07.3468 · Motion · 2007-06-21
Département de l'intérieur
Liquidé
Wortlaut
La rapidité des progrès techniques et la numérisation des données des patients menacent de plus en plus le secret médical.
Je charge le Conseil fédéral de présenter les bases légales nécessaires à une protection étendue des données des patients. Les points suivants seront à prendre en considération :
- e-santé
- dossiers électroniques des patients
- carte d'assuré
- données génétiques
- nouvelles technologies (puces RFID).
Il conviendra en particulier de déterminer avec précision qui assume la responsabilité des données, qui a accès aux données (surtout aux données sensibles des patients) et comment les patients peuvent avoir accès aux données les concernant. Il faudra également préciser le principe de proportionnalité dans le traitement des données, inscrit à l'article 4 de la loi fédérale sur la protection des données, dans le cas spécifique des données des patients.
Begründung
Au cours d'une réunion sur la protection des données des patients, le préposé à la protection des données du canton de Zurich a mis en garde contre une détérioration insidieuse du secret médical en conséquence de l'accroissement de la quantité de données et des échanges de données. D'après ses déclarations, il est urgent d'agir au niveau législatif.
Antrag des Bundesrates
Le Conseil fédéral propose de rejeter la motion.
Stellungnahme des Bundesrates
La révision de la loi sur la protection des données, déjà adoptée par le Parlement, prévoit de renforcer la transparence lors de la collecte de données personnelles. Elle prévoit, en particulier, que les responsables des fichiers de données seront tenus d'informer les personnes concernées lorsqu'ils collectent des données personnelles sensibles, dont font partie les données médicales des patients. Les personnes concernées doivent au minimum recevoir les informations suivantes : l'identité du responsables du fichier, le but du traitement de ces données et leurs destinataires potentiels. Le 15 juin 2007, dans son avis concernant la motion Heim (07.3114) "Protéger les données des patients", le Conseil fédéral a retenu qu'il fallait, dans un premier temps, attendre l'application de la révision et les premiers résultats avant d'envisager d'autres bases légales.
En vertu de la loi fédérale sur la protection des données, une base légale au sens formel est nécessaire pour le traitement des données sensibles, dont font partie les données des patients. Cet aspect est pris en considération pour les domaines mentionnés dans la motion. A noter pour ces différents domaines :
Dossier électronique du patient et cybersanté : le Conseil fédéral a adopté le 27 juin 2007 la stratégie suisse en matière de cybersanté "eHealth". Le dossier électronique du patient fait partie intégrante de cette stratégie. Le Conseil fédéral est conscient que la cybersanté est un sujet sensible et accorde la plus haute priorité à la sécurité et à la protection des données. C'est pourquoi, pendant la première phase de mise en oeuvre, une attention particulière sera portée à la manière de réglementer ces domaines.
Carte d'assuré : l'introduction d'une carte d'assuré prévue en 2009 est réglementée par l'article 42a de la loi sur l'assurance-maladie (LAMal). L'ordonnance sur la carte d'assuré pour l'assurance obligatoire des soins (OCA) règle en outre, de manière détaillée, le traitement des données. Selon l'OCA, les assurés décident eux-mêmes, si et dans ce cas quelles informations médicales ils souhaitent enregistrer sous forme de fichier standardisé sur la carte d'assuré. Les assurés peuvent également décider du droit d'accès aux données pour le médecin et l'hôpital.
Données génétiques : dans son article 7 la loi fédérale sur l'analyse génétique humaine (LAGH ; RS 810.12), entrée en vigueur le 1er avril 2007, soumet le traitement des données génétiques au secret professionnel au sens des articles 321 et 321bis du Code pénal ainsi qu'aux dispositions fédérales et cantonales sur la protection des données. L'article 19 et d'autres dispositions réglementent la communication des données génétiques par le médecin, ce dernier étant autorisé uniquement dans des cas bien précis à transmettre les données à l'employeur ou à les utiliser dans le domaine des assurances et de la responsabilité civile. En ce qui concerne les analyses génétiques réalisées à l'étranger, l'article 6 de la loi fédérale sur la protection des données (LPD ; RS 235.1) réglemente la communication des données.
Puces RFID : dans sa réponse à l'interpellation Hollenstein du 18 mai 2005 "La technologie RFID constitue-t-elle une menace pour la protection des données ?" (05.3067), le Conseil fédéral a indiqué qu'il n'y avait pas nécessité d'agir en matière de législation sur la protection des données. Les exploitants de systèmes RFID doivent tenir compte des dispositions légales. Dans la mesure où il s'agit de données personnelles, les personnes concernées doivent être informées de manière transparente et complète sur le mode et le but du traitement des données ainsi que sur le droit d'accès et de rectification.
Le Conseil fédéral propose de rejeter la motion.