2 juin 1999

M. le président. « Art. 37. - I. - Après l'article 40-10 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, il est inséré un chapitre V ter ainsi rédigé :

« Chapitre V ter

« Traitement des données personnelles de santé
à des fins d'évaluation ou d'analyse
des activités de soin et de prévention

« Art. 40-11 . - Les traitements de données personnelles de santé qui ont pour fin l'évaluation des pratiques de soins et de prévention sont autorisés dans les conditions prévues au présent chapitre.
« Les dispositions du présent chapitre ne s'appliquent ni aux traitements de données personnelles effectuées à des fins de remboursement ou de contrôle par les organismes chargés de la gestion d'un régime de base d'assurance maladie, ni aux traitements effectués au sein des établissements de santé par les médecins responsables de l'information médicale dans les conditions prévues au deuxième alinéa de l'article L. 710-6 du code de la santé publique.
« Art. 40-12 . - La mise en oeuvre des traitements de données personnelles de santé est soumise à l'autorisation de la Commission nationale de l'informatique et des libertés.
« La commission vérifie les garanties de sérieux et les références présentées par le demandeur et, le cas échéant, la conformité de sa demande à ses missions ou à son objet social. Elle s'assure de la nécessité de recourir à ces données personnelles et de la pertinence du traitement au regard de sa finalité déclarée d'évaluation ou d'analyse des pratiques ou des activités de soins et de prévention. Elle détermine la durée de conservation des données nécessaires au traitement.
« Les données utilisées pour ces traitements ne comportent ni le nom, ni le prénom des personnes, ni leur numéro d'inscription au répertoire national d'identification des personnes physiques.
« Art. 40-13 . - La commission dispose, à compter de sa saisine par le demandeur, d'un délai de deux mois, renouvelable une seule fois, pour se prononcer. A défaut de décision dans ce délai, ce silence vaut décision de rejet. Les modalités d'instruction par la commission des demandes d'autorisation sont fixées par décret en Conseil d'Etat.
« Les traitements répondant à une même finalité ainsi que portant sur des catégories de données et ayant des destinataires ou des catégories de destinataires identiques peuvent faire l'objet d'une décision unique de la Commission nationale de l'informatique et des libertés.
« Art. 40-14 . - Les traitements autorisés conformément aux articles 40-12 et 40-13 ne peuvent servir à des fins de recherche ou d'identification des personnes. Les personnes appelées à mettre en oeuvre ces traitements ainsi que celles qui ont accès aux données faisant l'objet de ces traitements, ou aux résultats de ceux-ci lorsqu'ils demeurent indirectement nominatifs, sont astreintes au secret professionnel sous les peines prévues à l'article 226-13 du code pénal.
« Les résultats de ces traitements ne peuvent faire l'objet d'une communication, d'une publication ou d'une diffusion que si l'identification des personnes sur l'état desquelles ces données ont été recueillies est impossible. »
« II. - La première phrase du dernier alinéa de l'article 8 de la loi n° 93-8 du 4 janvier 1993 relative aux relations entre les professions de santé et l'assurance maladie est complétée par les mots : « ou, à défaut, à condition qu'elles ne comportent ni leur nom, ni leur prénom, ni leur numéro d'inscription au répertoire national d'identification des personnes physiques ».
« III. - Dans le dernier alinéa du I de l'article L. 710-7 du code de la santé publique, après les mots : "respectant l'anonymat des patients", sont insérés les mots : "ou, à défaut, ne comportant ni leur nom, ni leur prénom, ni leur numéro d'inscription au répertoire national d'identification des personnes physiques" ».
Sur l'article, la parole est à Mme Borvo.
Mme Nicole Borvo. Je reviens encore sur le problème des libertés.
Lors des débats à l'Assemblée nationale, mes amis du groupe communiste ont évoqué cette question sans que pour l'instant le Gouvernement y ait apporté une réponse satisfaisante.
Toujours est-il que les études concernant le système hospitalier se multiplient, quelle que soit d'ailleurs l'appréciation que l'on peut porter sur la pertinence de certains des critères qui y sont utilisés.
Ces travaux prennent appui sur des systèmes d'information à caractère administratif et/ou médical, en particulier sur les bases des résumés de sortie anonymes, les RSA, issus du programme de médicalisation du système d'information, le PMSI. Or ces bases de données posent des problèmes sérieux d'identification des patients, comme l'ont montré les études réalisées par la direction des hôpitaux du ministère de l'emploi et de la solidarité citées dans la presse.
On y apprend qu'à partir des données relatives à l'âge, au sexe, à l'identifiant de l'établissement d'hospitalisation et au mois de sortie du patient un fort pourcentage des enregistrements dans la base nationale des RSA sont uniques, c'est-à-dire correspondent à un seul patient.
En conséquence, à partir de la connaissance de ces données, qui sont facilement accessibles, par exemple par l'employeur ou par la presse, au sujet d'une personnalité, une personne ayant accès à une telle base de données peut connaître les diagnostics établis et les actes réalisés pendant le séjour hospitalier du patient concerné.
Les bases de données issues du PMSI sont donc indirectement identifiantes, et de façon massive, ce qui pose un problème de respect de la vie privée, et ce sur des données personnelles qui, à bien des égards, peuvent être considérées comme parmi les plus sensibles.
Pourtant la législation et la réglementation prévoient une définition des besoins des différents gestionnaires du système hospitalier, au sens large, de façon à élaborer des systèmes d'information adéquats et respectant l'anonymat. Or si un RSA pris isolément est effectivement anonyme, replacé dans l'ensemble de la base des RSA, il peut devenir indirectement identifiant s'il s'avère qu'il est unique dans la base selon les critères recherchés, pour les raisons exposées antérieurement. Cette investigation n'a pas été faite. Ce sont les bases de RSA dans leur ensemble qui ont été considérées comme anonymes, c'est-à-dire non indirectement identifiantes, et, de ce fait, qui ont été diffusées telles quelles aux différents intervenants, sans autre précaution ni aucun travail supplémentaire en vue de leur exploitation.
Cela étant dit, est-il impossible de couvrir les besoins d'information et de transparence sur le système hospitalier par des informations « anonymisées » au sens strict, c'est-à-dire non indirectement identifiantes ?
Selon les informations dont je dispose, il est au contraire possible de rendre les bases issues du PMSI non identifiantes, tout en assurant la possibilité de réaliser l'évaluation des activités de soins et de prévention et, de façon générale, la transparence nécessaire du système hospitalier.
En tout état de cause, modifier le niveau de protection de la vie privée, sans que la preuve formelle ait été apportée que cet abaissement est absolument nécessaire en fonction de considérations supérieures d'intérêt public et sans que la légitimité d'une telle évolution soit largement reconnue au sein de la société, ne me semble pas envisageable.
La réécriture de l'article que prévoit la commission nous semble mieux respecter les libertés que le texte initial. Nous essaierons cependant de l'améliorer par deux sous-amendements, pour renforcer encore les garanties à ce sujet.
Nous espérons, enfin, que les navettes permettront de trouver une solution encore plus satisfaisante.
M. le président. Sur l'article 37, je suis saisi de trois amendements qui peuvent faire l'objet d'une discussion commune.
Par amendement n° 137, MM. Lorrain, Machet et Mme Bocandé proposent de supprimer cet article.
Par amendement n° 74, M. Huriet, au nom de la commission des affaires sociales, propose de rédiger comme suit ce même article :
« Les données mentionnées dans la première phrase du dernier alinéa de l'article 8 de la loi n° 93-8 du 4 janvier 1993 et à l'article L. 710-7 du code de la santé publique sont communiquées à des tiers dans les conditions prévues par la loi n° 78-753 du 17 juillet 1978 après avoir subi un traitement garantissant qu'elles ne permettront pas l'identification des personnes qu'elles concernent. »
Cet amendement est assorti de deux sous-amendements présentés par Mme Borvo, M. Fischer et les membres du groupe communiste républicain et citoyen.
Le sous-amendement n° 187 tend, dans le texte proposé par l'amendement n° 74 pour l'article 37, avant les mots : « les données mentionnées », à ajouter les mots : « Sans préjudice de l'application des dispositions de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, aux données de santé non visées par le présent article, ».
Le sous-amendement n° 188 vise, dans le texte proposé par l'amendement n° 74 pour l'article 37, après les mots : « l'identification », à insérer les mots : « même indirecte ».
Par amendement n° 189, Mme Borvo, M. Fischer et les membres du groupe communiste républicain et citoyen proposent de rédiger comme suit le texte présenté par l'article 37 pour l'article 40-11 de la loi du 6 janvier 1978 :
« Art. 40-11 . - Les traitements de données personnelles de santé qui ont pour fin l'évaluation des pratiques de soins et de prévention ou l'analyse des activités de soins et de prévention sont autorisés dans les conditions prévues au présent article.
« Les données issues des systèmes d'information des caisses d'assurance maladie et de tout organisme, public ou privé, producteur ou gestionnaire de système d'information de santé sont transmises dans les conditions d'anonymat prévues pour le traitement des données issues des systèmes d'information mentionnés à l'article L. 710-6 du code de la santé publique, et des textes pris pour son application qui garantissent la non-identification des personnes concernées. Les destinataires de ces données sont les services des ministères chargés de la sécurité sociale et de la santé, les agences régionales de l'hospitalisation, les organismes d'assurance maladie, ainsi que les organismes chargés d'une mission d'évaluation des pratiques de soins et de prévention ou d'analyse des activités de soins et de prévention dont la liste est fixée par décret en Conseil d'Etat.
« En outre, ces donnés ne peuvent être communiquées à des personnes ou organismes autres que ceux mentionnés à l'alinéa précédent, que sous forme d'informations constituées de telle sorte que les personnes ne puissent être identifiées.
« Avant communication des données personnelles de santé dont le traitement a pour finalités celles qui sont définies au premier alinéa du présent article, la Commission nationale de l'informatique et des libertés vérifie que ces données ne permettent pas l'identification même indirecte des personnes concernées. »
La parole est à M. Jean-Louis Lorrain, pour défendre l'amendement n° 137.
M. Jean-Louis Lorrain. Le traitement des données personnelles de santé à des fins d'évaluation ou d'analyse des activités de soins et de prévention obéit aux dispositions introduites par la loi du 31 juillet 1991 des articles R. 712-58 et R. 712-61 du code de la santé publique. En conséquence, l'article 37 du projet de loi est sans objet.
La protection des données, dont on sait qu'elles sont indirectement nominatives, que l'article 37 a pour objet d'instituer vise à limiter et à contrôler l'accès aux bases de données en santé issues, notamment, du PMSI.
Toutefois, ce texte aboutit, en premier lieu, à une procédure qui, même confiée à la CNIL, nuit gravement à la transparence publique en matière de communication de ces données, ce qui n'est pas de nature à instaurer un climat de confiance nécessaire aux bonnes pratiques comme à la fiabilité des informations recueillies.
En second lieu, il entraîne, paradoxalement, une régression de la protection de ces données, auparavant protégées par les articles R. 712-58 et R. 712-61 du code de la santé publique, qui stipulent que ces données doivent être rendues anonymes avant tout échange ou partage, afin que les personnes puissent être identifiées. Or l'article 37 ne prévoit que l'exclusion des noms, prénoms et numéros d'inscription au répertoire national d'identification des personnes physiques, procédure que l'on sait parfaitement insuffisante pour rendre des données directement ou indirectement anonymes.
Ainsi, cette opposition entre protection des données et transparence est un faux débat quand on sait qu'il existe des moyens techniques parfaitement fiables permettant d'« anonimyser » de façon indiscutable et irréversible des données statistiques de santé. Il s'agit également d'un faux débat quand on sait qu'il n'a jamais été prouvé que cette « anonymisation », quelle que soit la méthode, puisse nuire à l'exploitation qui peut être faite, en pratique, de ces bases de données, ou encore quand on sait que le cadre législatif actuel prévoit déjà un niveau de protection supérieur à celui que visait l'article 37.
On peut donc parfaitement concilier sécurité des données et transparence des résultats en conservant l'obligation légale, posée par le code de la santé publique, d'une procédure d'« anonymisation » adéquate permettant de rendre publiques sans crainte les données concernées.
M. le président. La parole est à M. Huriet, rapporteur, pour défendre l'amendement n° 74.
M. Claude Huriet, rapporteur. La commission des affaires sociales ne peut accepter la logique retenue par le projet de loi. Non seulement, il n'appartient pas à l'administration de se décharger sur les demandeurs d'autorisations de la nécessaire protection des personnes, mais un tel renversement des responsabilités n'a guère de chance d'être efficace.
La commission ne peut pas non plus accepter que la loi donne à la CNIL compétence pour se prononcer sur le « sérieux » et les « références » des demandeurs d'informations.
Elle rappelle aussi l'urgence de la transposition en droit français de la directive n° 95-46 relative au traitement des données et à leur libre circulation qui aurait dû être effectuée avant la fin du mois d'octobre 1998.
Un rapport étudiant les modalités de cette transposition, rédigé par M. Guy Braibant, a été remis au Premier ministre le 3 mars 1998. Votre commission eût préféré que le présent projet de loi comporte des dispositions tendant à cette transposition plutôt qu'un tel article, qui apparaît comme un article de circonstance.
Aussi, votre commission vous propose d'amender cet article prévoyant le principe d'une communication de ces données à des tiers après traitement des données rendant impossible l'identification des personnes.
Les conditions de cette communication seront celles qui sont prévues par la loi n° 78-753 organisant l'accès aux documents administratifs.
Ainsi que l'a exposé notre collègue Jean-Louis Lorrain, il est techniquement possible de dissocier, au sein de données, tout ce qui permet d'accéder à des données directement ou indirectement identifiantes. Je me demande si un élement de confusion dans la discussion sur ce point ne tient pas à la définition même de l'anonymat.
On peut très bien rendre des documents anonymes tout en faisant en sorte qu'ils comportent des informations identifiantes. Il ne suffit donc pas de supprimer le nom, c'est-à-dire de respecter le principe d'anonymat, pour que des données « anonymisées » ne soient pas pour autant identifiantes, d'où les dispositions présentées dans l'amendement de la commission.
M. le président. La parole est à Mme Borvo, pour défendre les sous-amendements n°s 187 et 188.
Mme Nicole Borvo. Ces sous-amendements visent à préciser l'amendement de la commission.
Le premier tend à apporter une précision utile, puisqu'il vise à ce que les données de santé non couvertes par les deux lois mentionnées dans l'article 37 relèvent de l'application du droit commun, c'est-à-dire de la loi de 1978.
Le second se justifie par son texte même.
Quant à l'amendement n° 189, je le retire.
M. le président. L'amendement n° 189 est retiré.
Quel est l'avis de la commission sur l'amendement n° 137, ainsi que sur les sous-amendements n°s 187 et 188 ?
M. Claude Huriet, rapporteur. La commission est défavorable à l'amendement n° 137. En effet, je viens de défendre à l'instant, au nom de la commission, un amendement qui doit répondre aux préoccupations de ses auteurs, tout en tenant compte du fait qu'il existe des moyens techniques parfaitement fiables permettant d'« anonymiser » de façon indiscutable, même indirectement, des données statistiques de santé.
Par ailleurs, j'ai fait part de mes réserves quant à la référence à l'« anonymisation » ; je préfère l'emploi des termes « renseignements identifiants ».
S'agissant du sous-amendement n° 187, nous souhaiterions savoir ce que Mme Borvo entend par les mots : « sans préjudice de l'application des dispositions ». Toutefois, quelle que soit sa réponse sur ce point, la commission ne remettra pas en cause l'avis favorable qu'elle a émis.
Enfin, la commission est également favorable au sous-amendement n° 188.
M. le président. Quel est l'avis du Gouvernement sur les amendements n°s 137 et 74, ainsi que sur les sous-amendements n°s 187 et 188 ?
M. Bernard Kouchner, secrétaire d'Etat. J'ai plutôt tendance à dire que je suis contre tous ces amendements et sous-amendements et je voudrais expliquer pourquoi, car j'ai mis du temps à forger ma conviction.
Je rappellerai tout d'abord que, dans cette affaire et depuis le début, l'objectif du Gouvernement n'a pas été de freiner le processus de transparence, bien au contraire.
Je rappellerai également que nous sommes les premiers à vous avoir communiqué, très peu de temps après notre arrivée au pouvoir - laquelle a surpris tout le monde et nous les premiers ! - les données du PMSI. Chaque année, vous recevez ainsi, annexées au projet de loi de financement de la sécurité sociale, des informations par région et par établissement, notamment la valeur du point ISA.
J'ajouterai, pour prouver, s'il en était besoin, que notre volonté de transparence ne se dément pas, que nous avons invité nos servives, qui étaient réticents, à accélérer le programme d'exploitation statistique et de publication prévu à partir des données issues du PMSI. La direction de la recherche, des études, de l'évaluation et des statistiques, ainsi que la direction des hôpitaux publieront dans les prochaines semaines un ensemble d'études réalisé à partir des données du PMSI. Les premières porteront sur la prise en charge des cancers et sur la maternité.
Je rappelle enfin que j'ai veillé - et j'ai eu du mal à le faire admettre par l'Assistance publique - à ce que toutes les données issues du PMSI à disposition de la direction des hôpitaux, laquelle est placée sous la responsabilité de Mme Martine Aubry et de moi-même, soient mises à la disposition de tous, ce qui est d'ailleurs la règle pour les documents administratifs.
Nous avons été critiqués dans la mesure où, à partir de ces données, exploitées de manière discutable, des publications ont établi un classement des hôpitaux. Cela prouve que nous ne sommes pas contre la transparence, au contraire.
Quel est l'objet de l'article 37 et pourquoi est-il nécessaire ?
En fait, il porte sur les conditions de traitement des informations détaillées qui sont nécessaires en amont pour produire les études et statistiques dont je viens de parler.
A l'occasion d'études statistiques conduites durant l'année 1998, nos services se sont rendu compte que les fichiers de résumés de séjours anonymes, les RSA, étaient en fait indirectement nominatifs.
En effet, les fichiers de RSA décrivent de manière détaillée les séjours en milieu hospitalier. Ils sont anonymes au sens commun et ils le resteront : jamais ne figurera le nom, le prénom ou un numéro INSEE des personnes ; mais un risque existe de retrouver le résumé de sortie « anonymisé » d'une personne donnée au sein d'un fichier de RSA.
Je vous invite, mesdames, messieurs, les sénateurs, à la direction des hôpitaux, on vous en fera la démonstration. Il suffit de connaître la date d'entrée à l'hôpital d'un individu pour pouvoir retrouver l'ensemble de la description pathologique le concernant et les examens qu'il a subis.
Est-ce grave par rapport à l'exploitation que l'on peut en faire ? Oui, en termes de liberté individuelle et de confidentialité.
Voilà pourquoi, contre notre volonté, nous avons dû introduire cet article.
Les spécialistes parlent de risque « ascendant » ou de risque « par inférence ». Il est limité par construction à une personne dont vous aurez indiqué les dates de séjour dans un hôpital particulier.
Nous avons cherché à réduire ce risque d'identification en sécurisant l'exploitation des données du PMSI. A cet effet, les services de l'Etat ont déjà pris - ils continueront à les renforcer - des dispositions destinées à protéger les données qui leur sont transmises par les établissements, notamment en sécurisant les postes de travail sur lesquels ces données sont conservées ou exploitées et, le cas échéant, en les chiffrant.
Il faut souligner que, quelles que soient les mesures de protection et même sans le nom, le prénom, le numéro de sécurité sociale de la personne, les données demeureront sensibles au risque d'identification « ascendant ». Voyez quel usage peuvent en faire les assurances, par exemple !
Au demeurant, il n'est pas possible « d'appauvir » le PMSI en se passant des informations qui le rendent effectivement indirectement nominatif. Pourquoi ? Parce que les informations telles que l'âge, le sexe, la durée du séjour, la période du passage à l'hôpital sont indispensables pour faire « tourner » les algorithmes du PMSI : par exemple, ceux qui permettent le groupage des séjours au sein des groupes homogènes de malades.
Vous savez que ce qui nous a été reproché par rapport à l'exploitation du PMSI dans les publications auxquelles j'ai fait allusion tout à l'heure, c'est que, précisément, il s'agissait de données brutes, quantitatives et non pas qualitatives.
Or il nous faut des groupes homogènes de malades, car sans groupes homogènes nous ne pouvons pas raisonner sérieusement.
Telles sont les raisons qui justifient l'article 37.
Nous devons aujourd'hui concilier la transparence dont l'usager du système de santé a besoin et le respect de son intimité. Je crois qu'il n'y a pas de désaccord entre nous sur ces deux principes.
Or, pour mettre en oeuvre ces principes, il n'y a pas d'autre solution que de définir, d'une part, les obligations de secret professionnel que doivent respecter sous peine de sanctions pénales les personnes susceptibles de mettre en oeuvre des traitements de données indirectement nominatives - ce point, je m'en félicite, ne fait pas l'objet de débat entre nous - d'autre part, la procédure d'autorisation préalable, car nous sommes dans le domaine des données personnelles que notre droit et le droit européen rangent parmi les données sensibles - c'est la forme de cette procédure sur laquelle se concentre l'essentiel de notre débat.
Il faut choisir la meilleure procédure au regard de ces objectifs : simplicité de mise en oeuvre, garantie du droit à l'information, du droit à l'intimité, à la vie privée.
Il n'est pas inutile de rappeler que l'option que nous avions privilégiée au départ était une autorisation donnée par la CNIL. Nous nous étions inspirés du dispositif spécifique.
Mais la CNIL, consultée pour avis, a suggéré au Gouvernement une autre voie, que le Gouvernement a retenue, elle prévenait dans certains cas, comme vous le savez, l'autorisation des ministres après avis de la CNIL.
Le but est de retenir une procédure unique, quelle que soit la qualité du demandeur, en confiant à la CNIL elle-même un pouvoir entier d'autorisation. Vous m'objecterez que nous pourrions décider par nous-mêmes. Mais, ainsi, nous ne pourrions pas être accusés de privilégier une publication par rapport à une autre.
Supposons que l'une de ces publications qui vont toujours plus vite que les services de l'Etat délivre des données brutes, la CNIL s'arrangera pour que ces données ne soient pas exploitées de manière à violer l'intimité des personnes.
Je le répète, moi-même je n'ai pas été immédiatement convaincu. Je réitère donc mon invitation : venez à la direction des hôpitaux, on vous fera la démonstration que les personnes peuvent être retrouvées.
M. Claude Huriet, rapporteur. Je demande la parole.
M. le président. La parole est à M. Huriet, rapporteur.
M. Claude Huriet, rapporteur. En exposant l'objet de l'amendement de la commission, j'ai évoqué le retard intervenu dans la transposition de la directive.
Permettez-moi de me référer à un courrier signé de M. Henri Leclerc, au nom de la Ligue des droits de l'homme, que j'ai reçu en tant que rapporteur et qui mentionne les principes qui sous-tendent la directive européenne du 24 octobre 1995.
Cette directive est relative au traitement portant sur des catégories particulières de données, au nombre desquelles figurent celles qui sont relatives à la santé. Cette directive devra faire l'objet d'une transposition en droit français dans les prochains mois.
C'est une référence importante parce qu'on peut se demander, alors que cette directive date de 1995, alors qu'un rapport a été remis au Premier ministre par M. Braibant le 3 mars 1998, pourquoi on n'a pas profité de ce texte pour transcrire dans le droit français cette directive toujours en attente.
Je vous livre, monsieur le secrétaire d'Etat - peut-être le signataire de la lettre vous a-t-il directement fait part de ses interprétations - un des commentaires du président de la Ligue des droits de l'homme, qui relève que, sur cette transposition, « le Gouvernement semble adopter une ligne de conduite qui consiste à traiter dès maintenant au cas par cas, en évitant tout débat d'ordre général, des questions fondamentales qui relèvent de la directive européenne précédemment citée ».
C'est un point sensible, nous en sommes tout à fait d'accord.
Si l'on se réfère à la CNIL, c'est dans la mesure où les données peuvent être identifiantes, alors que la démarche proposée par le Sénat consiste, avec toutes les sécurités et toutes les garanties possibles, à rendre les données non identifiantes. Si l'on y parvient, ce que les techniciens prétendent pouvoir faire, ayant soustrait le bloc des informations identifiantes, on retombe dans les dispositions générales, qui placent ces documents dans le ressort non pas de la CNIL, mais de la CADA. Tel est l'objet de l'amendement de la commission.
M. le président. Je vais mettre aux voix l'amendement n° 137.
M. Claude Domeizel. Je demande la parole contre l'amendement.
M. le président. La parole est à M. Domeizel.
M. Claude Domeizel. Cinq amendements identiques à celui-ci ont été déposés lors de la discussion de ce projet de loi à l'Assemblée nationale, par cinq intervenants de l'opposition. Bien entendu, l'objectif était de supprimer l'article 37, qualifié en l'occurrence de « liberticide ».
Il était reproché au Gouvernement de vouloir, par cet article, occulter les informations relatives au fonctionnement des hôpitaux. Nous ne pensons pas que telle était la volonté du Gouvernement puisque celui-ci proposait une nouvelle rédaction, confiant tout pouvoir à la CNIL.
A l'inverse de ce qui lui est reproché, ce nouvel article se révèle très protecteur en ce qui concerne les libertés publiques, notamment s'agissant du respect de la vie privée et du secret médical.
Il convient de souligner que la CNIL elle-même a mis en garde le Gouvernement contre la possibilité de repérer de façon insidieuse, malgré l'anonymat, l'identité de certains patients dans les hôpitaux.
Le Gouvernement, prenant en compte cette observation, propose, avec la nouvelle rédaction de l'article 37, que soit désormais confiée à la CNIL la décision de remettre ou non les éléments du PMSI, et cela en toute transparence. Il restera encore à améliorer le dispositif, afin de permettre une auto-saisine de la CNIL.
En toute hypothèse, nous voterons contre cet amendement, de la même façon que nous voterons contre l'amendement n° 74, qui réduit considérablement la portée de l'article 37.
M. le président. Personne ne demande plus la parole ?...
Je mets aux voix l'amendement n° 137, repoussé par la commission et par le Gouvernement.

(L'amendement n'est pas adopté.)
M. le président. Personne ne demande la parole ?...
Je mets aux voix le sous-amendement n° 187, accepté par la commission et repoussé par le Gouvernement.

(Le sous-amendement est adopté.)
M. le président. Personne ne demande la parole ?...
Je mets aux voix le sous-amendement n° 188, accepté par la commission et repoussé par le Gouvernement.

(Le sous-amendement est adopté.)
M. le président. Personne ne demande la parole ?...
Je mets aux voix, ainsi modifié, l'amendement n° 74, repoussé par le Gouvernement.

(L'amendement est adopté.)
M. le président. En conséquence, l'article 37 est ainsi rédigé.

Article additionnel après l'article 37