Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Droits des patients en matière de soins de santé transfrontaliers

2008/0142(COD)

PROJET D’AVIS DU CONTRÔLEUR EUROPÉEN DE LA PROTECTION DES DONNÉES concernant la proposition de directive du Parlement européen et du Conseil relative à l'application des droits des patients en matière de soins de santé transfrontaliers.

La Commission a transmis sa proposition au CEPD pour consultation le 2 juillet 2008.

La proposition vise à mettre en place un cadre communautaire pour la prestation de soins de santé transfrontières dans l'UE, pour les cas où les soins dont les patients souhaitent bénéficier sont prestés dans un autre État membre que le leur. La mise en place d'un système de soins de santé transfrontières requiert l'échange, entre les organisations agréées et les professionnels de la santé des différents États membres, de données à caractère personnel pertinentes relatives à la santé des patients. Considérées comme sensibles, ces données sont soumises aux règles de protection renforcée énoncées à l'article 8 de la directive 95/46/CE, qui traite de catégories particulières de données.

C'est la première fois que le CEPD est consulté officiellement à propos d'une proposition de directive dans le domaine des soins de santé. C'est pourquoi certaines des observations formulées ont une portée très large et pourraient dès lors valoir aussi pour d'autres instruments législatifs (contraignants ou non) relevant du même domaine.

Conclusions : le CEPD exprime son soutien aux initiatives visant à améliorer les conditions applicables à la prestation de soins de santé transfrontières. Il est toutefois préoccupé par le fait que les initiatives communautaires en matière de soins de santé ne sont pas toujours véritablement coordonnées en ce qui concerne l'utilisation des TIC, le respect de la vie privée et la sécurité des données, ce qui empêche l'adoption d'une approche uniforme des soins de santé en termes de protection des données.

Le CEPD se félicite de ce que la proposition à l'examen mentionne le respect de la vie privée. Plusieurs modifications s'avèrent toutefois nécessaires, afin d'énoncer clairement les exigences applicables aux États membres tant de l'affiliation que du traitement et de tenir dûment compte de la dimension «protection des données» des soins de santé transfrontières:

  • il faudrait inclure une définition des données relatives à la santé qui engloberait toutes les données à caractère personnel présentant un lien clair et étroit avec la description de l'état de santé d'une personne. Elle devrait en principe comprendre les données médicales, ainsi que les données financières et administratives se rapportant à la santé;
  • l'introduction d'un article spécifique sur la protection des données est vivement recommandée. Cette disposition devrait donner une vue d'ensemble claire, en décrivant les responsabilités des États membres de l'affiliation et du traitement et en recensant les principaux domaines à développer, à savoir l'harmonisation au niveau des mesures de sécurité et la prise en compte du respect de la vie privée, en particulier dans les applications «santé en ligne»;
  • la Commission devrait adopter, dans le cadre de la proposition, un mécanisme permettant de définir un niveau de sécurité acceptable par tous concernant les données relatives à la santé au niveau national, compte tenu des normes techniques en vigueur dans ce domaine. Il faudrait aussi encourager les initiatives supplémentaires ou complémentaires, en associant toutes les parties prenantes, comme le groupe de travail «Article 29» et le CEPD;
  • le modèle communautaire proposé de prescription électronique devrait incorporer le concept de «prise en compte du respect de la vie privée dès la conception» («privacy by design»). Ce point devrait être expressément mentionné dans le texte. Le CEPD souhaite être informé de toute nouvelle mesure prise à ce sujet au moyen de la procédure de comité et y être associé;
  • il faudrait insérer une mention plus explicite des conditions à respecter aux fins de l'utilisation ultérieure des données relatives à la santé, comme le prévoit la directive 95/46/CE.