swissprivacy.law
  • Décision
  • Doctrine
  • Jurisprudence
  • Réglementation
  • À propos
  • Abonnement à notre newsletter
swissprivacy.law
  • Décision
  • Jurisprudence
  • Doctrine
  • Réglementation
  • À propos
S'abonner
Generic selectors
Expression exacte
Rechercher dans le titre
Rechercher dans le contenu
Post Type Selectors
Filtrer par catégorie
Décision
Doctrine
Jurisprudence
Réglementation

Rapport concernant l’amélioration de la gestion des données dans le domaine de la santé

Frédéric Erard, le 30 janvier 2022
Le 12 janvier 2022, l’Office fédé­ral de la santé publique (OFSP) a remis au Conseil fédé­ral un rapport sur l’état actuel des amélio­ra­tions appor­tées à la gestion des données dans le système de santé, avec un accent parti­cu­lier sur les mesures de crise liée au COVID-19. Le rapport iden­ti­fie une série de mesures à mettre en œuvre pour l’avenir.

Le début de la pandé­mie liée au COVID-19 avait rapi­de­ment mis en lumière des lacunes en matière de numé­ri­sa­tion et de gestion des données de santé. Le Conseil fédé­ral avait alors confié au Département fédé­ral de l’intérieur (DFI), auquel est ratta­ché l’OFSP, la tâche d’améliorer la gestion des données dans le domaine de la santé. Le rapport du 12 janvier 2022 présente les mesures effec­ti­ve­ment mises en œuvre pour amélio­rer la gestion des données dans le système de santé et dresse un bilan de celles-ci. Il présente ensuite une approche globale de la gestion des données dans le système de santé et propose une série de mesures concrètes à déve­lop­per pour le futur. Les dépar­te­ments concer­nés devront présen­ter d’ici juillet 2022 les prochaines étapes. Cette contri­bu­tion met un accent parti­cu­lier sur les infor­ma­tions perti­nentes d’un point de vue juri­dique et ne prétend pas à l’exhaustivité.

Les mesures mises en œuvre depuis le début de la pandé­mie ont prin­ci­pa­le­ment porté sur la numé­ri­sa­tion éten­due des proces­sus de collecte, ainsi que sur l’évaluation et la repré­sen­ta­tion des données. Malgré des amélio­ra­tions réali­sées en matière d’annonces en cours de pandé­mie, des  lacunes consi­dé­rables conti­nuent d’exister. Parmi celles-ci figure par exemple l’identification des personnes malades concer­nées et l’identification des acteurs procé­dant aux décla­ra­tions. Le rapport constate qu’ « en raison des dispo­si­tions légales en vigueur, les infor­ma­tions sont mises en commun au moyen de noms et d’adresses saisis plusieurs fois et souvent de manière incor­recte par les centres de test, les méde­cins et les labo­ra­toires soumis à l’obligation de décla­rer ». Outre l’absence des problèmes d’uniformité (p. ex. systèmes de traçages diffé­rents selon les cantons), le rapport déplore par exemple l’absence d’interfaces norma­li­sées sécu­ri­sées, rendant l’échange de données entre diffé­rentes auto­ri­tés difficile.

En dépit des progrès réali­sés en cours de pandé­mie, l’OFSP constate que de nombreuses lacunes doivent être comblées pour parve­nir à une gestion durable et fiable des données dans le système de santé. Les solu­tions doivent impé­ra­ti­ve­ment repo­ser sur une approche globale, qui prend en compte le système de santé dans son ensemble et qui ne se foca­lise pas seule­ment sur les acteurs liés à la pandé­mie. Les tâches liées au système de santé sont cepen­dant vastes et mettent en jeu des procé­dures et des données parti­cu­liè­re­ment hétérogènes.

Le rapport dresse la liste des prin­ci­paux projets actuels en termes de gestion des données dans le système de santé tout en poin­tant leurs lacunes respec­tives. De manière géné­rale, le rapport parvient à la conclu­sion qu’une stra­té­gie globale, aujourd’hui absente, est néces­saire. Selon les conclu­sions d’un précé­dent rapport de 2019 sur la stra­té­gie de trans­pa­rence dans le domaine des coûts et pres­ta­tions de santé rendu par le Prof. Christian Lovis, cette situa­tion serait essen­tiel­le­ment due à un envi­ron­ne­ment régle­men­taire dispa­rate, repo­sant sur l’idée que la collecte de données est fondée sur les prin­cipes de fina­lité et de propor­tion­na­lité. Les exigences posées par ces prin­cipes auraient pour consé­quence une multi­pli­ca­tion des proces­sus de collecte et de traitement.

L’OFSP iden­ti­fie ensuite les diffé­rentes compo­santes d’une gestion des données globales, qui doivent être soumis à un examen plus appro­fondi. De manière inté­res­sante, la première de ces compo­santes se rapporte aux bases légales appli­cables. Le rapport constate ainsi que les bases légales qui fondent les trai­te­ments de données en matière de santé ont été adop­tées pour répondre à des problèmes secto­riels. Par consé­quent, une utili­sa­tion multiple des données dans le domaine de la santé – c’est-à-dire pour des fina­li­tés multiples – est souvent restreinte, voire impos­sible. Cette situa­tion a conduit à la mise en place de proces­sus redon­dants en matière de collecte, de conser­va­tion et d’évaluation des données.

Parmi les autres compo­santes d’une gestion des données globales figure en parti­cu­lier la gestion commune du consen­te­ment. Sur ce point, l’OFSP relève que le consen­te­ment des personnes concer­nées est dans de nombreux cas néces­saire pour la trans­mis­sion et la réuti­li­sa­tion de données par d’autres services. De manière inté­res­sante, il relève qu’une « gestion du consen­te­ment » a récem­ment été conçue dans le cadre du projet « Données pour les cher­cheurs » qui fait suite au postu­lat Humbel 15.4225 et que davan­tage de résul­tats seront dispo­nibles au prin­temps 2022.

Pour conclure, l’OFSP a iden­ti­fié trois champs d’action, accom­pa­gnés de plusieurs mesures à mettre en œuvre pour le futur. Les deux premiers champs d’action ont pour objet la trans­pa­rence néces­saires sur tous les acteurs du système de santé ainsi que l’établissement d’une gestion commune des données entre les acteurs du système de santé et les auto­ri­tés. Le troi­sième et dernier champ d’action est plus inté­res­sant du point de vue du droit. Il vise en effet à défi­nir des condi­tions-cadre sur le plan des proces­sus, de l’organisation et de la légis­la­tion. Pour répondre à cette demande, l’OFSP travaille actuel­le­ment avec l’Office fédé­ral de la statis­tiques (OFS) et la Conférence suisse des direc­teurs de la santé (CDS) pour consti­tuer un groupe spécia­lisé sur la gestion globale des données dans le système de santé. L’objectif de ce groupe consiste à défi­nir conjoin­te­ment des normes homo­gènes sur la gestion des données dans le domaine de la santé, en parti­cu­lier sous l’angle des normes tech­niques et séman­tiques. Dans les limites de leurs compé­tences, la Confédération et les cantons devraient œuvrer de concert pour que de telles normes soient décla­rées obli­ga­toires par des actes législatifs.

Il faut évidem­ment saluer les efforts qui sont menés aujourd’hui pour amélio­rer la gouver­nance des données dans le domaine de la santé. En Suisse, cette initia­tive a été déclen­chée par l’épidémie de COVID-19, qui a mis à jour l’état peu glorieux de la gestion des données de santé en Suisse (on se souvient notam­ment du jour où la Suisse a appris que le torrent de décla­ra­tions de cas COVID était commu­ni­qué aux auto­ri­tés fédé­rales… par fax). En dépit des mesures inté­res­santes qu’il propose, le rapport de l’OFSP suscite toute­fois quelques inter­ro­ga­tions sous l’angle juri­dique. En effet, même si le rapport mentionne en préam­bule les diffi­cul­tés posées par le carac­tère « extrê­me­ment sensible » des données dans le domaine de la santé ou encore la « très grande complexité » du paysage des données liée au grand nombre d’acteurs et à la gestion assu­rée à tous les niveaux de l’État fédé­ral, le rapport s’étend fina­le­ment assez peu sur les obstacles juri­diques posés.

La dernière des mesures propo­sées prévoit certes la créa­tion d’un groupe spécia­lisé sur la gestion des données de santé qui est entre autres chargé des ques­tions liées à la légis­la­tion, mais cela reste plutôt vague. On pense notam­ment aux ques­tions déli­cates susci­tées par le double partage des compé­tences légis­la­tives en matière de santé (compé­tence histo­ri­que­ment dévo­lue aux cantons) et en matière de protec­tion des données person­nelles (légis­la­tions fédé­rales ou canto­nales selon le type de respon­sable du trai­te­ment). Dans un autre registre, le rapport évoque de manière assez floue l’idée de favo­ri­ser la réuti­li­sa­tion des données tout en rappor­tant les conclu­sions critiques du Prof. Lovis sur les obstacles posés par les prin­cipes de fina­lité et de propor­tion­na­lité en matière de collecte et de conser­va­tion de données. Or, ces prin­cipes sont fonda­men­taux en matière de protec­tion des données person­nelles, et à plus forte raison lorsque les données sont sensibles à l’instar des données rela­tives à la santé. On peut certes rétor­quer à cela que la gestion globale des données de santé ne se rapporte pas unique­ment aux données « person­nelles », mais plus large­ment à toutes les données permet­tant d’analyser et d’évaluer le système de santé helvé­tique. Personne ne conteste l’idée d’améliorer le système de santé en collec­tant et en analy­sant les données dispo­nibles, mais les inter­ro­ga­tions soule­vées vont forcé­ment émer­ger tôt ou tard. Il semble par consé­quent judi­cieux d’identifier rapi­de­ment et préci­sé­ment les ques­tions juri­diques en présence de telle manière à initier au plus tôt un débat et parve­nir à parve­nir à des solu­tions qui soient socia­le­ment acceptables.



Proposition de citation : Frédéric Erard, Rapport concernant l’amélioration de la gestion des données dans le domaine de la santé, 30 janvier 2022 in www.swissprivacy.law/119


Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.
Sur ce thème
  • Reconnaissance des SCC par la Suisse : tour d’horizon pour les entreprises helvétiques
  • US CLOUD Act – un aperçu
  • Souveraineté numérique et altruisme des données (« Data Altruism ») : proposition UE de « Data Governance Act…
  • Création d’un Espace européen commun des données relatives à la santé - Opinion préliminaire du CEPD
Derniers articles
  • Consécration du principe de la gratuité de la transparence
  • Un licenciement fondé sur les données GPS conforme à la CEDH ?
  • Sujets traités lors d’une séance d’un exécutif communal vaudois : publics ou confidentiels ?
  • Cyberattaques : vers une nouvelle obligation d’annonce
Abonnement à notre newsletter
swissprivacy.law