LE CONSEIL,

VU l’article 5 b) de la Convention relative à l’Organisation de coopération et de développement économiques en date du 14 décembre 1960 ;

VU la Recommandation du Conseil concernant les lignes directrices régissant la protection de la vie privée et les flux transfrontières de données de caractère personnel [C(80)58/FINAL], amendée sous la cote [C(2013)79], la Recommandation du Conseil sur les biobanques et les bases de données de recherche en génétique humaine [C(2009)119] et la Recommandation du Conseil sur la gestion du risque de sécurité numérique pour la prospérité économique et sociale [C(2015)115] ;

NOTANT le rapport de l’OCDE, Health Data Governance: Privacy, Monitoring and Research (OCDE, 2015) ;

RECONNAISSANT que l’accès aux données personnelles de santé et leur traitement peuvent servir l’intérêt sanitaire général et offrir des avantages importants aux individus et à la société ;

RECONNAISSANT que les systèmes de santé sont de plus en plus concernés par un volume croissant de données personnelles de santé sous forme électronique, notamment les dossiers médicaux et administratifs électroniques ; que ces données sont souvent détenues de manière cloisonnée par les organismes qui les recueillent et par les autorités, comme les ministères de la santé et les offices statistiques ; et que lorsqu’un transfert, une mise en correspondance et une analyse des données de la santé sont effectués, l’utilité de ces données au service d’objectifs sanitaires répondant à l’intérêt de la collectivité s’accroît sensiblement.

RECONNAISSANT que la confiance du public à l’égard de la protection des données personnelles de santé doit être préservée si l’on veut bénéficier des avantages découlant de leur traitement ; et que les pouvoirs publics contribuent à favoriser le respect des législations et politiques publiques relatives à la protection de la vie privée.

RECONNAISSANT que les données personnelles de santé, étant de nature sensible et soumises à des normes éthiques et au principe du secret médical, exigent un degré particulièrement élevé de protection et que l’évolution technologique peut à la fois permettre un usage de ces données qui respecte la vie privée mais aussi générer de nouveaux risques pour la vie privée et la sécurité des données ;

RECONNAISSANT que pour obtenir ces avantages, il est nécessaire d’élaborer et de mettre en œuvre de manière rigoureuse des cadres de gouvernance des données de santé solides, adaptés à la situation et protecteurs de la vie privée, qui nécessitent la détermination et la gestion des risques pour la vie privée et la sécurité ;

RECONNAISSANT que, bien que les Membres et les non-Membres adhérant à la présente Recommandation (ci-après les « Adhérents ») investissent dans l’infrastructure des données de santé et que des progrès considérables soient accomplis pour établir des cadres de gouvernance des données de santé coordonnés, les nombreuses différences en termes de disponibilité, d’accessibilité et d’utilisation des données personnelles de santé, tant à l’intérieur des pays que d’un pays à l’autre, doivent être prises en compte ; et

CONSIDÉRANT que, nonobstant les différences entre les législations nationales, la défense de l’intérêt général constitue une fonction importante des gouvernements ; que la gouvernance des données de santé n’est pas le domaine réservé des autorités centrales mais qu’il concerne tous les niveaux de gouvernement, avec des mandats différents selon les pays, et que cette Recommandation est donc pertinente pour tous les niveaux de gouvernement.

Sur proposition du Comité de la santé et du Comité de la politique de l’économie numérique :

I.            CONVIENT que la présente Recommandation s’applique à l’accès aux données personnelles de santé et à leur traitement à des fins sanitaires répondant à l’intérêt général, comme par exemple améliorer la qualité, la sécurité et la réactivité des services de santé ; réduire les risques liés à la santé publique ; découvrir et évaluer des outils de diagnostic et des traitement nouveaux afin d’améliorer les résultats sur le plan sanitaire ; gérer efficacement les ressources de la santé ; contribuer au progrès scientifique et médical ; améliorer la planification et l’évaluation des politiques publiques ; et améliorer l’implication des patients dans les soins et leur vécu à cet égard.

II.           CONVIENT qu’aux fins de la présente Recommandation, les termes techniques suivants nécessitent une brève définition pour en favoriser une compréhension uniforme :

-          « Données personnelles de santé » désigne toute information relative à un individu identifié ou identifiable concernant sa santé, y compris toute autre donnée à caractère personnel associée.

-          « Traitement des données personnelles de santé » désigne toute opération effectuée sur des données personnelles de santé, comme la collecte, l’utilisation, la divulgation, le stockage, l’enregistrement, la modification, la récupération, le transfert, le partage, la mise en correspondance ou la combinaison, l’analyse, et l’effacement des données.

-          « Dé-identification » désigne un processus par lequel un ensemble de données personnelles de santé est modifié de sorte que les données qui en découlent ne peuvent plus être aisément associées à des individus spécifiques. Des données dé-identifiées ne sont pas des données anonymes. « Ré-identification » désigne un processus par lequel des informations sont attribuées à des données dé-identifiées afin d’identifier l’individu auquel ces données sont associées.

III.          RECOMMANDE que les gouvernements établissent et mettent en œuvre un cadre national de gouvernance des données de santé afin d’encourager la disponibilité et l’utilisation des données personnelles de santé à des fins sanitaires servant l’intérêt général tout en favorisant la protection de la vie privée, des données personnelles de santé et de la sécurité des données. Un cadre de ce type devrait prévoir :

1.     L’engagement et la participation, notamment par la consultation du public, d’un large éventail de parties prenantes, afin de veiller à ce que le traitement des données personnelles de santé au titre du cadre serve l’intérêt général et soit conforme aux valeurs de la société et aux attentes raisonnables des individus, tant pour ce qui est de la protection de leurs données que de l’utilisation de ces données à des fins de gestion du système de santé, de recherche, de statistique ou autres objectifs sanitaires répondant à l’intérêt général.

2.     La coordination au sein de l’administration et la promotion de la coopération entre les organismes chargés du traitement des données personnelles de santé, qu’ils soient publics ou privés. Il convient que cette coopération :

i.      Encourage des éléments et des formats de données communs, l’assurance de la qualité ainsi que des normes d’interopérabilité des données ; et

ii.     Encourage des politiques et des procédures communes réduisant autant que possible les obstacles au partage des données à des fins de gestion du système de santé, de recherche, de statistique ou autres objectifs sanitaires répondant à l’intérêt général tout en protégeant la vie privée et la sécurité des données.

3.     L’examen des capacités des systèmes de données de santé du secteur public utilisés pour traiter les données personnelles de santé afin de servir et de protéger l’intérêt général. Cet examen devrait porter sur :

i.      La disponibilité, la qualité, l’adéquation et l’accessibilité des données, ainsi que sur la protection de la vie privée et la sécurité des données.

ii.     Les éléments du traitement des données qui sont permis à des fins de gestion du système de santé, de recherche, de statistique ou autres objectifs sanitaires répondant à l’intérêt général, sous réserve de garanties appropriées, en particulier les transferts d’ensembles de données et la mise en correspondance des dossiers d’ensembles de données.

4.     La communication d’informations claires aux individus. Ces dispositions devraient prévoir que :

i.      Lorsque des données personnelles de santé sont recueillies auprès des individus, ceux-ci recevront, en des termes clairs, précis, facilement compréhensibles et bien lisibles, des informations sur le traitement de leurs données personnelles de santé, y compris sur la possible consultation de ces données par des parties tierces autorisées, les objectifs qui sous-tendent ce traitement, les avantages qu’il apportera et le fondement juridique sur lequel il repose.

ii.     Les individus seront avertis rapidement de toute violation importante ou autre usage abusif de leurs données personnelles de santé. Lorsqu’il ne sera pas possible d’avertir chaque personne concernée, la notification pourra être faite par le biais d’une communication publique efficace.

5.     Consentement éclairé et alternatives appropriées

i.      Les mécanismes de consentement devraient :

a.     Indiquer clairement si le consentement des individus au traitement de leurs données personnelles de santé est requis et, dans l’affirmative, préciser les critères retenus pour cette détermination, ce qui constitue un consentement valide, la procédure à appliquer pour revenir sur son consentement, ainsi que les alternatives autorisées et les exceptions au consentement requis, notamment les cas où l’obtention du consentement est impossible, irréalisable ou incompatible avec l’intérêt sanitaire général, et où le traitement fait l’objet de garanties conformes à la présente Recommandation.

b.    Prévoir que, lorsque le traitement des données personnelles de santé est fondé sur le consentement des individus, celui-ci ne soit valide que s’il est éclairé et librement donné, et si les individus disposent de mécanismes clairs, visibles et faciles à utiliser afin de donner ou de revenir sur leur consentement à l’utilisation future de leurs données.

ii.     Lorsque le traitement des données personnelles de santé n’est pas fondé sur le consentement, des mécanismes devraient, dans toute la mesure du possible :

a.     Permettre aux individus d’exprimer leurs préférences quant au traitement de leurs données personnelles de santé, et qu’ils aient notamment la possibilité de s’opposer au traitement dans certaines circonstances, mais qu’ils puissent également demander activement que leurs données personnelles de santé soient partagées à des fins de recherche ou pour d’autres objectifs de santé répondant à l’intérêt général.

b.    Permettre aux individus, si les oppositions ou les demandes relatives au traitement des données ne peuvent être suivies d’effet, d’être informés des raisons y afférentes, notamment le fondement juridique applicable.

6.     Des procédures d’examen et d’approbation, le cas échéant, pour l’utilisation de données personnelles de santé à des fins de recherche et autres objectifs sanitaires répondant à l’intérêt général. Ces procédures devraient :

i.      Prévoir de déterminer, sur la base de données probantes, si l’utilisation proposée répond à l’intérêt général ;

ii.     Être solides, objectives et justes ;

iii.    Être appliquées rapidement et de manière à favoriser des résultats cohérents ;

iv.   Être appliquées de manière transparente tout en protégeant les intérêts légitimes ; et

v.    S’accompagner d’un examen pluridisciplinaire indépendant, conduit par des entités disposant de l’expertise nécessaire pour évaluer les avantages et les risques du traitement des données pour les individus et la société, ainsi que de mesures d’atténuation des risques.

7.     La transparence, par des mécanismes d’information publique qui ne compromettent pas la confidentialité et la sécurité des données de santé, ni les intérêts commerciaux et autres intérêts légitimes des organismes. L’information publique devrait contenir les éléments suivants :

i.      Les objectifs du traitement des données personnelles de santé, les objectifs sanitaires d’intérêt général servis par ce traitement ainsi que le fondement juridique sur lequel il repose.

ii.     La procédure et les critères utilisés pour approuver le traitement des données personnelles de santé ainsi qu’un résumé des décisions d’approbation prises, notamment une liste des catégories de destinataires de données habilités.

iii.    Des informations concernant la mise en œuvre du cadre de gouvernance des données de santé et son efficacité.

8.     L’optimisation du potentiel et la promotion du développement des technologies, comme moyen de permettre la disponibilité, la réutilisation et l’analyse des données personnelles de santé tout en protégeant dans le même temps la vie privée et la sécurité et en facilitant le contrôle par les individus de l’usage qui est fait de leurs propres données.

9.     Des mécanismes de suivi et d’évaluation. Ces mécanismes devraient :

i.      Permettre de déterminer si les usages faits des données personnelles de santé ont répondu aux objectifs sanitaires voulus dans l’intérêt de la collectivité et ont apporté les bénéfices attendus, et si des conséquences néfastes de ces usages sont apparues, notamment la non observation des prescriptions nationales relatives à la protection de la vie privée, des données personnelles de santé et de la sécurité des données ; des violations et usages abusifs des données ; et utiliser les résultats de cette évaluation dans un processus d’amélioration continue, notamment par :

a.     Un examen régulier de l’évolution de la disponibilité des données personnelles de santé, des besoins de la recherche médicale et des activités connexes ainsi que des besoins de l’action publique ; et

b.    Une évaluation et une actualisation régulières des politiques et pratiques employées pour gérer les risques relatifs à la vie privée, à la protection des données personnelles de santé et à la sécurité en lien avec la gouvernance des données personnelles de santé.

ii.     Encourager les organismes chargés du traitement des données personnelles de santé à revoir et évaluer régulièrement les capacités, la fiabilité et les vulnérabilités des technologies qu’ils utilisent.

10.  L’établissement d’un système de formation et de développement des compétences adapté sur les mesures de protection de la vie privée et de sécurité à l’intention des acteurs du traitement des données personnelles de santé, qui tienne compte des normes applicables et des techniques de traitement des données.

11.  L’application de mesures de contrôle et de garanties devrait :

i.      Définir clairement et précisément les responsabilités du personnel chargé du traitement des données personnelles de santé et s’accompagner de mécanismes d’audit adaptés.

ii.     Imposer que le traitement des données personnelles de santé puisse uniquement être réalisé par, ou confié à, des organismes prévoyant une formation appropriée à la confidentialité et à la sécurité des données pour l’ensemble de leur personnel, qui soit adaptée à leurs fonctions et responsabilités au regard du traitement de données personnelles de santé et conforme aux éventuels codes de conduite professionnels pouvant s’appliquer.

iii.    Encourager les organismes chargés du traitement des données personnelles de santé à désigner un ou plusieurs responsable(s) pour coordonner et assurer la responsabilité de leur programme relatif à la sécurité de l’information, chargé notamment de les informer, ainsi que leurs employés, quant aux obligations qui leur sont faites par la loi de protéger la vie privée et la sécurité de données.

iv.   Inclure des processus formels de gestion des risques, actualisés régulièrement, permettant d’évaluer les risques et d’y faire face, notamment l’effacement, la ré-identification, la violation involontaires des données ou d’autres usages abusifs, en particulier lors de la mise au point de nouveaux programmes ou de l’instauration de nouvelles pratiques.

v.    Comprendre des mesures technologiques, physiques et organisationnelles conçues pour protéger la vie privée et la sécurité tout en préservant, autant que possible, l’utilité des données personnelles de santé au regard des objectifs sanitaires répondant à l’intérêt général. Ces mesures devraient comprendre les éléments suivants :

a.     Des mécanismes limitant l’identification des individus, notamment par la dé-identification de leurs données personnelles de santé, et tenant compte de l’usage proposé de ces données, tout en permettant également, si cela est autorisé, leur ré-identification. La ré-identification peut être autorisée afin de mener des analyses futures à des fins de gestion du système de santé, de recherche, de statistique ou autres objectifs sanitaires répondant à l’intérêt général ; ou pour informer un individu d’une situation particulière ou de résultats de recherche, le cas échéant.

b.    Des accords, lorsque des données personnelles de santé sont partagées avec des tierces parties en vue de leur traitement, contribuant à optimiser les avantages et à gérer les risques tout en préservant l’utilité des données personnelles de santé. Il convient que ces accords spécifient les arrangements nécessaires pour sécuriser les transferts de données et prévoient des moyens adaptés pour sanctionner le non-respect des dispositions.

c.     Dans la mesure où cela est approprié et possible, il convient d’envisager des alternatives au transfert de données à des tierces parties, comme par exemple des centres d’accès aux données sécurisés ou des installations d’accès aux données à distance.

d.    Des mécanismes solides de vérification et d’authentification de l’identité des personnes accédant aux données personnelles de santé.

12.  L’obligation pour les organismes chargés du traitement des données personnelles de santé de démontrer qu’ils répondent aux attentes nationales concernant la gouvernance des données de santé. Cela peut passer par l’établissement d’un système de certification ou d’agrément des organismes chargés du traitement des données personnelles de santé, dès lors que ces certifications ou agréments contribuent à l’application des normes de traitement des données personnelles de santé ou prouvent la capacité à respecter des normes de gouvernance reconnues.

IV.          RECOMMANDE que les gouvernements soutiennent la coopération transfrontalière en matière de traitement des données personnelles de santé à des fins de gestion du système de santé, de recherche, de statistique ou autres objectifs sanitaires répondant à l’intérêt général, sous réserve de garanties conformes à la présente Recommandation. À cette fin, les gouvernements devraient :

i.      Identifier et supprimer les obstacles à une coopération transfrontalière efficace en matière de traitement des données personnelles de santé au service d’objectifs sanitaires répondant à l’intérêt général et d’une façon compatible avec la protection de la vie privée et la sécurité des données, compte tenu des circonstances.

ii.     Faciliter la compatibilité ou l’interopérabilité des cadres de gouvernance des données de santé.

iii.    Encourager l’amélioration continue, en mettant en commun les résultats obtenus et les meilleures pratiques eu égard à la disponibilité et à l’utilisation des données personnelles de santé à des fins de gestion du système de santé, de recherche, de statistique ou autres objectifs sanitaires répondant à l’intérêt général.

V.           RECOMMANDE que les gouvernements collaborent avec des experts et des organismes compétents pour développer des mécanismes conformes aux principes de la présente Recommandation, permettant l’échange et l’interopérabilité des données de santé de façon efficiente, tout en protégeant la vie privée, y compris, selon qu’il conviendra, des codes, des normes et la normalisation de la terminologie relative aux données de santé.

VI.          ENCOURAGE les organismes non-gouvernementaux à suivre la présente Recommandation dans le cadre du traitement de données personnelles de santé au service d’objectifs sanitaires répondant à l’intérêt général.

VII.         INVITE le Secrétaire général à diffuser la présente Recommandation.

VIII.        INVITE les Adhérents à diffuser la présente Recommandation à tous les niveaux de gouvernement.

IX.          INVITE les non-Adhérents à prendre en compte la présente Recommandation et à y adhérer.

X.           CHARGE le Comité de la santé, en coopération avec le Comité de la politique de l’économie numérique :

a)     d’offrir un espace d’échange d’informations sur les progrès accomplis et l’expérience acquise dans la mise en œuvre de la présente Recommandation, et ;

b)    d’assurer un suivi de la mise en œuvre de la présente Recommandation et de faire rapport au Conseil dans les cinq ans suivant son adoption, et en tant que de besoin par la suite.