25.4663 · Interpellation · 2025-12-18
Département de justice et police
L’avis relatif à l’intervention est disponible
Wortlaut
Le Tages-Anzeiger a publié un article le 13 décembre 2025 sur l’utilisation de caméras de surveillance à l’hôpital universitaire de Zurich. Grâce à ces caméras, l’hôpital espère mieux prévenir les chutes et faciliter le travail du personnel soignant, ce qui est en principe positif. Leur utilisation, en particulier dans les hôpitaux, les maisons de retraite et les établissements psychiatriques, est toutefois potentiellement délicate, car elle touche directement à la sphère privée du personnel, des patients et des visiteurs. C’est pourquoi l’article fait également état d’objections formulées par des préposés à la protection des données. Dans ce contexte, je prie le Conseil fédéral de répondre aux questions suivantes :
L’article susmentionné affirme que l’utilisation de caméras dans les hôpitaux à des fins de prévention de chutes est interdite en France. Est-ce correct ?
Est-il exact que l’utilisation de caméras a été suspendue dans différentes régions du Danemark en raison de préoccupations liées à la protection des données ?
Selon l’article susmentionné, le Préposé fédéral à la protection des données et à la transparence souhaite aborder ce sujet avec les services cantonaux partenaires. Quand peut-on s’attendre aux résultats de cet échange ?
Qu’en est-il de la situation en Suisse, du point de vue de la protection des données, sachant notamment qu’il semble exister des solutions plus respectueuses de la protection des données, basées sur la technologie radar ?
L’ordonnance sur la vidéosurveillance dans les transports publics (OVid-TP) réglemente précisément l’utilisation de caméras de surveillance dans les trains. Ne serait-il pas judicieux de réglementer également la surveillance dans les hôpitaux, les maisons de retraite et les établissements psychiatriques, où la sphère intime est concernée, dans une ordonnance ?
Les données provenant d’établissements de santé suisses peuvent-elles être utilisées pour le développement des intelligences artificielles des fournisseurs de systèmes ? Dans la négative, comment ces fournisseurs doivent-ils le garantir ?
Puisque de nombreux pays interdisent l’utilisation de caméras de surveillance chinoises dans l’espace public, le recours à ces caméras a-t-il une incidence sur l’évaluation en matière de protection des données ?
Il semble que les patients de l’hôpital universitaire de Zurich soient insuffisamment informés. Quelles sont les conséquences pour l’hôpital ? Aucune ?
Ne faudrait-il pas s’assurer que les patients et, le cas échéant, leurs proches donnent leur accord explicite à l’utilisation de caméras de surveillance et puissent également exiger qu’elles soient éteintes ? Quelle est la réglementation dans les chambres communes ?
Stellungnahme des Bundesrates
En Suisse, le traitement de données personnelles par des organes fédéraux ou des personnes privées (tels que des établissements de santé privés) est régi par les dispositions de la loi fédérale sur la protection des données (LPD ; RS 235.1). Lorsque ces données sont traitées par des autorités cantonales (telles que des établissements de santé publics cantonaux), les législations cantonales en matière de protection des données s’appliquent. 1. La CNIL a publié en 2024 une recommandation non contraignante relative à la mise en place de dispositifs de vidéosurveillance au sein de chambres d’établissements accueillant des personnes âgées (www.cnil.fr/fr/professionnel > Textes officiels > Les lignes directrices et recommandations de la CNIL). Elle indique notamment que pour assurer la sécurité des personnes hébergées en cas de chute ou d’accident, des dispositifs autres que ceux utilisant la vidéosurveillance peuvent être mis en place (tels que des bracelets ou des capteurs infrarouges détecteurs de chute), sous réserve de l’obtention du consentement de la personne hébergée. 2. La presse danoise a relayé en septembre 2025 les interrogations émises par les autorités sur la légalité du point de vue de la protection des données d’un système d’intelligence artificielle (IA) utilisé dans des maisons de retraite. 3. Renseignements pris auprès du Préposé fédéral à la protection des données et à la transparence (PFPDT), celui-ci indique qu’il entretient un échange à ce sujet avec les autorités cantonales de surveillance, notamment par le biais de la Conférence des Préposé(e)s suisses à la protection des données (privatim). 4./5./9. : La surveillance numérique dans les établissements de santé porte inévitablement atteinte aux droits de la personnalité et à la sphère privée des personnes concernées. Cela vaut non seulement pour les patients, mais également pour leurs proches, les visiteurs ainsi que les professionnels de la santé (pour ces derniers, cf. art. 26 de l’Ordonnance 3 relative à la loi sur le travail [RS 822.113]). Au regard de la LPD, toute atteinte aux droits de la personnalité dans un établissement de santé privé doit reposer sur un motif justificatif (qui peut être un consentement valable ou un intérêt prépondérant). En outre, dans les établissements relevant du droit public cantonal, le traitement des données personnelles doit en principe reposer sur une base légale en vertu de l’art. 36 Cst. Bien qu’un système de surveillance numérique puisse apporter des avantages importants pour la sécurité des patients, le responsable du traitement doit, en application du principe de la proportionnalité, de toute manière examiner si un autre système moins incisif pour le droit à la vie privée (comme un système qui ne traite pas le son et l’image de manière permanente ou un capteur radar) devrait être privilégié. En ce qui concerne les établissements de santé privés, le Conseil fédéral estime qu’une réglementation plus détaillée n’apparaît pas nécessaire compte tenu des dispositions en vigueur en matière de protection des données (notamment la LPD). S’agissant des institutions cantonales, toute éventuelle prescription supplémentaire relève de la compétence des cantons. Par ailleurs, il convient de mentionner qu’un groupe de travail a été mis sur pied par la Commission Centrale d’Éthique de l’Académie Suisse des Sciences Médicales afin d’étudier les chances et les défis liés à l’emploi de systèmes de surveillance numériques dans les soins stationnaires (www.samw.ch > Ethique > Aperçu des thèmes > Numérisation en médecine > Surveillance numérique dans les soins stationnaires). Il prépare une prise de position dont la publication est prévue pour le début de l’été 2026. 6. La réponse à cette question dépend de plusieurs facteurs, en particulier du rôle de la personne qui traite les données (responsable de traitement ou sous-traitant), si les données sont réutilisées à des fins se rapportant à des personnes, si les données peuvent être anonymisées, et d’un potentiel accès du fournisseur de système d’IA aux données. D’une manière générale, en tant que responsable de traitement, un établissement de santé privé pourrait réutiliser des données à des fins ne se rapportant pas à des personnes, soit pour l’entraînement d’un système d’IA, pour autant qu’il respecte les conditions prévues par l’art. 31, al. 2, let. e, LPD. La communication de données sensibles à un fournisseur de système d’IA doit en principe se faire sous une forme ne permettant pas d’identifier la personne concernée (art. 31, al. 2, let. e, ch. 2, LPD). La question de la réutilisation des données est actuellement examinée dans le cadre de la mise en œuvre de la motion 22.3890 de la CSEC-E « Elaboration d'une loi-cadre sur la réutilisation des données ». Pour ce qui est du secteur public cantonal, la réutilisation des données est régie par le droit cantonal. 7. Lorsque les dispositifs ou systèmes sont fabriqués à l’étranger, il convient de s’assurer que leur utilisation ne conduit pas à des communications de données non conformes à la protection des données, en particulier vers des serveurs situés dans des Etats tiers considérés comme n’offrant pas un niveau de protection adéquat des données personnelles. 8. L’hôpital universitaire de Zurich étant un établissement public cantonal, le traitement des données qu’il effectue relève en principe du droit cantonal.