Soustraction de données personnelles en milieu hospitalier
L’appelante a engagé des poursuites pénales à l’encontre de B, médecin assistante à l’époque des faits, pour soustraction de données au sens de l’art. 179novies CP au motif qu’elle aurait accédé électroniquement à son dossier médical sans raison valable. A l’origine des faits, l’appelante expose qu’elle avait tenté de mettre fin à ses jours. Selon ses allégations, la personne avait qui elle entretenait alors une liaison, un haut responsable du réseau hospitalier fribourgeois, aurait fait pression sur la médecin assistante B pour qu’elle accède à son dossier médical, de telle manière à vérifier que son nom n’apparaisse pas dans le dossier. Le dossier médical se trouvait alors sur un site différent.
L’art. 179novies CP punit, sur plainte, celui qui soustrait d’un fichier des données personnelles sensibles ou des profils de la personnalité qui ne sont pas librement accessibles. Le Tribunal cantonal fribourgeois adopte la position selon laquelle des données ne sont pas librement accessibles si l’auteur doit surmonter des obstacles de nature technique pour y accéder. A l’inverse, si la barrière est seulement de nature « humaine » et que les données sont librement accessibles d’un point de vue technique, l’infraction de soustraction de données personnelles au sens de l’art. 179novies CP ne pourrait pas être réalisée. Cette approche serait confirmée par l’institution d’une nouvelle infraction dans la Loi fédérale sur le dossier électronique du patient (LDEP) qui punit d’une contravention l’accès intentionnel sans droit par un médecin au dossier électronique du patient. Or, pour le Tribunal cantonal fribourgeois, l’adoption de cette nouvelle infraction qui n’exige pas d’obstacle technique serait inutile si elle était déjà couverte par l’art. 179novies CP.
Faisant sienne l’argumentation de l’instance inférieure, le Tribunal cantonal fribourgeois note qu’en l’occurrence, aucune barrière d’ordre technique n’avait entravé l’accès du dossier médical de l’appelante par la médecin assistante B. Seul un « contrat moral » incitait les employés du réseau de l’Hôpital fribourgeois (HFR) à consulter les seules données nécessaires à leur propre travail, c’est-à-dire à consulter le dossier d’un patient uniquement en cas de relation thérapeutique. Pour accéder électroniquement à un dossier médical, un employé devait simplement introduire le motif pour lequel il désirait accéder au dossier. Il suffisait donc à un médecin d’inscrire n’importe quelle justification dans un champ qui en pratique était souvent incomplet, vide ou parfois même incompréhensible. Lors de l’accès litigieux, les initiales « MA » avaient ainsi été insérées.
Dans de telles circonstances, le Tribunal cantonal a jugé qu’en l’absence d’obstacle technique pour accéder aux données, l’infraction de soustraction de données ne pouvait pas être remplie et confirmé l’acquittement prononcé par l’autorité inférieure. Il a au demeurant jugé qu’il n’existait pas une certitude suffisante que l’accès avait bel et bien été personnellement opéré par B, l’utilisation du poste par un tiers alors que la session était ouverte ne pouvant pas être exclu en l’espèce.
Au final, le résultat auquel parvient le Tribunal cantonal est défendable. Les données pouvaient potentiellement être considérées comme librement accessibles si les mesures de protection pour empêcher leur accès, à l’époque, étaient plus ou moins inexistantes et surtout non contrôlées.
L’argumentation juridique développée par le Tribunal cantonal prête néanmoins flanc à la critique. Celui-ci s’est en effet reposé sur une partie de la doctrine et de la jurisprudence cantonale pour partir du principe que l’infraction de soustraction de données au sens de l’art. 179novies CP nécessitait l’existence d’une barrière technique. Or, une partie divergente de la doctrine estime à l’inverse que cette condition ne ressort pas de la disposition pénale et serait même contraire à son texte (par ex. : Dupuis et al., Petit commentaire Code pénal, 2ème éd., Bâle 2017, ad art. 179novies, N 10). Si le législateur avait exigé l’existence d’une barrière technique, il aurait adopté une formulation similaire à celle qui figure à l’art. 143 CP (soustraction de données). Cette infraction, qui réprime la soustraction de données qui ne sont pas nécessairement personnelles en vue de procurer un enrichissement illégitime, évoque en effet des données « spécialement protégées contre tout accès indu ». Les deux dispositions ont de surcroît été élaborées en parallèle, laissant suggérer que le législateur a volontairement opéré une distinction quant au degré d’accessibilité des données. Pour illustrer leur propos, les auteurs susmentionnés expliquent que si l’art. 143 CP exige que la porte soit fermée à clef, il suffit que la porte soit fermée et que l’auteur n’ait pas le droit de la franchir pour remplir les conditions de l’art. 179novies CP.
L’exigence d’un obstacle technique semble d’ailleurs peu adéquate si on l’applique aux réalités hospitalières. En effet, si le droit de la protection des données et l’obligation d’observer le secret médical visent à protéger les patients, ils ne doivent pas faire barrage à leur prise en charge thérapeutique efficace. Or, dans une structure hospitalière, il est nécessaire que le personnel de différents services puisse, si cela est rendu nécessaire par les besoins du patient, accéder au dossier de ce dernier. Pour ce faire, les hôpitaux limitent en principe les accès par département ou service, tout en réservant la possibilité d’accéder au dossier lié à un autre département s’il existe une justification suffisante. Cet accès « extraordinaire » doit être possible dans l’urgence, sans entrave administrative chronophage. A cet égard, les hôpitaux prévoient en principe qu’un tel accès soit consigné et qu’il puisse être contrôlé a posteri. On parle parfois de « fenêtre brisée ».
Si l’on adopte la position doctrinale susmentionnée, l’interdiction faite au personnel hospitalier d’accéder aux dossiers de patients dont ils n’ont pas la charge ainsi qu’un processus efficace et surveillé de « fenêtre brisée » doivent certainement être considérés comme suffisants pour que les données de patients ne soient pas considérées comme « librement accessibles » au sens de l’art. 179novies CP. Cette interprétation paraît non seulement la plus conforme au texte de la loi, mais offre également une protection pénale efficace contre les accès indus aux données sensibles dans une même institution.
On notera enfin que depuis les faits à l’origine de la cause (2015), l’Hôpital fribourgeois a annoncé avoir pris des mesures de renforcement de son système. S’exprimant dans la presse sur l’affaire décrite ci-dessus (La Liberté, Un secret médical pas assez gardé, 29 juillet 2021), son Secrétaire général a expliqué que les soignants étaient désormais tenus de justifier l’accès à un dossier en sélectionnant un motif énoncé dans une liste fermée. Par ailleurs, le soignant qui consulte un dossier peut aujourd’hui visualiser l’ensemble des personnes qui ont accédé au dossier avant lui et signaler les accès inhabituels ou suspects. Plusieurs blâmes ont déjà été prononcés depuis lors.
Proposition de citation : Frédéric Erard, Soustraction de données personnelles en milieu hospitalier, 20 août 2021 in www.swissprivacy.law/85
Les articles de swissprivacy.law sont publiés sous licence creative commons CC BY 4.0.