Association Belge des Syndicats Médicaux

Protection des données: «La centralisation actuelle est un danger»(Le spécialiste®)

Pour Jacques de Toeuf, président  de la Plateforme eHealth, le danger est bien réel. Il est dans la centralisation actuelle qui est fait au nom du Covid «la priorité doit rester l’étanchéité des bases de données, la décentralisation et l’autorisation du patient d’accéder à ses données.»

 

Le projet de décret relatif aux traitements particuliers des données à caractère personnel en vue du traçage et de l'examen des clusters et collectivités, pour limiter la propagation du Covid-19 sur les lieux de travail, vient d'être approuvé au parlement wallon. Concrètement, le texte porte assentiment à l'accord de coopération du 31 mai 2021 avec l'État fédéral concernant des traitements particuliers des données à caractère personnel en vue du traçage et de l'examen des clusters et collectivités; de l'application de la quarantaine et du test de dépistage obligatoire et enfin de la surveillance par les inspecteurs sociaux du respect des mesures pour limiter la propagation du covid sur les lieux de travail.


Le cdH s'est abstenu, soulignant notamment "qu'il aurait voulu des réponses plus précises aux remarques du Conseil d'Etat et de l'Autorité de protection des données". 


Ce n’est pas le seul texte pour lequel l'Autorité de protection de la vie privée (APD) donne des avis négatif. Que cela soit pour la loi Pandémie ou d’autres, elle attire l’attention sur  "la création d'une base de données centralisée, de par son traitement à grande échelle de données sensibles accessibles à des tiers, constitue une ingérence considérable dans le droit à la protection des données personnelles". Elle s’inquiète notamment de la durée de conservation des données, des objectifs définis en termes vagues et généraux et de la centralisation des données nominatives et non anonymes....

 

L’accord du patient
Pour Jacques de Toeuf, il convient d’être extrêmement vigilant :  « Cette centralisation rend accessible des données à toute une série d’instance qui ne sont pas mentionnées dans les finalités qui ont justifié l’introduction des textes. On collecte les données... et quelques mois plus tard, on les recycle pour les utiliser à autre chose.  Avec ce type de procédé, on ne tient pas compte de l’accord du malade et de son consentement (il l’a donné pour la création de la base de données pour des finalités bien connues, mais pas pour la suite du processus).”


Pour lui, le principal danger est bien dans la centralisation actuelle qui est fait au nom du covid : « L’autorité de protection des données a rendu des avis négatifs, mais il n’en a pas été tenu compte. En outre, il ne faut pas que les arrêtés d’exécution de loi permettent d’aller plus loin que ce que la loi permet. » 

 

Garder les atouts du système belge
Son message est très clair: « La priorité doit rester l’étanchéité des bases de données, la décentralisation et l’autorisation du patient d’accéder à ses données. On doit, par ailleurs, insister sur le fait que les données soient bien anonymes. Il faut rester très prudent avec la pseudonymisation. » 


Pour lui, ces textes mettent en péril l’un des atouts majeurs du système belge des protections des données : « Nous avons un système qui réduit les risques d’intrusion en décentralisant les bases de données. Une tuyauterie (la plateforme eHealth) a été créée pour leur permettre la connexion entre elles. Cette tuyauterie n’héberge pas de données qui sont bien protégées puisqu’il faut donner la preuve de votre identité, de votre qualification, de votre lien thérapeutique et du consentement du malade. Cela rend donc impossible le croisement massif de données. On est en train de détricoter ce système. »


Ce danger est bien réel et des mesures doivent être prises rapidement par les autorités compétentes.

 

Source le spécialiste®