Pourquoi est-ce important?

Et pourtant, la Commission européenne vient de proposer de donner accès à des informations médicales sensibles et privées aux grandes entreprises ! La nouvelle loi prévoit de rationaliser le partage d’informations et de dossiers médicaux. Cela permettrait par exemple de faciliter la transmission à son médecin traitant des résultats d’un IRM. [1] Mais dans le cadre de cette même loi, l’UE prévoit de nous priver de notre droit au respect de la confidentialité et de saper la confiance que nous accordons aux médecins.

En l’état, la nouvelle loi obligerait les prestataires de santé à partager des dossiers médicaux sensibles avec quasiment toute personne les réclamant à des fins de « recherche ». [2] Il pourrait notamment s’agir de grandes sociétés pharmaceutiques ou technologiques, et de compagnies d’assurance. Pire encore, elles ne seraient pas tenues d’obtenir notre consentement ou de nous informer que nos données sont utilisées. [3]

Nous devons passer à l’action. Nous devons tout faire pour que cette loi protège notre vie privée et nos informations médicales, tout en améliorant l’efficacité des systèmes de santé dans l’ensemble de l'UE. Le Parlement européen devra bientôt prendre position. Certain·e·s eurodéputé·e·s défendent ouvertement la protection des informations confidentielles des patient·e·s. D’autres hésitent encore et ceux·celles-là que nous devons convaincre avant le vote clé de juillet.

Nous voulons toutes et tous nous sentir en bonne santé et en sécurité, c’est le premier pas pour pouvoir s’épanouir dans nos vies.. Pour cela, nous devons être absolument certain·e·s que nos systèmes de santé et nos soignant·e·s empêchent l’exploitation de nos données médicales confidentielles. Pourtant, si la nouvelle loi européenne sur les données de santé est adoptée dans sa forme actuelle, elle sapera la confiance en notre système de santé et nous permet de révéler des informations sensibles à nos médecins.

Avec l’Espace européen des données de santé, la Commission européenne souhaite permettre une utilisation moderne et harmonisée des données de santé, mais à quel prix ? Les patient·e·s n’auraient aucun droit de regard sur le partage et l’exploitation commerciale de leurs données sans même savoir qui y a accès. La proposition ne protège pas la confidentialité de nos données et de nos dossiers médicaux, ni même le principe pourtant ancien de secret médical. [4]

Quel est le problème?

La législation européenne sur la protection des données définit à juste titre les dossiers médicaux comme étant particulièrement sensibles et leur accorde une protection spéciale afin de préserver leur caractère confidentiel. [5]

Le problème principal posé par l’espace européen des données de santé est la mise à disposition de la totalité des données de santé pour toute personne faisant part d’un intérêt en matière de recherche, ainsi que leur utilisation à des fins commerciales et donc lucratives, le tout sans obligation de consentement des patient·e·s. Le dossier médical contient des informations sur tous les aspects de nos vies, de la naissance, en passant par l’enfance, ou encore la puberté. Il indique tous les arrêts maladie, les problèmes de santé mentale ainsi que tous les autres problèmes de santé rencontrés. La communication sans limite de nos informations personnelles les plus intimes à des chercheurs et à des sociétés pharmaceutiques ou technologiques rendra les soignant·e·s complices d’un immense abus de confiance auprès des patient·e·s.

Ainsi, nos données les plus personnelles et les plus sensibles seraient vulnérables face aux grandes sociétés pharmaceutiques et technologiques et aux compagnies d’assurance, qui seraient prêtes à les exploiter pour en tirer des bénéfices.

L’objectif premier de l’Espace européen des données de santé est de moderniser et d’harmoniser les systèmes de santé dans toute l’UE. Pour autant, les législateur·ice·s de l’UE ne doivent pas atteindre cet objectif en nous privant du droit à la confidentialité de nos données personnelles et médicales.

Que peuvent faire les législateur·ice·s pour garantir la confidentialité des données personnelles des patient·e·s ?

Nous vous demandons de modifier l’Espace européen des données de santé en:

• Exigeant le consentement explicite des patient·e·s en ce qui concerne le partage des dossiers médicaux à des fins qui ne sont pas directement liées au traitement (c’est-à-dire pour une utilisation secondaire).
• Limitant la définition large des catégories de « données relatives à la santé ».
• Réduisant le champ d’application des possibilités d’utilisation de ces informations et des personnes qui peuvent y avoir accès.

Références:

1. L’espace européen des données de santé vise à moderniser et à harmoniser les systèmes de santé de l’UE en facilitant le partage de données médicales entre les établissements de santé: https://eur-lex.europa.eu/legal-content/FR/HIS/?uri=celex%3A52022PC0197
2. « Le règlement prévoit d’imposer aux soignant·e·s et aux hôpitaux de violer le secret médical et de partager des informations médicales sensibles avec de nouvelles agences publiques au sein de chaque État membre de l’UE. Ces agences mettraient ensuite ces données à la disposition de tiers inconnus, y compris pour un usage commercial. Aucune disposition du règlement ne prévoit de recueillir le consentement des patient·e·s à une telle utilisation de leurs données médicales confidentielles ». Plus précisément, l’article 2, section 29(y) stipule qu’il est entendu par « détenteur de données » « toute personne physique ou morale qui est une entité ou un organisme du secteur de la santé ou des soins ou qui effectue des recherches dans ces secteurs, ainsi que les institutions, organes et organismes de l’Union »: https://edri.org/wp-content/uploads/2023/03/EHDS-EDRi-position-final.pdf
3. https://euobserver.com/opinion/156943
4. EDRi Position Paper on European Health Data Space: https://edri.org/wp-content/uploads/2023/03/EHDS-EDRi-position-final.pdf
5. European Court of Human Rights in the case of I v Finland, Strasbourg, 17 July 2008. Available at: https://hudoc.echr.coe.int/eng?i=001-87510.