Le Contrôleur Européen de la Protection des Données (CEPD) a élaboré des recommandations dans l’objectif de rendre plus compréhensible la proposition de directive sur les droits des patients en matière de soins transfrontaliers. Une partie de ce texte porte en effet sur la transmission des données personnelles du patient, ce qui soulève un problème de protection de ces informations.
Le CEPD suggère tout d’abord qu’une définition extensive des données de santé soit intégrée à l’article 4 de la proposition de directive, qui définit les termes qui y sont employés. Un article spécifique à la protection des données devrait aussi être ajouté. Il devrait décrire les responsabilités des Etats membres d’affiliation et de traitement, notamment en terme de sécurité des processus. Il devrait aussi identifier les principaux domaines de développement à venir, tels que l’harmonisation de la sécurité et le respect de l’intimité dans la télémédecine.
Le CEPD recommande à la Commission d’adopter un mécanisme de définition d’un niveau de sécurité commun acceptable au niveau national, tenant compte des normes techniques existantes en la matière. Ce procédé pourrait être mis en place par un comité et des instruments additionnels associant les parties prenantes.
Le droit à l’intimité devrait être pris en compte. L’article 14, qui porte sur la reconnaissance des prescriptions dans tous les Etats membres, prévoit le développement d’un modèle de e-prescription interopérable par un comité. Le CEPD recommande donc que ce système de e-prescriptions soit conçu de manière sécurisée et en respectant la vie privée du patient. Le CEPD désire être tenu informé de tout développement sur cette question. Le CEPD s’est aussi intéressé à l’utilisation des données pour à des fins statistiques et de surveillance.
Le CEPD soutient l’initiative de la Commission, mais estime que les initiatives européennes en matière sanitaire souffrent parfois d’un manque de coordination, concernant notamment l’utilisation des technologies de l’information et de la communication, la vie privée et la sécurité. Il appelle à l’adoption d’une approche globale pour la protection des données sanitaires.
Pour en savoir plus : http://www.edps.europa.eu/EDPSWEB/edps/site/mySite/lang/fr/pid/30