CONSEIL DE L’EUROPE
    COMITE DES MINISTRES

    EXPOSE DES MOTIFS

    Recommandation Rec(97)5
    relative à la protection des données médicales

    (adoptée par le Comité des Ministres
    le 13 février 1997,
    lors de la 584e réunion des Délégués des Ministres)

    Introduction

    1. L'impact de la technologie de l'informatique sur divers aspects de la vie quotidienne des personnes, notamment sur leur vie privée, a depuis longtemps retenu l'attention du Conseil de l'Europe, organisation intergouvernementale ayant à son actif l'élaboration du premier instrument juridique mondial contraignant dans le domaine de la protection des données - la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel du 28 janvier 1981 (STE no 108) footnote 4. En partant des contextes spécifiques de traitement des données, le Conseil de l'Europe a fait appel à un comité d'experts qui a établi des principes et lignes directrices détaillés sur la protection de la vie privée, fondés sur les dispositions de la convention mais adaptés concrètement à ces contextes.

    2. Ces principes et lignes directrices ont donné naissance à des recommandations adoptées par le Comité des Ministres et adressées aux gouvernements des Etats membres, les invitant à tenir compte des solutions proposées lorsqu'ils traitent des questions de protection des données couvertes par ces recommandations.

    3. Neuf initiatives de ce genre ont, jusqu'à présent, été prises dans le cadre de ce que l'on appelle une approche sectorielle à la protection des données:

    - la Recommandation no R (81) 1 relative à la réglementation applicable aux banques de données médicales automatisées (23 janvier 1981);

    - la Recommandation no R (83) 10 relative à la protection des données à caractère personnel utilisées à des fins de recherche scientifique et de statistiques (23 septembre 1983);

    - la Recommandation no R (85) 20 relative à la protection des données à caractère personnel utilisées à des fins de marketing direct (25 octobre 1985);

    - la Recommandation no R (86) 1 relative à la protection des données à caractère personnel utilisées à des fins de sécurité sociale (23 janvier 1986);

    - la Recommandation no R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police (17 septembre 1987);

    - la Recommandation no R (89) 2 sur la protection des données à caractère personnel utilisées à des fins d'emploi (18 janvier 1989);

    - la Recommandation no R (90) 19 sur la protection des données à caractère personnel utilisées à des fins de paiement et autres opérations connexes (13 septembre 1990);

    - la Recommandation no R (91) 10 sur la communication à des tierces personnes de données à caractère personnel détenues par des organismes publics (9 septembre 1991);

    - la Recommandation no R (95) 4 sur la protection des données à caractère personnel dans le domaine des services de télécommunication, eu égard notamment aux services téléphoniques (7 février 1995).

    Commentaires d'ordre général sur la recommandation

    4. L'informatique médicale sert l'intérêt à la fois de l'individu et de la collectivité.

    Tout d'abord, l'utilisation de l'ordinateur contribue à une meilleure prestation des soins médicaux en automatisant les techniques, en soulageant la mémoire du médecin et en facilitant l'établissement du dossier médical. L'informatique médicale répond notamment aux nouvelles exigences de la spécialisation et du travail en équipe, en permettant l'accès rapide et sélectif aux informations concernant le patient et son traitement, et en assurant ainsi la continuité des soins.

    5. Le traitement automatisé de données médicales constitue également un apport considérable à la gestion hospitalière et peut assurer ainsi une économie dans les dépenses de santé. Les applications en sont multiples: enregistrement d'admissions, transferts et sorties de malades, fichiers d'activités diagnostiques et thérapeutiques, de médication et d'analyses de laboratoire, comptabilité, facturation, etc.

    Enfin, l'informatique médicale est devenue un instrument indispensable de recherche scientifique, d'une politique de dépistage précoce et systématique, et de prévention de certaines maladies.

    6. Les données relatives à la santé des individus figurent donc dans de nombreux dossiers qui peuvent être enregistrés sur ordinateur. Les détenteurs de ces dossiers sont multiples: médecin traitant, médecin hospitalier, médecin scolaire, médecin du travail, médecin d'une compagnie d'assurances, administrateur d'hôpital, caisse de sécurité sociale, etc.

    Le plus souvent, l'enregistrement des données relatives à la santé intervient dans le cadre de la relation médecin-malade. Il s'agit du dossier médical qui servira à établir le diagnostic, et à surveiller et traiter le malade. Dans le cadre de cette relation de confiance librement choisie par le patient, les informations sont recueillies avec le consentement du malade par le médecin ou un membre de l'équipe médicale qui est tenu d'en sauvegarder le secret en vertu des règles de déontologie professionnelle.

    En outre, des fichiers de santé peuvent être établis en dehors du contexte de la relation médecin-malade. Ils peuvent comporter des données sur des personnes bien portantes. Il arrive que l'enregistrement de telles informations soit imposé par une tierce personne, parfois sans le consentement explicite de la personne concernée.

    7. La qualité et l'intégrité des informations revêtent une importance considérable dans le domaine de la santé. A une époque de mobilité croissante des personnes, l'échange d'informations exactes et pertinentes est une nécessité pour la sécurité de l'individu. Par ailleurs, le développement de la science médicale s'effectue grâce à un mouvement transfrontière de données médicales et à la création de systèmes d'information spécialisés à travers des distances géographiques considérables (tels que l'organisation Eurotransplant pour les greffes d'organes humains).

    8. Les exigences auxquelles les systèmes informatiques médicaux doivent satisfaire sont souvent contradictoires. En effet, les renseignements doivent être mis rapidement à la disposition des utilisateurs dûment autorisés, tout en restant inaccessibles aux autres. L'obligation de respecter la vie privée des malades impose certaines restrictions à l'enregistrement et à la diffusion de données médicales, tandis que le droit à la santé de chaque individu veut que chacun puisse profiter des progrès de la science médicale réalisés grâce à l'utilisation intensive de données médicales.

    9. Certains éléments des dossiers médicaux, lorsqu'ils sont utilisés hors de la relation médecin-malade, peuvent nuire au patient. Les données médicales font partie de la sphère la plus intime des personnes. La divulgation non autorisée des données médicales à caractère personnel peut donc être à l'origine de différentes sortes de discrimination, et même de la violation de droits fondamentaux.

    10. Compte tenu de ces problèmes, il s'est révélé hautement souhaitable que le fonctionnement de tout fichier de données médicales automatisé soit subordonné à un règlement spécifique dont l'objectif général doit être d'assurer que l'utilisation des données médicales se fera non seulement de façon à fournir les meilleurs soins et services médicaux, mais aussi de façon à respecter la vie privée et la dignité des personnes concernées.

    11. Bien que l'adoption d'un tel règlement relève de la compétence de la personne ou de l'organe en charge du fichier des données (direction d'un hôpital, faculté de médecine, etc.), il importe que les règlements établis suivent des modèles communs et s'insèrent dans le cadre général de la protection des données.

    12. Il est apparu souhaitable que le cadre pour ces règlements soit de dimension européenne, et cela pour deux raisons.

    Tout d'abord un tel cadre européen répondra le mieux à la mobilité internationale des personnes et aux échanges internationaux dans le domaine médical.

    Ensuite, les législations nationales en matière de protection des données - y compris la protection des données médicales - font l'objet d'une harmonisation au niveau européen, sur la base de deux résolutions du Comité des Ministres du Conseil de l'Europe; l'une adoptée en 1973 a énoncé les principes de protection des données pour le secteur privé tandis que l'autre, adoptée un an plus tard, a établi les principes en la matière pour le secteur public footnote 2. En outre, en septembre 1980, le Comité des Ministres a adopté une Convention pour la protection des données footnote 3 qui a été ouverte à la signature le 28 janvier 1981 et qui est entrée en vigueur le 1er octobre 1985. L'Article 6 de cette convention prévoit des garanties spéciales pour les données à caractère personnel sensibles, y compris spécifiquement les informations relatives à la santé.

    13. En 1990, le Groupe de projet du Conseil de l'Europe sur la protection des données a estimé que la Recommandation no R (81) 1 relative à la réglementation applicable aux banques de données médicales et automatisées, dont l'élaboration avait été commencée en 1976, n'était plus adaptée à l'évolution rapide de la science médicale d'une part, ni de la technologie d'autre part.

    Par ailleurs, depuis l'adoption de cette recommandation, la convention avait été signée et mise en œuvre, et diverses autres recommandations sectorielles avaient été élaborées. Il a donc été convenu de soumettre la Recommandation no R (81) 1 à une révision.

    14. Il a incombé à un groupe de travail du Groupe de projet sur la protection des données, constitué à cette fin, d'étudier les problèmes actuels soulevés par la protection des données dans le secteur médical. Sous la présidence de M. Capcarrere (France), ce groupe de travail s'est réuni à sept reprises entre février 1990 et juillet 1992 pour "examiner les problèmes de protection des données médicales, y compris les données génétiques et les données concernant les maladies contagieuses ou incurables".

    15. En suivant l'approche adoptée pour l'élaboration des recommandations sectorielles précédentes, les experts ont adapté les règles contenues dans la convention pour les appliquer tout particulièrement à la protection des données dans le domaine médical.

    16. Partant du principe énoncé à l'article 6 de la convention selon lequel les "données de santé" font partie des catégories particulières de données, les experts ont estimé nécessaire que la collecte et le traitement de ces données soient entourés de garanties et de sauvegardes appropriées pour les personnes concernées.

    17. La définition des garanties appropriées a ainsi constitué l'essentiel des travaux du groupe de travail qui ont porté sur l'information de la personne concernée préalable à la collecte, sur l'obtention de son consentement exprès et éclairé et sur le cas particulier de la recherche médicale.

    18. Le projet émanant du groupe de travail a été examiné par le Groupe de projet sur la protection des données en septembre 1992; il a été ensuite révisé par le bureau du groupe de projet en novembre 1992 et en janvier, mars et septembre 1993. Le groupe de projet, présidé par M. Chalazonitis (Grèce), a réexaminé le projet en mai et octobre 1993.

    19. En mars 1994, le Comité directeur pour la bioéthique (CDBI) ainsi que le Comité européen de la santé (CDSP) ont donné leur avis sur le projet de recommandation.

    20. Ces avis ont été examinés par le Bureau lors d'une réunion du 22 au 25 mars 1994 et des propositions de modification du texte ont été faites.

    21. Ces propositions ont été examinées par le groupe de projet, sous la présidence de M. Walter (Suisse), en juin et octobre 1994.

    22. Le texte révisé du projet de recommandation a été approuvé par le groupe de projet le 14 octobre 1994, ainsi que le présent exposé des motifs.

    23. Le 5 décembre 1994, le projet de recommandation et l'exposé des motifs ont été approuvés par le Comité européen de coopération juridique et présentés au Comité des Ministres.

    24. Le Comité des Ministres a transmis le projet au Comité européen de la santé pour un deuxième avis, qui a été formulé le 6 juillet 1995.

    25. A la lumière des observations faites par le Comité européen de la santé d'une part, et, d'autre part, le représentant de la Commission européenne, au nom de la Communauté européenne, le groupe de projet a révisé le projet lors de ses 30e et 31e réunions (novembre 1995 et juin 1996).

    26. Le 7 juin 1996, le projet de recommandation ainsi révisé a été approuvé par le Groupe de projet sur la protection des données, tout comme l'exposé des motifs révisé.

    27. Le 29 novembre 1996, les deux textes ont été approuvés par le Comité européen de coopération juridique.

    28. Le 13 février 1997, la Recommandation no R (97) 5 sur la protection des données médicales a été adoptée par le Comité des Ministres.

    Commentaires détaillés sur la recommandation

    Préambule

    29. Dans le préambule sont énoncées les considérations qui ont amené le Comité des Ministres à adresser la recommandation aux gouvernements des Etats membres footnote 4.

    30. L'une de ces considérations est que, comparées à d'autres catégories de données à caractère personnel, les données médicales sont aussi traitées automatiquement par des systèmes d'information intégrés à certains appareils médicaux ainsi qu'en dehors du secteur de soins de santé (par exemple sécurité sociale, assurances).

    31. En vue de cette large utilisation des données médicales et en raison du fait que, en vertu de l'article 6 de la convention, les données médicales ne peuvent faire l'objet de traitement automatisé que si le droit interne prévoit des garanties appropriées, il est fait référence à cet égard aux droits et libertés fondamentales de l'individu, et notamment au droit à la vie privée.

    32. Par ailleurs, le Comité des Ministres était conscient que la Recommandation no R (81) 1 relative à la réglementation applicable aux banques de données médicales automatisées, depuis son adoption il y a plus de quinze ans, avait été dépassée par l'évolution rapide, tant en matière de science médicale qu'en informatique, et était devenue obsolète.

    Dispositif de la recommandation

    33. Le Comité des Ministres recommande d'abord aux gouvernements des Etats membres de prendre des mesures pour que les principes contenus dans l'annexe soient reflétés dans leur droit et leur pratique. Le libellé de cette recommandation est flexible parce qu'elle s'adresse également aux Etats membres non encore Parties à la convention et qui, par conséquent, ne sont pas tenus de prendre, dans leur droit interne, les mesures nécessaires pour donner effet aux principes de base de protection des données.

    34. Ensuite, les gouvernements sont encouragés à diffuser largement l'annexe à la recommandation à toutes les personnes qui, de par leur profession, sont appelées à collecter et/ou à traiter des données médicales.

    35. Enfin, le Comité des Ministres abroge la précédente recommandation relative à la réglementation applicable aux banques de données médicales automatisées. Il est évident que par la diffusion du présent texte, la Recommandation no R (81) 1 est révoquée.

    Annexe à la recommandation

    1. Définitions

    36. La définition des "données à caractère personnel", qui est conforme à la définition de la convention telle qu'interprétée dans le rapport explicatif de cette convention, a déjà été utilisée dans nombre de recommandations sectorielles adoptées par le Comité des Ministres dans le domaine de la protection des données.

    Cependant, par rapport à certaines recommandations précédentes, les rédacteurs de la recommandation ont considéré qu'au vu du développement de la technologie informatique, l'élément "coûts" n'est plus un critère pertinent pour déterminer si un individu est ou non identifiable. La définition a également été modifiée pour préciser le moment où l'on peut considérer les données comme étant anonymes.

    37. En l'absence de définition reconnue sur le plan international, les rédacteurs de la recommandation ont opté pour une définition des "données médicales" aussi large que possible, estimant, d'une part, que la notion de "dossiers médicaux", retenue dans la recommandation précédente, était trop limitative dans le contexte du traitement des données électroniques et, d'autre part, qu'il fallait dépasser la relation discrète entre le médecin et son patient pour atteindre toute personne susceptible de détenir des données médicales. Il a été entendu que les données médicales s'appliquent tant à la santé passée, actuelle ou future de la personne concernée qu'à sa santé physique et à sa santé mentale.

    38. Par ailleurs, les rédacteurs de la recommandation sont convenus que, au sens de la recommandation, les "données médicales" comprennent également l'information - à l'exception des éléments à caractère public - qui permet de se faire aisément une idée de la situation médicale d'une personne, par exemple à des fins d'assurance, comme notamment le comportement de cette personne, sa vie sexuelle, sa manière de vivre, sa consommation de drogue, l'abus d'alcool et de tabac. C'est dans cet objectif que les termes "manifeste et étroit", c'est-à-dire l'incidence certaine et directe sur la santé, ont été inclus dans la définition des données médicales.

    39. Dans la mesure où les prélèvements de substances d'origine humaine, les greffes et transplantations de tissus ou d'organes donnent lieu à la constitution d'un dossier médical, les problèmes de la protection de l'anonymat entre donneur et receveur sont couverts par la recommandation puisqu'elle s'applique également à la santé passée d'un individu. Une telle protection de l'anonymat entre donneur et receveur est prévue de façon générale par la Résolution (78) 29 du Comité des Ministres du Conseil de l'Europe sur l'harmonisation des législations des Etats membres relatives aux prélèvements, greffes et transplantations de substances d'origine humaine.

    40. Lorsque les données médicales figurent dans des fichiers non médicaux avec d'autres informations, par exemple dans des fichiers d'assurance, d'emploi, ou de sécurité sociale, les mesures de protection dans cette recommandation s'appliquent également aux données médicales contenues dans de tels fichiers. Outre les données médicales qui y sont détenues, de tels fichiers peuvent soulever d'importants problèmes vis-à-vis des libertés individuelles; de tels problèmes ont été abordés pour le secteur de l'emploi dans la Recommandation no R (89) 2, et pour la sécurité sociale dans la Recommandation no R (86) 1.

    41. Aux fins de la recommandation, les rédacteurs ont considéré que la plupart des principes devraient s'appliquer tant aux données médicales qu'aux données génétiques. Cependant, étant donné que certains principes de la recommandation s'appliquent exclusivement aux données génétiques et en l'absence de définition de "données génétiques" acceptée de manière générale au moment de la rédaction, il sont convenus de la définition qui figure au chapitre 1. Il a été entendu que cette définition n'inclut pas les résultats d'une analyse du sang, des tissus, des cheveux, du sperme, etc., effectuée à l'aide de moyens autres que la technologie de l'ADN. On peut cependant obtenir des données génétiques à partir du sang, des tissus, des cheveux, du sperme, etc., s'ils sont analysés.

    42. Les informations génétiques peuvent résulter de l'observation du phénotype, de l'étude des antécédents familiaux et d'analyses de laboratoire, y compris l'examen des gènes étroitement liés aux gènes provoquant une maladie ou de ces gènes eux-mêmes, par la technologie de l'ADN. On peut procéder à de tels examens afin de diagnostiquer un état pathologique, d'apprécier la possibilité de maladies futures chez des gens encore sains, ou d'apprécier le risque pour un individu ou un couple d'avoir des enfants atteints de troubles génétiques.

    43. Les gènes déterminent de nombreuses caractéristiques de la personne; les données génétiques ne sont médicales que si elles concernent la santé ou la maladie d'un individu ou de sa famille.

    44. Toutefois, répondant au mandat qui leur avait été donné, les rédacteurs de la recommandation ont libellé la définition de façon qu'elle couvre également les données génétiques qui ne sont pas considérées comme des données médicales au sens de la recommandation.

    45. Les données génétiques sont recueillies et mises en mémoire aux fins de prévention, de diagnostic, de traitement, de consultation génétique, d'évaluation des risques, ainsi que de recherche. Les troubles génétiques, héréditaires par leur caractère même, ont des incidences pour tous les individus consanguins, vivants et à naître.

    46. Une distinction peut être faite entre les catégories suivantes:

    47. Les données relatives au phénotype résultent de l'observation chez un individu de caractéristiques normales, symptômes ou signes hérités. Cette observation comprend l'examen clinique par un médecin ou un médecin généticien, ainsi que les résultats des analyses de laboratoire permettant de détecter des caractéristiques héréditaires ou génétiquement déterminées. Les données relatives au phénotype et concernant une maladie font partie du dossier médical et peuvent également être stockées dans divers fichiers, par exemple ceux qui ont trait au permis de conduire ou à la recherche.

    48. Ces éléments des dossiers médiaux ou des fichiers sont considérés comme des données génétiques uniquement s'ils ont trait à des caractéristiques déterminées ou influencées par les gènes.

    49. Les données relatives aux antécédents médicaux sont des données génétiques lorsqu'elles indiquent qu'un individu présente des symptômes ou signes pouvant indiquer la présence de gènes mutants.

    50. Les données familiales ont trait aux parents, oncles, tantes, grands-parents, frères, sœurs, enfants d'un individu, ainsi qu'aux membres plus éloignés de sa famille. Ce sont des données génétiques uniquement si l'on sait qu'une maladie ou caractéristique de l'individu en question est déterminée ou influencée par les gènes, ou si une caractéristique ou maladie apparaît dans la famille de telle sorte que l'on puisse la considérer comme héréditaire ou influencée par les gènes, alors même que l'on n'en avait pas découvert précédemment la nature génétique.

    51. Les données familiales, qui portent également sur les mariages entre consanguins et sur le nombre d'enfants, de morts-nés et d'avortements, sont essentielles à l'analyse génétique des caractéristiques normales ainsi que des maladies. Ces données figurent au dossier médical, dans les fichiers à utiliser à l'avenir dans le cadre de consultations ou de diagnostics génétiques, y compris à l'usage des générations futures, ou dans des fichiers de recherche.

    52. Les données sur le génotype comprennent les informations sur les gènes spécifiques se trouvant à des loci donnés chez des individus et chez les membres de leur famille. Ces données peuvent résulter de l'observation du phénotype d'une personne et des membres de sa famille et, aujourd'hui, d'analyses de l'ADN.

    53. Les données génotypiques peuvent indiquer qu'une personne est porteur sain hétérozygote d'un gène récessif qui causerait à l'état homozygote une maladie grave, ou (chez un individu sain de sexe féminin) d'un gène lié au chromosome X qui pourrait entraîner une maladie chez un individu de sexe masculin (doté d'un seul chromosome X).

    54. Les données sur le génotype peuvent avoir trait soit à des caractéristiques normales soit à des maladies héréditaires, soit présenter un intérêt quand la prédisposition génétique est importante (ce qui est le cas pour plusieurs troubles très répandus).

    55. Les données relatives au génotype et concernant des maladies figurent au dossier médical, dans des fichiers génétiques à usage futur dans le cadre de consultation ou de diagnostics génétiques, ou dans des fichiers de recherche.

    56. Les données sur le génotype peuvent également être insérées dans les fichiers de police si elles ont été recueillies en rapport avec un délit. Elles peuvent être enregistrées également dans les institutions de médecine légale. Il arrive aussi que l'enregistrement concerne des données du génotype recueillies aux fins de recherche de paternité. Dans ce dernier cas, les données peuvent être mises en mémoire également par les services officiels chargés de protéger les intérêts des enfants dans les procédures en recherche de paternité.

    57. Des informations génétiques pouvant être considérées comme "données génétiques" se trouvent également dans les fichiers sur l'adoption, les jumeaux, dans les ouvrages de généalogie ou les biographies, et dans bien d'autres documents. Les rédacteurs de la recommandation ont donc accordé une grande importance à ce que l'on entend par l'expression "données génétiques" dans la recommandation.

    58. La collecte et le traitement des données génétiques impliquent l'enregistrement de données concernant des tiers. Ces tiers peuvent être des membres de la lignée génétique de la personne concernée, des collatéraux ou des membres de sa famille sociale. Les rédacteurs sont convenus de donner un statut intermédiaire aux membres appartenant à la lignée génétique de la personne concernée, afin de les différencier des tiers au sens strict du terme et de leur accorder une protection juridique hybride, et ont formulé la définition de la "lignée génétique" en conséquence.

    2. Champ d'application

    59. Il est rappelé que la convention, dans son article 6, dispose que les données à caractère personnel relatives à la santé ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées. Selon la convention, il appartient donc aux Etats contractants de s'assurer que des garanties appropriées pour la protection des individus soient accordées dans les cas où des données relatives à la santé sont traitées dans des fichiers automatisés non couverts par la recommandation.

    60. A l'instar de la convention qui ne fait pas de distinction entre les secteurs public et privé, la recommandation s'applique aux fichiers de données médicales dans les deux secteurs étant donné qu'ils doivent répondre aux mêmes exigences et qu'il y a de fréquents échanges de données entre les deux secteurs.

    61. La recommandation se réfère, à plusieurs reprises, aux "professionnels des soins de santé". Par cette expression les rédacteurs de la recommandation ont visé toutes les personnes qui, dans l'exercice de leur profession, apportent des soins médicaux à d'autres personnes.

    Eu égard aux différentes catégories de professionnels des soins de santé, les rédacteurs de la recommandation ont estimé qu'il serait difficile de donner au principe 2.1 une description précise et exhaustive du personnel médical et paramédical appelé à collecter ou traiter des données médicales. Dans certains Etats, par exemple, les assistants sociaux n'entreraient pas dans la catégorie des professionnels des soins de santé tandis que dans d'autres pays ils peuvent en faire partie. Pour cette raison, les rédacteurs ont été d'avis que la recommandation devrait s'appliquer à toute personne ou organisme qui, régulièrement ou occasionnellement, traite automatiquement des données médicales, que ce soit pour un motif légitime ou non.

    Dans la pratique, cela signifie que les principes sont applicables à la collecte ou au traitement de données médicales à des fins de traitement médical, de constatation de l'état de santé ou d'aptitude d'une personne (par exemple à des fins d'emploi, de scolarité, de service national), de prévention, de conseil en matière de santé, de recherche, d'assurances, ainsi qu'aux fins d'identification d'une personne.

    62. En conséquence, étant donné que l'article 6 de la convention exige des garanties appropriées pour le traitement automatisé des données médicales, les rédacteurs de la recommandation sont convenus que les principes pertinents devraient également s'appliquer aux situations dans lesquelles les données médicales feraient l'objet de traitement à des fins de recherche (Recommandation no R (83) 10), dans le secteur de la sécurité sociale (Recommandation no R (86) 1) et de l'emploi (Recommandation no R (89) 2).

    63. Toutefois, les rédacteurs de la recommandation ont été conscients du fait que, dans certains Etats membres, le droit interne prévoit la collecte et le traitement des données médicales également dans certains secteurs autres que celui de la santé, et prescrit des garanties appropriées à cette fin. Par conséquent, le principe 2.1 permet à de tels Etats de ne pas appliquer la recommandation à la collecte et au traitement des données médicales dans les secteurs non médicaux, pour lesquels la législation nationale offre d'autres garanties appropriées pour la protection de la vie privée, conformément à l'article 6 de la convention.

    64. Conformément à la définition de "traitement automatisé" figurant à l'article 2 de la convention, le traitement automatisé, au sens de la recommandation, comprend l'enregistrement des données, l'application à ces données d'opérations logiques et/ou arithmétiques, leur modification, conservation, effacement, extraction ou diffusion. Toutefois, comme indiqué au paragraphe 30 ci-dessus, le traitement automatisé des données médicales pourrait donner lieu à l'utilisation de systèmes d'information autres que des ordinateurs.

    65. A l'instar de l'article 3, paragraphe 2.c de la convention, le principe 2.2 de la recommandation permet à tout Etat membre d'appliquer les dispositions aux données médicales ne faisant pas l'objet d'un traitement automatisé.

    En revanche, les Etats ne devraient pas permettre que des données médicales soient traitées de façon non automatisée uniquement dans le but de les soustraire du champ d'application de la recommandation.

    3. Respect de la vie privée

    66. Conformément à l'article 6 de la convention, la recommandation reconnaît que les données médicales exigent une meilleure protection que d'autres données à caractère personnel non sensibles. C'est pour cela que le principe 3.1 exige, ce qui ne figure pas dans les autres recommandations sectorielles, que pour la collecte et le traitement des données médicales non seulement le respect à la vie privée soit garanti, mais également les autres droits et libertés fondamentales qui peuvent être menacés, par exemple lors de la collecte des données médicales. Comme il a été indiqué au paragraphe 64 ci-dessus, l'expression "traitement" comprend également la conservation des données.

    67. Pour ces mêmes raisons, le principe 3.2 rappelle les exigences contenues dans l'article 6 de la convention pour que la loi prévoie des garanties appropriées en ce qui concerne les différentes phases de la collecte et du traitement des données médicales.

    Il convient de noter que le principe 3.2 exige de telles garanties également pour la collecte des données médicales. Quant au traitement de telles données, il est rappelé qu'aux termes de la définition (voir paragraphe 64 ci-dessus) ces garanties doivent donc être prévues lors de l'enregistrement de données médicales, et de leurs modification, conservation, extraction, diffusion, etc.

    68. Le principe 3.2 relève comme l'une de ces garanties le fait qu'en principe seuls les professionnels des soins de santé, soumis aux règles de confidentialité, devraient collecter et traiter des données médicales, ou, lorsque cela est nécessaire, des personnes agissant au nom de professionnels des soins de santé, dans la mesure où ces personnes sont sujettes aux mêmes règles.

    69. Comme cela a été observé au paragraphe 61 ci-dessus, les rédacteurs de la recommandation ont cependant reconnu que dans certains Etats membres d'autres professionnels, n'étant pas directement responsables des soins médicaux, peuvent collecter et traiter des données médicales. Le troisième alinéa du principe 3.2 le permet seulement si la catégorie de professionnels est soumise à des règles de confidentialité comparables à celles auxquelles sont soumis les professionnels des soins de santé ou si le droit interne prévoit des garanties appropriées d'efficacité égale à ces règles de confidentialité, c'est à dire d'une efficacité permettant de garantir le respect de la vie privée de la personne concernée. Le principe 3.2 est donc complémentaire au principe 10.4 de la recommandation no R (89) 2 sur la protection des données à caractère personnel utilisées à des fins d'emploi, qui réclame que les données de santé couvertes par le secret médical ne soient enregistrées que par le personnel soumis aux règles sur le secret médical.

    4. Collecte et traitement de données médicales

    70. Une fois de plus, prenant en compte la nature sensible des données médicales, le principe 4.1 rappelle les dispositions de l'article 5 de la convention: la collecte et le traitement doivent être loyaux et licites et effectués uniquement pour des finalités déterminées. Ces exigences se retrouvent dans la suite du chapitre 4.

    71. Le principe de collecte loyale est rendu plus explicite au principe 4.2: les données médicales doivent, dans des conditions normales, être obtenues auprès de la personne concernée elle-même. Ce principe concerne donc la "divulgation" de ses données par la personne concernée elle-même, et non pas la "communication" des données médicales par une tierce personne (par exemple le médecin).

    72. Il est évident que cette règle ne peut pas toujours s'appliquer: dans ces cas, d'autres sources d'information ne peuvent être consultées que si cela est nécessaire pour atteindre la finalité pour laquelle les données ont été traitées (un traitement médical, par exemple) ou si la personne concernée ne peut pas fournir elle-même les données. Mais dans tous les cas, la collecte de données médicales doit être conforme aux dispositions du chapitre 4 (voir paragraphes 73 à 104 ci-dessous), du chapitre 6 (consentement, paragraphes 129 à 142 ci-dessous) et du chapitre 7 (communication, paragraphes 143 à 152 ci-dessous).

    73. Après les dispositions indiquant comment les données médicales devraient être collectées (principe 4.1) et auprès de qui (principe 4.2), le principe 4.3 prévoit quand les données médicales peuvent être collectées et traitées. Elles peuvent être collectées si la loi le prévoit, s'il existe une obligation contractuelle qui l'impose, si cela est nécessaire à la constatation d'un droit en justice ou lorsque la personne concernée a donné son consentement. Le principe 4.3 ne constitue pas une dérogation au principe 3.2, mais pose des conditions pour la légitimité de la collecte et du traitement.

    74. Les données médicales peuvent également être collectées auprès de la personne concernée ou auprès d'autres sources si cela est prévu par la loi pour l'une des finalités énoncées dans le principe 4.3.a; la santé publique, la prévention d'un danger concret ou la répression d'une infraction pénale déterminée, ou un autre intérêt public important.

    Lors de la collecte et du traitement des données médicales, les garanties appropriées telles que décrites au chapitre 3 doivent être prévues par le droit interne.

    Par ailleurs, les données médicales peuvent être collectées et traitées dans la mesure où la loi l'autorise pour les finalités énoncées dans le principe 4.3.b, à des fins médicales préventives, diagnostiques ou thérapeutiques, ou aux fins de sauvegarde des intérêts vitaux de la personne concernée, ou aux fins de respecter des obligations contractuelles spécifiques, ou en vue de la constatation, l'exercice ou la défense d'un droit en justice. Conformément au principe 4.3.c, les données médicales peuvent également être collectées et traitées si la personne concernée à donné son consentement pour une ou plusieurs finalité(s), pour autant que le droit interne ne s'y oppose pas.

    La collecte et le traitement de données médicales à des fins de constatation, d'exercice ou de défense d'un droit en justice ne peuvent intervenir qu'en présence d'un cas concret, par exemple conflit entre un médecin et son patient au sujet d'un traitement légitimant le médecin à communiquer des données à son avocat pour le défendre lors de l'action en justice. Une collecte "en prévision de" n'est pas licite.

    Lorsqu'une personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement, on est en présence d'une situation où les données médicales peuvent être collectées, traitées ou communiquées pour sauvegarder les intérêts vitaux de cette personne (principes 4.3.b.ii et 7.3.b.ii).

    Lors de la collecte et du traitement de données médicales dans le cadre des obligations contractuelles (principes 4.3.b.iii et 7.3.b.iii), les Etats membres de l'Union européenne ne pourront, après la transposition de la directive communautaire dans leur législation nationale, faire usage de cette faculté que dans le contexte du droit de travail. Pour les autres Etats membres du Conseil de l'Europe, ces dispositions peuvent entrer en ligne de compte dans d'autres domaines, tels que le sport, la formation ou les assurances.

    Les rédacteurs de la recommandation ont estimé que dans chacune de ces conditions les données médicales peuvent être collectées et traitées si la loi, y compris dans les pays de "common law", dans la "common law" ou dans le droit statutaire, le prévoit explicitement. Si la loi prévoit la collecte sans offrir les garanties appropriées requises par l'article 6 de la convention, il s'agit en fait d'une dérogation selon l'article 9 de la convention et les conditions posées par cet article doivent être respectées; la collecte doit, par exemple, constituer une mesure nécessaire dans une société démocratique dans l'intérêt de la protection de sécurité de l'Etat, de la sûreté publique, des intérêts monétaires de l'Etat, ou de la répression des infractions pénales, ou de la protection de la personne concernée ou des droits et libertés d'autrui.

    75. Aux fins de la recommandation, les rédacteurs ont estimé que l'expression "la loi" doit être comprise dans le sens qui lui est attribué dans la jurisprudence de la Cour européenne des Droits de l'Homme et notamment qu'il doit s'agir d'une norme précise, prévisible et accessible.

    76. L'expression "si la loi le prévoit" couvre également le cas où la loi impose la collecte et le traitement. Si les données médicales peuvent être collectées et traitées lorsque cela découle d'une obligation de la loi (par exemple dans le domaine des assurances sociales pour l'obtention d'une pension d'invalidité, ou dans le domaine de la prévention d'épidémies), les rédacteurs de la recommandation se fient à la législation pour tenir compte des autres exigences de l'article 9 de la convention, c'est-à-dire que le traitement constitue une mesure nécessaire dans une société démocratique à la protection de la sécurité de l'Etat, à la sûreté publique, aux intérêts monétaires de l'Etat ou à la répression des infractions pénales, ou à la protection de la personne concernée et des droits et libertés d'autrui.

    77. Les données médicales peuvent donc être collectées sans consentement, si la loi le prévoit, "aux fins" - c'est-à-dire dans l'intérêt - de la santé publique; cette finalité va dans le sens de la dérogation pour raison de sûreté publique de l'article 9 de la convention. Par ailleurs, il convient de remarquer que la gestion des services de santé est incluse dans l'expression "aux fins de la santé publique".

    78. Les rédacteurs de la recommandation sont convenus que les données médicales peuvent, de plus, être collectées sans consentement, si la loi le prévoit pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée. Plutôt que d'utiliser la terminologie de l'article 9 de la convention, ils ont préféré la rédaction de la Recommandation no R (87) 15 visant à réglementer l'utilisation de données à caractère personnel dans le secteur de la police. Le principe 2.1 de cette recommandation exclut une collecte illimitée et sans discrimination de données par la police. Il traduit l'approche qualitative et quantitative de l'article 5.c de la convention, d'après lequel les informations à caractère personnel doivent être adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées. L'article 9.a de la convention permettant une dérogation à ce principe dans le cas de "la répression des infractions pénales", le principe 2.1 de la recommandation tente de fixer les limites de cette exception, en restreignant la collecte de données à caractère personnel à celles qui sont nécessaires pour prévenir un danger concret ou réprimer une infraction pénale spécifique, à moins que le droit interne n'attribue clairement à la police des pouvoirs plus larges pour rassembler des informations. Le terme "danger concret" doit être compris comme ne se limitant pas à une infraction ou à un auteur d'infraction particuliers, mais englobant tous les cas où il existe des présomptions suffisantes qu'une infraction pénale grave a été ou pourrait être commise, mais excluant des possibilités éventuelles non assorties de preuves. Par ailleurs, le traitement des données génétiques pour les besoins d'une procédure judiciaire ou d'une enquête pénale est régie par le principe 4.7 (voir paragraphe 95 ci-après).

    79. A part la santé publique, un danger concret ou la répression d'une infraction pénale, il peut y avoir d'autres intérêts publics importants en jeu. Le principe 4.3.a.iii permet à la loi de prévoir la collecte et le traitement de données médicales pour protéger de tels intérêts.

    80. Il se peut que la personne concernée ne soit pas en mesure de donner son consentement. Si la loi le prévoit, les données peuvent être collectées et traitées pour sauvegarder les intérêts vitaux de la personne concernée ou d'un tiers, c'est-à-dire pour protéger l'intégrité physique ou mentale de la personne concernée ou d'une autre personne, y compris, dans le cas des données génétiques, d'un membre de la lignée génétique de la personne concernée. Cela implique que les données médicales peuvent être collectées et traitées sans le consentement de la personne concernée, à des fins médicales préventives, ou à des fins diagnostiques ou thérapeutiques, à l'égard de la personne concernée elle-même, ou d'un membre de sa lignée génétique, voire d'une tierce personne, par exemple en vue de protéger un intérêt essentiel à la vie de la personne concernée.

    81. Le principe 4.3 permet également de collecter et traiter les données médicales si celles-ci sont nécessaires au respect d'engagements en raison d'un contrat, à condition toutefois que le droit interne l'autorise. Les rédacteurs de la recommandation ont considéré que surtout dans le droit du travail une obligation contractuelle ou un droit contractuel devrait pouvoir donner lieu à une collecte ou un traitement de données médicales, étant donné que le consentement de la personne concernée a déjà été acquis au moment de la conclusion du contrat.

    82. Le principe 4.3 tient également compte des actions en justice; les données médicales peuvent être collectées et traitées sans le consentement de la personne concernée, si la loi l'autorise, si un tel traitement ou une telle collecte est nécessaire à la constatation d'un droit un justice. Il est toutefois rappelé qu'en vertu du principe 4.7 le traitement des données génétiques pour les besoins d'une procédure judiciaire devrait faire l'objet d'une loi spécifique offrant des garanties appropriées.

    83. En dehors de toute disposition ou obligation juridique, les données médicales peuvent également être collectées et traitées si la personne concernée - ou son représentant légal - y a consenti, à moins que le droit interne ne s'y oppose. Les rédacteurs de la recommandation ont été conscients du fait que, du point de vue de la protection des données médicales, le consentement de la personne concernée offre moins de garanties pour la sécurité des données que les obligations légales ou les dispositions de la loi qui, en vertu de l'article 6 de la convention, doivent être accompagnées de garanties appropriées. Au chapitre 6 de la recommandation, les conditions d'un tel consentement et les dérogations possibles sont élaborées plus amplement.

    84. Les données médicales collectées par un professionnel des soins de santé à des fins médicales préventives ou à des fins diagnostiques ou thérapeutiques peuvent, après les soins médicaux proprement dits, également être nécessaires pour accomplir d'autres services dans l'intérêt du patient; par exemple la pharmacie devra lui fournir les médicaments indiqués, le service administratif de l'hôpital doit établir la facture, ou encore les services de sécurité sociale devront organiser le remboursement des frais encourus. Les rédacteurs de la recommandation ont estimé que la finalité du traitement par de tels "services de santé" (qui ne couvrent pas des compagnies d'assurances agissant sur une base contractuelle) est compatible avec la finalité de la collecte de ces données médicales. Par conséquent, le principe 4.4 permet le traitement des données médicales par ces services de santé, à condition que ce traitement soit réalisé dans l'intérêt du patient.

    85. Un tel service de santé peut être géré par le professionnel des soins de santé qui a collecté les données médicales, ou par quelqu'un d'autre. Dans le dernier cas les données médicales nécessaires peuvent être communiquées par le professionnel des soins de santé conformément aux principes 7.2 et 7.3 (voir paragraphes 144 et 145 ci-après).

    Enfant à naître

    86. La protection des données médicales de l'enfant à naître, en vue de protéger sa vie privée après sa naissance, soulève des questions spécifiques, notamment de nature éthique, qui vont au-delà du champ d'application de la recommandation.

    87. Lors de la rédaction des principes 4.5 et 4.6, le souci principal des rédacteurs de la recommandation n'était pas d'établir l'autorité parentale, mais plutôt de veiller à ce que les données médicales d'un enfant ne soient déjà "publiques" au moment de sa naissance.

    En l'absence de règle juridique généralement acceptée qui déterminerait le moment où un enfant à naître peut être considéré comme une personne, les rédacteurs de la recommandation ont estimé que des mesures devraient être prises pour assurer la protection des données médicales collectées et traitées avant la naissance d'un enfant. C'est pourquoi l'enfant à naître devrait bénéficier d'une protection similaire à la protection des données médicales d'un enfant après sa naissance. A titre d'exemple, cet objectif peut être atteint en considérant des données de l'enfant à naître comme les données à caractère personnel de la mère. Cette exigence est confirmée au principe 4.5.

    88. Suivant la tendance du droit de la famille dans les Etats membres, les rédacteurs de la recommandation ont conclu au principe 4.6 que, sauf si le droit interne en dispose autrement, les détenteurs des responsabilités parentales du futur enfant devraient pouvoir agir au nom de l'enfant à naître en tant que personne concernée.

    Il a été entendu que lors de l'exercice des droits d'accès et de rectification relatifs aux données médicales de l'enfant à naître, les intérêts de la mère soient dûment pris en compte.

    Données génétiques

    89. Malgré la nature spécifique des données génétiques (voir les paragraphes 41 à 58 ci-dessus), les rédacteurs de la recommandation ont considéré que les conditions pour leurs collecte et traitement seraient les mêmes que pour la collecte et le traitement des données médicales, énumérées au principe 4.3.

    90. A ce sujet, les rédacteurs de la recommandation étaient conscients du fait que la collecte et le traitement des données génétiques peuvent être nécessaires non seulement dans la mesure où il s'agit de la protection de la santé publique, mais également de la promotion de la santé publique étant donné que les analyses génétiques peuvent révéler des risques de santé pour les générations futures. Ils ont reconnu, toutefois, que cette possibilité de déroger ne devrait pas conduire à une prolifération de banques de données génétiques ou à une utilisation abusive des données génétiques.

    91. Le principe 4.1, qui s'inspire de l'article 5 de la convention, implique que des données génétiques ne peuvent être traitées que pour des finalités compatibles avec les finalités pour lesquelles elles ont été collectées et dans les mêmes conditions. Les rédacteurs de la recommandation n'ont pas inclus l'exigence selon laquelle les données génétiques ne devraient pas être utilisées en vue de modifier artificiellement le patrimoine génétique des personnes concernées, ou en vue de clonage ou de sélection des individus, étant donné qu'une telle exigence semblerait être hors du champ d'application de la recommandation et, en tout cas, être couverte par le principe des finalités compatibles.

    92. Les données génétiques collectées et traitées à des fins de prévention, de diagnostic, de traitement médical, ou de recherches scientifiques ne devraient être utilisées, en premier lieu, qu'à ces fins précises, ou pour permettre à la personne concernée de prendre une décision pour savoir si un traitement doit ou non être poursuivi; le même principe s'applique lorsque les données sont collectées en vue d'une procréation. Le principe 4.7 est une conséquence logique du principe général de la compatibilité des finalités; utiliser ou réutiliser de telles données à d'autres fins ne devrait pas être autorisé. Le principe 4.7 s'applique également lorsqu'une analyse génétique est effectuée sur une personne pour déterminer si elle peut procréer sans risques pour la santé des futurs enfants. A cet égard, le principe 4.7 ne vise pas à établir des normes éthiques sur la question de savoir si une procréation devrait être précédée ou non d'une analyse génétique; le principe exige simplement que si des données génétiques sont collectées à cette fin conformément au droit interne ou aux normes éthiques existantes, elles ne peuvent être utilisées que pour faciliter la prise de décision de la personne concernée.

    93. En formulant le principe 4.7, les rédacteurs de la recommandation ont voué une attention particulière à l'utilisation des données génétiques pour la recherche scientifique; dans ce contexte ils ont confirmé que

    de telles recherches seraient régies par le chapitre 12, "Recherche scientifique". Il a été convenu que l'utilisation secondaire, pour la recherche scientifique, des données génétiques qui avaient été collectées à d'autres fins, ne serait pas incompatible avec les finalités initiales, tant que les conditions énumérées au chapitre 12 seraient respectées, notamment le principe 12.2 (voir les paragraphes 200-209 ci-dessous) et le principe 12.3 (paragraphe 209).

    94. Le principe 4.7, qui s'applique aux recherches scientifiques en général, est suivi de deux principes qui visent plus spécifiquement des situations où des analyses génétiques peuvent être effectuées dans un but précis.

    95. Bien que les analyses de l'acide désoxyribonucléique (ADN) dans le cadre du système de justice pénale soient réglementées par la Recommandation no R (92) 1, adoptée par le Comité des Ministres le 10 février 1992, les rédacteurs de la recommandation ont estimé utile d'inclure dans la recommandation une disposition sur la protection des données génétiques traitées à des fins d'enquêtes pénales, qui s'étend également à l'analyse de telles données pour les besoins de procédures judiciaires.

    96. L'expression "procédure judiciaire" est employée différemment dans les Etats membres. Les rédacteurs de la recommandation ont souhaité que le principe 4.8 s'applique à toute procédure en justice, qu'elle soit entamée en vertu du droit civil ou du droit pénal, où l'instance judiciaire peut avoir recours à une analyse génétique d'une ou plusieurs personne(s).

    97. En conséquence, le principe 4.8 exige une loi spécifique sur le traitement des données génétiques pour les procédures judiciaires et les enquêtes pénales. Par loi spécifique, il faut entendre soit une disposition spécifique de la loi sur la protection des données, soit une disposition spécifique d'une loi pénale, toutes deux étant relatives à l'utilisation des données génétiques à des fins d'enquête pénale. Cette exigence est une conséquence logique de l'article 6 de la convention qui impose que le droit interne prévoie des garanties appropriées pour le traitement de toute donnée sensible. Le principe de la compatibilité des finalités s'applique également ici: les données collectées et traitées dans le cadre de procédures judiciaires et d'enquêtes pénales ne devraient être utilisées que pour les finalités d'origine et non à d'autres fins, en particulier pour déterminer d'autres caractéristiques de la personne concernée (voir paragraphe 78 ci-dessus).

    98. Le deuxième paragraphe du principe 4.8 vise à définir ces finalités. Les données génétiques traitées pour les besoins d'une procédure judiciaire, par exemple une action en paternité, devraient uniquement être utilisées pour établir si oui ou non il existe un lien génétique entre l'enfant et le père présumé. De même, dans une enquête pénale, les données génétiques devraient uniquement servir pour prévenir un danger concret ou réprimer une infraction pénale déterminée.

    99. On a considéré que la preuve de la culpabilité ou de l'innocence, même sur la base des démonstrations fournies par les analyses génétiques, va au-delà du champ d'application de la recommandation.

    100. Le principe 4.9 vise à réglementer l'utilisation des données génétiques à des fins autres que celles de prévention, de diagnostic, des fins thérapeutiques, de recherches scientifiques ou d'enquête pénale, cette utilisation n'étant permise, en principe, que pour des raisons de santé et pour éviter tout risque sérieux à la santé de la personne concernée ou d'un tiers. Dans le cas, cependant, de la collecte et du traitement de données génétiques en vue de prédire des maladies, la recommandation pose pour condition l'existence d'un intérêt supérieur et requiert que des garanties appropriées soient prévues par la loi compte tenu des divers risques inhérents à la collecte et au traitement de données génétiques, en particulier le risque de discrimination (quant à la portée de la référence à la loi en vertu de la jurisprudence des organes de la Convention européenne des Droits de l'Homme, voir le paragraphe 75 du présent exposé des motifs).

    101. Il convient de rappeler tout d'abord que les conditions énumérées au principe 4.3 s'appliquent également à la collecte et au traitement des données génétiques.

    102. Le principe 4.9 ajoute une condition supplémentaire pour que les données génétiques puissent être collectées et traitées: la finalité de la collecte et du traitement doit être la protection de la santé et notamment la prévention de tout préjudice sérieux de la personne concernée ou d'une tierce personne.

    103. Les rédacteurs de la recommandation ont souligné que le candidat à l'emploi, au contrat d'assurance ou à d'autres services ou activités ne devrait pas être forcé de subir une analyse génétique, par le fait de rendre l'emploi ou le contrat d'assurance dépendants d'une telle analyse, sauf si une telle dépendance est explicitement prévue par la loi et si l'analyse est nécessaire à la protection de la personne concernée ou d'un tiers (travail avec des substances dangereuses, par exemple).

    104. Le principe 4.9 est encore plus précis à l'égard de la collecte et du traitement des données génétiques en vue de prédire des maladies. De telles données peuvent être collectées et traitées si l'intérêt de le faire est supérieur à l'intérêt de la personne concernée à ne pas voir ses données génétiques collectées et traitées (par exemple lors d'un intérêt collectif) et si le droit interne a prévu des garanties appropriées.

    Il a été entendu qu'un tel intérêt supérieur devrait répondre aux critères pertinents énumérés au principe 4.3.

    5. Information de la personne concernée

    105. L'un des moyens de veiller à ce que les données médicales soient obtenues et traitées loyalement et licitement, comme le paragraphe a de l'article 5 de la convention l'exige, est d'informer la personne concernée d'un certain nombre d'éléments. Ces éléments sont énumérés au principe 5.1.

    106. Il est évident qu'une telle information est indispensable lorsque la personne concernée doit donner son consentement "éclairé" (voir paragraphe 130 ci-après).

    107. Mais même dans le cas où son consentement n'est pas requis - c'est-à-dire lorsque la collecte et le traitement des données médicales découlent d'une obligation de la loi ou d'un contrat, sont prévus ou autorisés par la loi, ou lorsqu'il existe une dispense de consentement - la recommandation prévoit que la personne concernée doit bénéficier d'une information pertinente. Bien que les rédacteurs de la recommandation reconnaissent qu'en règle générale le principe 5.1 doit être strict, ils admettent deux types de dérogation: premièrement, le principe 5.6 permet des dérogations pour certains motifs d'intérêt public, pour la protection de la personne concernée ou d'un tiers, ou pour des urgences médicales; deuxièmement, l'information concernant les différents éléments mentionnés aux points a, b, c et d ne doit être donnée que si elle est pertinente (voir paragraphes 115, 116 et 124 ci-après).

    108. Le principe 5.1 identifie les éléments suivants à propos desquels

    la personne concernée doit être informée:

    a. l'existence d'un fichier contenant ses données médicales et

    les catégories de données collectées ou à collecter: dans la plupart des cas, il peut être nécessaire de collecter d'autres données à caractère personnel de la personne concernée que ses données médicales;

    b. la ou les finalités pour lesquelles les données sont ou seront traitées: hormis pour des finalités médicales, les données peuvent être traitées à d'autres fins, par exemple pour le remboursement de frais, pour la recherche ou pour l'établissement de statistiques;

    c. le cas échéant, les personnes ou organismes auprès desquels elles sont ou seront collectées: le principe 4.2 prévoit la possibilité d'obtenir des données médicales auprès d'autres sources;

    d. les personnes ou organismes auxquels - ainsi que les finalités pour lesquelles - elles pourront être communiquées: outre les professionnels des soins de santé, d'autres professionnels, par exemple les pharmaciens, les fonctionnaires responsables de la sécurité sociale, et la famille ou les représentants légaux, peuvent devoir être informés de certaines données médicales à des fins spécifiques;

    e. si elles existent, les possibilités pour la personne concernée de refuser son consentement, de le retirer, ainsi que les conséquences d'un tel retrait: si la personne concernée a la possibilité de refuser ou de retirer son consentement, il est évident qu'un tel refus ou retrait ne peut concerner que ses propres données médicales. Il convient également de préciser que l'obligation d'informer la personne concernée ne préjuge en rien l'existence ou non du droit de refuser ou retirer le consentement;

    f. l'identité du maître du fichier et, le cas échéant, de son représentant, ainsi que les conditions selon lesquelles les droits d'accès et de rectification peuvent être exercés.

    Conformément à l'article 8, paragraphe a, le principe 5.1 exige que la personne concernée soit informée de l'identité du responsable du traitement de ses données médicales, ou de son représentant.

    Les conditions pour pouvoir exercer les droits d'accès et de rectification sont prévues au chapitre 8 de la recommandation.

    109. Selon le principe 5.2, l'information devrait être donnée avant que les données ne soient collectées. Cela n'est pas toujours possible, par exemple lorsque les données ne peuvent pas être collectées auprès de la personne concernée elle-même. Dans ces cas, elle doit au moins être informée le plus rapidement possible que ses données ont été collectées et, dans la mesure où cela est nécessaire et possible (par exemple si la personne concernée est déjà avertie ou n'est pas en mesure de comprendre) des éléments pertinents mentionnés au principe 5.1.

    110. Les rédacteurs de la recommandation sont convenus qu'il appartient à chaque Etat membre de déterminer les modalités selon lesquelles l'information sera fournie.

    111. L'information des éléments énumérés ci-dessus peut revêtir partiellement un caractère général, c'est-à-dire que certaines informations s'appliquent à tous les malades traités par un professionnel des soins de santé donné ou dans une institution de soins donnée. Le grand public, par exemple, devrait être informé à l'avance des grandes lignes de tout projet impliquant l'introduction de systèmes de traitement automatisé de données médicales. Une telle information "collective" peut être donnée par les voies les plus efficaces et pratiques (par exemple au moyen d'affiches, de brochures ou de registres publics).

    112. D'autres éléments de cette information peuvent concerner l'état de santé d'une personne donnée, c'est-à-dire s'appliquer uniquement au malade et en particulier à ses données médicales. Dans ces cas, le principe 5.3 exige que cette catégorie d'informations soit appropriée et adaptée aux circonstances, et conforme aux pratiques déontologiques; l'information et le moyen de la fournir devraient alors être spécialement destinés à la personne et adaptés à ses facultés de la comprendre: l'information doit être "individualisée" et être donnée, de préférence, à chaque personne concernée individuellement.

    113. De même, la relation de confiance entre le patient et son médecin peut avoir des conséquences pour le contenu et les modalités de l'information. "L'information appropriée et adaptée aux circonstances" tient également compte de cette relation et prévoit, par exemple, que le médecin donne des informations supplémentaires si son patient les demande.

    114. Les rédacteurs de la recommandation ont souligné toutefois que toute information pertinente, qu'elle soit donnée collectivement ou individuellement, a la même importance et doit dans chaque cas être appropriée.

    115. Les rédacteurs de la recommandation ont également reconnu que dans certains cas il peut ne pas être nécessaire d'informer la personne concernée de tout ou partie des éléments mentionnés au principe 5.1, soit parce que ces éléments lui paraissent évidents étant donné le contexte dans lequel les données médicales sont collectées, sans qu'une explication supplémentaire ne soit nécessaire, soit en raison du fait qu'elle a été informée de ces éléments de façon adéquate lors d'une occasion précédente.

    116. "Information adaptée aux circonstances" peut impliquer que l'exigence d'information peut être partiellement levée pour les informations qui, de l'avis du professionnel des soins de santé responsable du traitement, pourraient causer une atteinte grave à la personne concernée si elle en avait connaissance. Dans ce cas, il peut soit différer l'information, soit la fournir par l'intermédiaire d'un médecin que le malade a lui-même désigné. Les rédacteurs de la recommandation n'ont pas estimé nécessaire d'inclure un principe spécifique sur cette possibilité.

    117. Ces dispositions ne sont toutefois qu'une possibilité de moduler le droit à l'information et non de limiter l'information.

    118. Il n'est pas nécessaire que la personne concernée soit informée par le responsable du traitement des données en personne. Toutefois, le responsable du traitement médical devrait s'assurer lui-même que le malade a eu l'occasion d'obtenir notamment l'information "individualisée". Les rédacteurs de la recommandation étaient conscients des difficultés que le médecin pourrait rencontrer dans la pratique; en conséquence, ils sont convenus qu'il devrait veiller à ce que la personne concernée ait eu accès à l'information, sauf si cela est manifestement déraisonnable ou infaisable.

    119. Une analyse génétique peut produire d'autres résultats que les informations recherchées; de telles découvertes inattendues, c'est-à-dire des découvertes qui n'ont pas de liens de causalité avec l'objectif de l'analyse, peuvent porter atteinte à la personne concernée, ou celle-ci pourrait préférer ne pas les connaître. Par ailleurs, les rédacteurs de la recommandation ont estimé que les développements en matière de recherches génétiques sont trop récents et trop importants pour que l'on puisse s'attendre à ce que les personnes non initiées soient aussi familiarisées avec les résultats potentiels qu'avec ceux d'une visite médicale traditionnelle. Le principe 5.4 recommande donc que la personne concernée soit préalablement informée des objectifs de l'analyse, et de la possibilité d'autres découvertes. Si nécessaire, cette information pourra être différée.

    120. Comme il a été indiqué au paragraphe 41 ci-dessus, la prise de sang ne constitue pas en soi une analyse génétique. Les rédacteurs de la recommandation ont estimé que la détermination du facteur rhésus ne doit pas être considérée comme une analyse du génome humain, à laquelle le principe 5.4 est applicable.

    121. Il est clair que l'information ne peut être fournie qu'aux personnes capables de discernement; le principe 5.5 fait état des informations données à la personne pouvant agir légalement dans l'intérêt de la personne concernée légalement incapable.

    Par "incapables légaux", les rédacteurs de la recommandation ont entendu toute personne dont l'état engendre un vice du consentement de la personne concernée selon le droit interne.

    122. Dans certains Etats membres cependant, le droit interne permet aux incapables légaux d'agir en leur propre nom s'ils sont capables de prendre des décisions librement (par exemple en matière de contraception). Dans de tels cas, le principe 5.5 permet que l'information soit donnée à la personne concernée elle-même.

    123. Les rédacteurs de la recommandation ont estimé que "l'information appropriée et adaptée aux circonstances" requises au principe 5.3 devrait également s'appliquer aux adultes incapables de fait. Plutôt que de créer une catégorie supplémentaire de dérogations au droit à l'information, avec le risque d'abus, les rédacteurs ont souhaité faire confiance aux professionnels des soins de santé.

    La recommandation encourage l'information des incapables qui sont toutefois en mesure de la comprendre; comme on le verra au principe 6.4, l'on devrait tenir compte de l'avis que ces personnes pourraient exprimer, sauf disposition contraire du droit interne.

    124. Comme cela a été observé au paragraphe 107 ci-dessus, les rédacteurs de la recommandation ont reconnu que dans certaines conditions des données médicales pourraient être collectées sans informer la personne concernée de chacun de ces éléments. Ces conditions sont énumérées de façon exhaustive au principe 5.6 de la recommandation. Les rédacteurs ont reconnu qu'une telle dérogation à l'obligation d'information ne pourrait s'appliquer lorsque l'accès aux données serait refusé, limité ou différé (voir paragraphe 156 ci-dessous).

    125. Il est souligné toutefois qu'une telle dérogation ne s'appliquerait en général qu'à l'exigence de l'information préalable à la collecte des données; dans la mesure du possible, l'obligation d'informer la personne concernée après la collecte est maintenue de même que l'obligation générale d'obtenir son consentement avant le traitement des données.

    126. Dans l'esprit de l'article 6 de la convention, qui requiert des garanties appropriées pour le traitement des données médicales, les rédacteurs de la recommandation, en ce qui concerne les exigences de l'information individualisée et du consentement (voir également le paragraphe 133 ci-dessous) ont réduit, au principe 5.6.a, les possibilités de procéder à des dérogations et à des restrictions qui sont autorisées autrement en vertu de l'article 9 de la convention. Ainsi, de telles dérogations et restrictions ne sont autorisées que si elles sont prévues par la loi et si cela constitue une mesure nécessaire dans une société démocratique à la prévention d'un danger concret ou à la répression d'une infraction pénale déterminée (voir paragraphe 78 ci-dessus), à la protection de la personne concernée ou des droits et libertés d'autrui, y compris d'un parent de la personne concernée, ou pour des raisons de santé publique (voir paragraphe 77 ci-dessus).

    127. En cas d'urgence, il peut être de l'intérêt de la personne concernée de collecter les données médicales que les professionnels des soins de santé jugent nécessaires pour les soins médicaux à apporter et de les traiter avant de l'informer de cette collecte (principe 5.6.b).

    128. Sous réserve du paragraphe 119 ci-dessus, il convient de souligner que le principe 5.6 ne permet pas de déroger au droit à l'information avant la collecte des données génétiques consigné au principe 5.4; en effet, les rédacteurs de la recommandation ont estimé que la collecte des données génétiques devrait être précédée par une information de la personne concernée, à moins que l'urgence de cette collecte exige que l'information soit différée.

    6. Consentement

    129. L'une des conditions de la collecte et du traitement des données médicales est que la personne concernée ait donné son consentement dans la mesure où elle est capable de le faire. Ces données étant considérées comme des données sensibles au sens de l'article 6 de la convention, le principe 6.1 exige que le consentement soit "libre, exprès et éclairé". Il peut être recueilli de façon codifiée (comme les cartes multifonctionnelles).

    130. Le consentement libre, exprès et éclairé, donné par écrit, est une condition requise dans les recommandations sur la protection des données dans d'autres secteurs; pour le traitement des données médicales, ce consentement ne doit pas nécessairement être donné par écrit; il peut également être donné oralement ou au moyen d'un enregistrement, pour autant que le but recherché, à savoir l'authentification de l'accord de la personne concernée, soit atteint.

    131. Le consentement est "éclairé" si la personne concernée connaît notamment les finalités poursuivies et l'identité du responsable. Le consentement est "libre" si la personne concernée a la possibilité de refuser son consentement, de le retirer ou de modifier les modalités de son consentement.

    132. Les rédacteurs de la recommandation ont été conscients que le principe de libre consentement implique la possibilité de le retirer. Ils ont cependant accepté qu'une disposition permettant aux personnes concernées de retirer leur consentement à n'importe quel moment entraînerait trop de problèmes pratiques (par exemple pour un hôpital entièrement automatisé). Toutefois, il doit être clair que si le droit interne prévoit que les bénéfices sociaux dépendent du traitement de données médicales, la personne concernée doit accepter que le retrait de son consentement puisse impliquer la perte de ces bénéfices.

    133. Les rédacteurs de la recommandation ont reconnu également que dans certaines conditions les données médicales peuvent être traitées sans que la personne concernée ait donné son consentement libre, exprès et éclairé. Ces conditions sont énumérées dans la recommandation de façon exhaustive.

    134. En ce qui concerne la collecte de données médicales au cours d'une consultation ou d'un traitement à des fins préventives, de diagnostic ou à des fins thérapeutiques par un médecin que la personne concernée a librement choisi, les rédacteurs de la recommandation ont estimé que le consentement du malade ne doit pas être formulé si les données ne sont en effet traitées que pour l'accomplissement de soins au patient. Le principe 4.3.b.i donne la base légale pour le traitement des données médicales dans le cadre de la gestion d'un service médical agissant dans son intérêt (voir paragraphe 84 ci-dessus).

    135. Les observations faites sous le paragraphe 134 s'appliquent également au personnel auxiliaire de la personne responsable du traitement tel que, notamment, les infirmières, secrétaires, etc., et les autres professionnels des soins de santé auxquels le médecin traitant a recours (médecins qualifiés en radiologie et scanographie).

    136. Le principe 6.2 prévoit qu'après une analyse génétique la personne concernée ne devrait être informée que des résultats qui correspondent aux objectifs de la consultation, du diagnostic ou du traitement, à moins qu'elle n'ait demandé elle-même à être davantage informée (voir principe 8.4 ci-après). En d'autres termes, le contenu du consentement est déterminant pour l'accès aux résultats de l'analyse (voir paragraphe 164 ci-dessous).

    137. Le principe 6.3 prévoit que si un incapable légal ne peut pas décider librement ni agir en son nom propre, le consentement pour le traitement de ses données médicales doit être donné par la personne agissant légalement dans l'intérêt de l'incapable concerné ou par une autorité ou toute personne ou instance désignée par la loi.

    138. Jusqu'à l'âge de la capacité juridique d'un mineur, ses parents sont juridiquement habilités à remplir les conditions exigées du consentement pour son compte. En cas d'absence de parents, un tribunal désigne un tuteur pour remplir cette fonction. Il en va de même pour tout autre individu ou organisme reconnu par le droit interne comme étant juridiquement compétent pour gérer les affaires du mineur.

    139. En ce qui concerne les majeurs qui sont de facto incapables de donner leur consentement, par exemple pour des raisons de maladie mentale, les rédacteurs de la recommandation ont estimé que les systèmes juridiques nationaux ou les tribunaux doivent désigner un représentant légal ou une autorité ou toute personne ou instance désignée par la loi qui peut donner le consentement au nom de l'incapable.

    140. Le consentement du représentant légal ou d'une autre autorité ou de toute personne ou instance désignée par la loi ne peut être donné qu'à la place du consentement requis auprès de la personne concernée et dans les mêmes conditions.

    Cependant, si conformément au principe 5.5 la personne incapable a été informée (voir paragraphe 122 ci-dessus), son désir d'accepter ou non la collecte et le traitement de ses données médicales devrait être pris en considération sauf si cela est contraire à la loi.

    141. Dans les cas d'urgence médicale, les données médicales peuvent être collectées et traitées même sans le consentement de la personne concernée. Cela découle du principe 4.3, sous-paragraphe a.iv (voir paragraphe 80 ci-dessus). Néanmoins, les rédacteurs de la recommandation ont souligné que toute décision de procéder à la collecte et au traitement de données médicales sans le consentement de la personne concernée ne devrait pas être prise dans l'intérêt de personnes autres que le malade. Par exemple, la décision de communiquer les données médicales à des fins de recherche médicale ne devrait pas être prise par les chercheurs eux-mêmes; un tiers indépendant devrait être sollicité, par exemple un membre de la famille. En outre, il est clair que dans de telles situations seules peuvent être collectées et traitées les données nécessaires au traitement médical, et seulement si la personne concernée n'est pas en mesure de donner son consentement.

    142. Les rédacteurs de la recommandation sont convenus qu'il n'était pas nécessaire de prévoir un principe dispensant explicitement la personne responsable du traitement médical de l'obligation de recueillir le consentement lorsque cela peut porter une atteinte grave à la personne concernée. Le consentement n'est pas requis en vertu du principe 4.3.b.i.

    Par ailleurs, le principe 5.6 permet, pour la protection de la personne concernée elle-même, de ne pas lui fournir toutes les informations; tout consentement requis dans de telles circonstances, ne serait donc pas "éclairé".

    7. Communication

    143. Il est évident que les données médicales, une des catégories de données sensibles pour lesquelles la convention exige une protection spéciale, ne devraient pas être communiquées en dehors du contexte médical dans lequel elles ont été collectées, sauf si elles ont été rendues anonymes (auquel cas les données ne tombent plus dans le champ de la définition de données à caractère personnel).

    Il existe toutefois certaines circonstances dans lesquelles des données médicales pertinentes doivent être révélées à des personnes ou organismes qui, tout en n'étant pas responsables du traitement médical de la personne concernée, agissent d'une autre manière dans son intérêt immédiat (les services de sécurité sociale par exemple) ou sont responsables d'une recherche médicale. Dans ce dernier cas, les dispositions du chapitre 12 s'appliquent en plus de celles du présent chapitre. Le principe 7.3 définit les quatre conditions alternatives à une telle révélation.

    144. Comme il ressort du principe 7.3, les données médicales peuvent donc être communiquées, dans certaines conditions, également en dehors du secteur médical. Toutefois, le principe 7.2 introduit comme l'une des garanties appropriées mentionnées à l'article 6 de la convention, la condition préalable qu'une telle communication ne peut être faite qu'aux personnes soumises à la confidentialité, sauf si le droit interne prévoit d'autres garanties. Les règles de confidentialité sont, pour le secteur médical, celles du secret médical ou, pour les autres secteurs, des règles comparables. En tous les cas, le destinataire doit être soumis aux principes de la recommandation.

    145. Le principe 7.3 permet la communication des données médicales, dans la mesure où elles sont pertinentes pour atteindre l'objectif pour lequel elles sont communiquées, même à l'insu de la personne concernée et même pour une finalité autre que celle pour laquelle les données avaient été collectées. Les rédacteurs de la recommandation ont donc pris soin de préciser les quatre conditions alternatives dans lesquelles une telle communication peut avoir lieu.

    146. Tout d'abord, dans le paragraphe a, les rédacteurs de la recommandation se sont inspirés des conditions imposées à l'article 9 de la convention pour toute dérogation à la protection des données sensibles. C'est ainsi que la communication des données médicales peut intervenir si elle est prévue par la loi et constitue une mesure nécessaire dans une société démocratique pour poursuivre l'un des objectifs suivants:

    a. les intérêts de la santé publique (par exemple dans le cas de maladies contagieuses);

    b. la protection de la personne concernée elle-même (par exemple lorsque la communication est manifestement dans son propre intérêt);

    c. la protection d'un membre de la lignée génétique (par exemple lorsque les résultats d'une analyse génétique indiquent un risque sérieux de santé pour un autre membre de la lignée génétique; voir paragraphe 151 ci-après);

    d. la protection des droits et libertés de tiers si le respect de ces droits et libertés est clairement prépondérant par rapport aux intérêts de la personne concernée (par exemple en cas d'une maladie contagieuse);

    e. le respect des obligations contractées en matière de droit du travail (par exemple en cas de maladie de l'employé);

    f. la prévention d'un danger concret ou la répression d'une infraction pénale déterminée (par exemple la recherche d'un criminel blessé dans les hôpitaux; voir également le paragraphe 78 ci-dessus);

    g. un autre intérêt public important (par exemple la sécurité de l'Etat).

    147. Les rédacteurs de la recommandation sont convenus que l'expression "mesure nécessaire dans une société démocratique" permettrait la communication dans un intérêt supérieur à celui de la personne concernée.

    148. Deuxièmement, des données médicales peuvent être communiquées si cette communication est nécessaire à la constatation, l'exercice ou la défense d'un droit en justice. Puisqu'il s'agit ici de la communication de données sensibles, dans l'intérêt d'une tierce personne à l'insu de la personne concernée et à des fins incompatibles avec celles de la collecte, les rédacteurs de la recommandation ont souligné que la constatation, l'exercice ou la défense de ce droit en justice doit primer sur le droit à la vie privée de la personne concernée.

    Lorsqu'une personne concernée se trouve dans l'incapacité physique et juridique de donner son consentement, il existe une situation où les données médicales peuvent être collectées, traitées ou communiquées pour sauvegarder les intérêts vitaux de cette personne (principes 7.3.b.ii et 4.3.b.ii).

    Lors de la collecte et du traitement de données médicales dans le cadre des obligations contractuelles (principes 4.3.b.iii et 7.3.b.iii), les Etats membres de l'Union européenne ne peuvent faire usage de cette faculté que dans le contexte du droit du travail. Pour les autres Etats membres du Conseil de l'Europe, ces dispositions peuvent entrer en ligne de compte dans d'autres domaines, tels que le sport, la formation ou les assurances.

    149. Troisièmement, les données médicales peuvent être communiquées si la personne concernée - ou son représentant légal - a donné son consentement et le droit interne ne dispose pas autrement. En vertu du principe 6.1 ce consentement devrait être libre, exprès et éclairé (donc être précédé par l'information préalable requise au principe 5.1); le consentement n'est pas requis lorsque les conditions décrites au principe 7.3.d sont réunies.

    150. Le consentement peut être donné pour une finalité de la communication bien définie, ou la communication pourra être faite pour plusieurs finalités à la fois, par exemple pour la recherche médicale en général. Il convient de noter qu'une telle communication fondée sur le consentement, n'est pas forcément accompagnée de garanties appropriées que l'article 6 de la convention réclame pour la communication en vertu du droit interne.

    Une telle communication dépend cependant du droit interne pour tenir compte des Etats membres dans lesquels les règles du secret médical excluent toute divulgation de données médicales par des professionnels des soins de santé, même lorsque la personne concernée y consent. De telles règles sont différentes d'un Etat à l'autre.

    151. Quatrièmement, les données médicales peuvent être communiquées lorsque les conditions cumulatives ci-après ont été remplies:

    a. la personne concernée (ou son représentant) n'a pas fait opposition à la communication (qui n'est pas obligatoire);

    b. le droit interne ne s'y oppose pas;

    c. les données avaient été collectées dans un contexte préventif, diagnostique ou thérapeutique que la personne concernée avait librement choisi;

    d. les finalités de la communication et du traitement précédent ne sont pas incompatibles.

    Les rédacteurs de la recommandation ont estimé qu'une telle compatibilité existe lorsque les données sont communiquées pour apporter des soins au patient, ou pour gérer un service médical agissant dans son intérêt (voir paragraphe 84 ci-dessus).

    152. Les rédacteurs de la recommandation ont reconnu que les questions soulevées par la divulgation de données génétiques semblent être de nature éthique et sortir du champ d'application de la recommandation. Du point de vue de la protection des données à caractère personnel, ils ont considéré que la personne objet de l'analyse génétique devrait être encouragée à conseiller aux autres membres de sa lignée génétique de demander une consultation génétique lorsque les informations obtenues font apparaître la nécessité d'une confirmation ou révèlent l'existence d'un risque grave pour leur santé.

    De plus, et en fonction de la législation nationale et des règles d'éthique professionnelle, si la santé d'un parent de sang (parent consanguin ou utérin) est exposée à un risque grave et imminent, le professionnel des soins de santé devrait pouvoir l'informer même si la personne objet de l'analyse génétique à l'origine refuse son consentement ou que son consentement ne peut être obtenu. La personne concernée devrait en être informée.

    8. Droits de la personne concernée

    153. L'un des principes les plus importants en matière de protection des données, confirmé dans l'article 8 de la convention, est le droit de toute personne de connaître les informations sur elle-même enregistrées par d'autres personnes.

    Dans le domaine médical, trois obstacles principaux rendent l'application de ce principe difficile. D'abord, il peut s'avérer extrêmement préjudiciable au traitement d'un malade que toutes les informations concernant son cas lui soient données. Deuxièmement, il se peut que les informations médicales en tant que telles ne soient pas très compréhensibles pour le non-initié. Et troisièmement, les données médicales, en particulier les données génétiques, peuvent concerner également des personnes autres que la personne concernée.

    Droits d'accès et de rectification

    154. Le principe 8.1 résume, en ce qui concerne les données médicales, les dispositions de l'article 8, paragraphes a et b, de la convention: en règle générale, toute personne doit pouvoir avoir accès à son fichier médical et, de façon implicite, en connaître l'existence. Les exceptions à cette règle devraient être limitées au minimum; on peut citer comme exemple qu'il pourrait être préjudiciable à un patient de savoir qu'il figure sur un registre de cancéreux.

    Pour cette raison, le principe 8.1 prévoit l'option de l'exercice du droit d'accès de façon indirecte (voir paragraphe suivant); dans ce cas, et sauf si ceci est contraire au droit interne, la personne concernée devrait le préciser et être en mesure de désigner à cette fin une personne de son choix qui devrait se voir octroyer un droit d'accès complet.

    155. Dans certains Etats membres, le droit interne ne permet pas à la personne concernée d'avoir un accès direct à ses données médicales (par exemple en vertu des règlements sur le secret médical), ce qui, en fait, constitue une dérogation en vertu de l'article 9 de la convention. Si, toutefois, il existe un tel droit et que la personne concernée ne souhaite pas l'exercer elle-même directement, elle devrait pouvoir désigner une personne - conformément au droit interne - pour exercer son droit d'accès. En fonction du droit en vigueur, cette personne peut être un médecin ou un autre membre du corps médical, un parent ou toute autre personne choisie par la personne concernée.

    156. Comme dans le cas de l'information "individualisée" (paragraphe 112 ci-dessus), la personne concernée doit, dans la mesure du possible, pouvoir comprendre l'information à laquelle elle a accès. Cela n'implique pas que les données médicales doivent être enregistrées sous forme intelligible; souvent l'information est codifiée, par exemple pour les diagnostics de groupes. Ce qui importe, c'est que les informations soient accessibles à la personne concernée - ou à la personne de son choix - sous une forme qu'elle peut comprendre.

    157. Comme l'article 9 de la convention, le principe 8.2 autorise des dérogations au droit d'accès aux données médicales si la loi prévoit un tel refus, une telle restriction ou un tel report. Le principe 8.2 est également inspiré par le principe général de la proportionnalité; l'accès aux données médicales ne peut être refusé, limité ou différé que dans la mesure où cela est nécessaire: chaque cas doit être jugé en toute objectivité.

    158. Le droit d'accès peut premièrement être refusé, limité ou différé s'il s'agit d'une mesure nécessaire dans une société démocratique à la protection de la sécurité de l'Etat, à la sûreté publique ou à la répression des infractions pénales.

    Les rédacteurs de la recommandation ont estimé que l'accès aux données médicales ne devrait pas être limité pour protéger les intérêts monétaires de l'Etat.

    159. Deuxièmement, l'accès aux données médicales peut être refusé, limité ou différé s'il est susceptible de causer une atteinte grave à la santé physique ou mentale de la personne concernée: le paragraphe 8.2.b reconnaît "le droit de ne pas savoir". Dans ces cas, il serait néanmoins souhaitable que l'accès soit accordé indirectement (voir paragraphe 152 ci-dessus), et, de toute façon, dès que le risque d'atteinte a cessé d'exister, l'accès doit être donné.

    160. Troisièmement, l'accès peut être refusé, limité ou différé s'il devait révéler des informations sur des tiers et que la protection des données à caractère personnel de ce tiers devait prévaloir sur l'intérêt de la personne concernée d'avoir accès à ses propres données médicales. Par ailleurs, les rédacteurs de la recommandation ont prévu au paragraphe c la possibilité de refuser, de limiter ou de différer l'accès aux données génétiques quand il peut porter une atteinte grave à tout membre de la lignée génétique ou à une personne qui a un lien direct avec cette lignée, par exemple un membre présumé de la famille qui se révèle ne pas être un membre de la lignée génétique, ou une personne n'étant pas présumée apparentée qui s'avère appartenir à la famille.

    161. Enfin, le paragraphe d du principe 8.2 reprend la possibilité, prévue à l'article 9, paragraphe 3, de la convention, de restreindre le droit d'accès aux données utilisées à des fins statistiques ou de recherches scientifiques, lorsque cette restriction ne crée pas de risques d'atteinte à la vie privée des personnes concernées, par exemple lorsqu'il existe des garanties que les données ne seront pas utilisées pour prendre des décisions relatives à la personne concernée.

    162. En vertu de l'article 8 de la convention, le droit d'accès à ses propres données va de pair avec le droit de la personne concernée d'obtenir, sous certaines conditions, la rectification ou l'effacement de ses données. Un des principes généraux de la protection des données est que les informations doivent être rectifiées ou effacées si elles sont erronées. Dans le secteur médical, toutefois, l'exercice de ce droit de rectification ou d'effacement peut parfois soulever des problèmes de nature spécifique.

    163. Le principe 8.3 autorise donc la personne concernée à demander la rectification de telles données erronées, mais non leur effacement, étant donné que même les données erronées peuvent avoir leur importance dans l'historique médical de la personne concernée.

    164. Il est clair que la personne concernée ne peut obtenir une rectification des données médicales auxquelles elle n'a pas eu accès, directement ou indirectement, en vertu du principe 8.2.

    165. Les données à caractère personnel contenues dans un fichier médical peuvent être accompagnées de "données de jugement": des avis et des évaluations émis par les personnes responsables de l'analyse ou du traitement et qui, de ce fait, constituent également des données médicales, mais des données sur lesquelles ces personnes peuvent revendiquer un certain droit de regard. Bien que les rédacteurs de la recommandation n'aient pas reconnu que, comme dans le secteur de l'emploi (Recommandation no R (89) 2), la personne concernée devrait en principe avoir le droit, conformément au droit interne, de contester les données de jugement contenues dans son fichier médical et obtenir que cette contestation soit enregistrée, ils ont admis que formuler un principe spécifique sur cette question rencontrerait trop de difficultés dans la pratique.

    166. A l'instar de la précédente Recommandation no R (81) 1 sur la réglementation applicable aux banques de données médicales automatisées, les rédacteurs de la recommandation ont estimé que les personnes concernées devraient pouvoir introduire un recours contre le refus de rectifier les données erronées. En fonction du droit interne et de la pratique nationale, un tel recours pourrait être déposé soit devant le tribunal compétent, soit devant l'autorité chargée de la protection des données. Si, comme en dispose le principe 9.3, le maître du fichier médical a établi un règlement interne, ce recours devrait être déposé soit auprès de la personne ou de l'organisme auquel certaines décisions doivent être soumises pour approbation, soit auprès de la personne qui contrôle l'utilisation du fichier médical, soit auprès de la personne à qui l'on peut avoir recours en cas de litige si ces personnes ont été désignées par les règlements internes des fichiers médicaux (voir paragraphe 179 ci-après).

    Découvertes inattendues

    167. Comme il a été signalé aux paragraphes 119 et 160 ci-dessus, les découvertes inattendues d'une analyse génétique peuvent porter atteinte à la personne concernée ou à d'autres membres de la lignée génétique, atteinte plus importante que le droit de la personne concernée à connaître ses propres données génétiques, par exemple la présence de parenté familiale inattendue ou l'absence de parenté familiale supposée. De telles données incidentes n'étaient pas le but de l'analyse; personne ne les a demandées. De plus, l'article 5 de la convention exige que les données faisant l'objet d'un traitement automatisé doivent être adéquates, pertinentes et non excessives. La meilleure protection de telles données incidentes serait de les effacer immédiatement.

    168. Le paragraphe c du principe 8.2 prévoit déjà que, si la loi le stipule, l'accès aux données génétiques peut être refusé, limité ou différé si la révélation de ces données est susceptible de porter une atteinte grave à des parents consanguins ou utérins, ou à une personne ayant un lien direct avec cette lignée génétique (voir paragraphe 160 ci-dessus).

    169. Cependant, les rédacteurs de la recommandation ont reconnu que la convention exige également, dans son article 8, que la personne concernée doit pouvoir avoir accès à ses données. Dans le domaine génétique, le droit d'accès à des données probablement complexes se traduit plutôt par un droit à l'information compréhensible pour la personne concernée. En outre, il a été noté que le principe 11 de la Recommandation no R (92) 3 sur les tests et le dépistage génétiques

    à des fins médicales est formulé comme suit:

    "Conformément à la législation nationale, les découvertes inattendues ne peuvent être communiquées à la personne testée que si elles ont une importance clinique directe pour celle-ci ou sa famille.

    La communication de ces découvertes inattendues à des membres de la famille de la personne testée ne devrait être autorisée par le droit national que si cette dernière refuse expressément de les avertir alors que leur vie est en danger."

    170. Pour ces raisons, le principe 8.4 n'exclut pas totalement la possibilité que les informations sur les découvertes inattendues soient données à la personne objet de l'analyse. Toutefois, les conditions suivantes doivent être remplies,

    soit:

    a. le droit interne ne doit pas interdire une telle information; et

    b. la personne doit avoir demandé elle-même cette information; et

    c. l'information n'est pas susceptible de porter une atteinte grave à sa santé (physique ou mentale) ou de porter une atteinte grave à certaines catégories de personnes;

    soit l'information est d'une importance directe pour le traitement de la personne ou pour la prévention d'une atteinte à sa santé, et n'est pas interdite en vertu du droit interne.

    171. Les catégories des personnes à qui l'information ne doit pas porter atteinte comprennent d'abord des parents consanguins et des parents utérins, c'est-à-dire les membres de la lignée génétique de la personne qui a subi l'analyse génétique. Deuxièmement, les rédacteurs de la recommandation ont estimé que cette protection devrait également s'étendre aux personnes qui font partie de sa famille sociale, c'est-à-dire les personnes qui, tout en n'appartenant pas à la famille naturelle ou juridique, sont quand même liées par des liens d'affinité, telles que le conjoint ou l'enfant adopté. Troisièmement, sont visées également les personnes qui ne sont pas membres de la lignée génétique, ni de la famille sociale, mais qui ont un lien direct avec la lignée génétique de la personne objet de l'analyse, par exemple le donneur de sperme.

    172. Dans certains Etats membres, le droit interne ne permet pas de cacher, à la personne concernée qui en a fait la demande, l'information sur les découvertes inattendues dans l'intérêt d'un tiers. Le principe 8.4 permet, dans ce cas, de déroger à cette restriction de l'information, à condition que le droit interne prévoit d'autres garanties appropriées à la protection du tiers.

    Le principe 8.4 constituant déjà en soi une dérogation au droit d'accès, les restrictions énumérées au principe 8.2 ne s'y appliquent pas.

    9. Sécurité

    174. Comme première règle, les dispositions générales en matière de sécurité énoncées à la convention s'appliquent aux fichiers médicaux, notamment l'article 7. Le principe 9.1 reprend cette disposition, adaptée à la nature spécifique des données médicales et aux conditions particulières dans lesquelles elles sont collectées, et développée en conséquence.

    175. Les rédacteurs de la recommandation ont estimé que les mesures préconisées au principe 9.1 devraient également être prises à l'égard des données génétiques, et, dans la mesure du possible, couvrir les supports de ces données, tels que les échantillons prélevés sur le corps humain.

    176. Par ailleurs, en vertu de l'article 6 de la convention, les données à caractère personnel relatives à la santé ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées.

    177. Les rédacteurs de la recommandation ont souligné l'importance croissante des mesures de sécurité, liées à l'utilisation toujours plus grande des équipements électroniques par les praticiens médicaux quels qu'ils soient, les nombreux vols de tels équipements et le coût relativement faible de la mise en place de telles mesures. C'est pourquoi, le principe 9.2 exige en particulier une politique visant à assurer la sécurité et l'exactitude des systèmes d'information médicale, y compris par des mesures de protection en matière de sécurité identiques à celles qui ont été définies à l'article 118 de la Convention d'application de l'accord de Schengen du 14 juin 1985. De telles mesures devraient établir un équilibre entre le fonctionnement souple du système au bénéfice du patient et les garanties nécessaires à la protection de sa vie privée contre toute intrusion inutile. Ces mesures devraient être à la hauteur des développements technologiques des systèmes d'information, sans pour autant donner lieu à des dépenses démesurées.

    De plus, ces mesures devraient être appropriées, c'est-à-dire proportionnelles au traitement. Un médecin, par exemple, ne devrait pas laisser son ordinateur personnel dans une salle non verrouillée; les grands centres de soins devraient être équipés de systèmes de code pour accéder aux ordinateurs.

    178. En ce qui concerne l'alinéa e du principe 9.2 (contrôle d'accès), la conception du système devrait être appropriée aux circonstances, par exemple conserver les différents types de données ensemble lorsque cela facilite les soins et le traitement du patient. L'information devrait de préférence n'être disponible que pour les personnes pour qui il est réellement nécessaire d'y avoir accès.

    179. Dans le cas de fichiers médicaux d'un certain volume, auxquels hormis la personne responsable du traitement médical, d'autres professionnels des soins de santé ont légitimement accès, le principe 9.3 recommande que le maître de tels fichiers établisse, conformément au droit interne, un règlement interne dans le respect des principes pertinents de la recommandation. Ce règlement devrait également désigner les personnes auprès desquelles il serait possible d'introduire un recours dans le cas où la rectification de données erronées serait refusée (voir paragraphe 166 ci-dessus).

    180. Si les maîtres de fichiers médicaux ne peuvent pas s'assurer eux-mêmes que les mesures de sécurité sont respectées, ils devraient en vertu du principe 9.4 désigner des agents de sécurité pour les systèmes, non pas pour se décharger de leur propre responsabilité liée à la sécurité des données médicales, mais dans le but de déléguer certaines de leurs tâches.

    10. Conservation

    181. La recommandation tient compte d'une situation où les fichiers de données médicales exigent une réglementation différente de celle des autres types de fichiers. Il est généralement accepté, comme indiqué au principe 10.1, que les données médicales ne doivent pas être conservées plus longtemps qu'il n'est nécessaire, car l'accumulation pendant des années de l'information sur une personne serait une menace à sa vie privée.

    182. Toutefois, l'intérêt de la santé publique, de la recherche médicale, du médecin traitant ou du maître des fichiers, ou des raisons historiques ou statistiques, peut exiger la conservation de longue durée de données médicales, même après le décès des personnes concernées. Dans certains Etats membres, des réglementations précises visent la conservation des archives médicales. Le principe 10.2 permet la conservation prolongée des données médicales à condition que des garanties adéquates de sécurité et de protection de la vie privée soient données.

    183. Les données personnelles collectées au cours du dépistage génétique, du diagnostic génétique et du conseil génétique y relatif peuvent être enregistrées, y compris celles relatives au conseil génétique, au diagnostic et à la prévention de la maladie. Pour les besoins du traitement médical - diagnostic, traitement et prévention de la maladie - ainsi que pour les besoins de la recherche y relative, la conservation à long terme de ces données peut être exigée en raison de la nature des maladies génétiques. Une attention particulière devrait être accordée au système spécifique de sécurité, rendu nécessaire pour le stockage à long terme des données génétiques.

    184. Le principe 10.2 peut s'appliquer également aux données incidentes résultant d'une analyse génétique.

    185. Lorsque des données médicales sont conservées, l'anonymisation de ces données constitue la meilleure garantie pour la vie privée du patient. Si les données médicales ne peuvent pas être anonymisées, d'autres mesures spéciales de sécurité doivent être prises à cette fin.

    186. Toutefois, aucune de ces mesures ne doit porter préjudice, en principe, au droit de la personne concernée d'exiger l'effacement de ses données médicales lorsqu'elles ne sont plus utiles aux finalités pour lesquelles elles ont été collectées. Ce droit ne peut être limité que par des intérêts supérieurs et protégés par la loi, par exemple lorsqu'il existe une obligation juridique d'enregistrer des données médicales dans des archives, lorsque le droit interne ne permet pas à la personne concernée d'effacer ses données médicales ou lorsque les intérêts légitimes du professionnel des soins de santé responsable du traitement médical s'opposent à un tel effacement (principe 10.3) pour conserver les données de ses patients dans le but de se défendre contre de possibles allégations à propos d'un diagnostic ou d'un traitement incorrect.

    187. Les rédacteurs de la recommandation n'ont pas inclus de disposition sur le transfert, à la demande de la personne concernée, de données médicales à un autre professionnel des soins de santé, en raison des questions qu'une telle obligation soulèverait et qui n'entrent pas dans le champ d'application de la recommandation.

    11. Flux transfrontières

    188. Avec la mobilité croissante des personnes, les flux transfrontières des données médicales prennent de plus en plus d'importance: la vie de la personne concernée peut dépendre de la communication rapide et simple de ses données médicales.

    189. Pourtant le principe 11.1 confirme explicitement - en raison de la nature sensible des données médicales et des risques pour la vie privée de la personne concernée que peut comporter l'accès non autorisé - que les dispositions de la recommandation s'appliquent également lorsque les données médicales sont transférées par-delà les frontières. Dans ce principe, et dans les principes 11.2, 11.3, et 11.4, la recommandation suit la Recommandation no R (91) 10 sur la communication à des tierces personnes de données à caractère personnel détenues par des organismes publics.

    190. Le principe 11.2 établit le principe du libre flux des données. Etant donné qu'une Partie contractante à la convention doit posséder des normes de protection des données compatibles avec les principes de base de la convention, il n'y a a priori aucune justification pour restreindre le libre flux des données vers un tels pays. C'est certainement le cas lorsque l'Etat exportateur est également une Partie contractante. Toutefois, le principe 11.2 ne se limite pas exclusivement à la situation dans laquelle le pays exportateur est une Partie contractante. Il envisage également les cas où les données à caractère personnel sont communiquées par des Etats qui ne sont pas Partie à la convention, y compris les Etats n'ayant pas encore adopté de législation sur la protection des données. Les rédacteurs de la recommandation ont souhaité encourager tous les pays à accepter le principe du libre flux de données vers les Etats ayant ratifié la convention.

    191. Les dispositions du principe 11.2 ne portent pas préjudice au droit d'une Partie contractante de déterminer les conditions de transfert de catégories particulières de données à caractère personnel ou de fichiers contenant des données à caractère personnel conformément aux dispositions de l'article 12, paragraphe 3.a, de la convention.

    192. Le principe 11.3 traite de la situation dans laquelle l'Etat destinataire assure une protection des données médicales qui est conforme aux principes de base de la convention ainsi qu'à la philosophie de la recommandation, mais qui n'a pas encore ratifié la convention. Certains Etats ont en fait adopté des lois de protection des données conformes à la convention, mais n'ont pas encore atteint l'étape consistant à déposer leur instrument de ratification. Comme le principe 11.2, le principe 11.3 encourage également le libre flux de données vers ces Etats. L'on a estimé que, bien que la ratification de la convention soit d'une absolue nécessité à un moment donné, la situation juridique concernant la protection des données dans ces pays devrait être considérée comme suffisante et la communication transfrontière devrait pouvoir intervenir sans conditions supplémentaires. Pour utiliser la terminologie de la convention, on peut supposer qu'un "niveau de protection équivalent" existe dans ces pays, au moins lorsque les données doivent être importées à partir du territoire des Parties contractantes.

    193. Le principe 11.4 traite de la situation dans laquelle l'Etat de destination n'a pas ratifié la convention et ne possède pas de dispositions juridiques sur la protection des données à caractère personnel, ou du moins n'assure pas une protection effective des données à caractère personnel que l'on puisse considérer comme étant compatibles avec les principes de base de la convention. Dans ce cas, et afin de ne pas affaiblir la protection des personnes concernées et ainsi amoindrir la portée des principes de protection des données, et notamment les principes énoncés tant dans la convention que dans la recommandation, les Etats exportateurs ne devraient permettre la communication de données médicales à des tierces personnes résidant dans ces pays que si l'une des deux conditions énoncées ci-après est remplie.

    194. Le paragraphe a du principe 11.4 prévoit une méthode alternative pour assurer la protection des données médicales dans le cas d'une communication des données médicales vers des pays n'ayant pas encore légiféré en matière de protection des données. La méthode alternative propose que le pays exportateur prenne des mesures qui pourraient garantir l'intégrité des données, y compris le respect des principes énoncés dans la convention et dans la recommandation, dans le territoire du pays destinataire. Une des mesures pourrait être d'exiger que la partie importatrice s'engage contractuellement à respecter les principes de protection des données. A ce propos, l'on pourrait faire référence au contrat type élaboré par le Comité consultatif des Parties contractantes à la convention. Il convient de souligner que l'utilisation d'un contrat juridique doit être perçu comme une solution d'attente jusqu'à la promulgation de dispositions de protection des données dans le pays de destination et ne doit pas être considérée comme un substitut à la nécessité d'adopter de telles dispositions à un stade quelconque. Afin de permettre de régler des litiges indépendamment des considérations de droit national, le contrat devrait prévoir un système d'arbitrage indépendant. La compétence des arbitres indépendants devrait s'étendre jusqu'à permettre à la personne concernée de faire respecter ses droits relatifs à ses données, et de lui octroyer une réparation dans le cas où de tels droits seraient méconnus par la tierce personne. Le principe 11.4, paragraphe a, souligne que l'adoption de telles mesures, en tant qu'alternative à la protection par le droit interne, dépend du fait que la personne concernée ait été informée de la possibilité que ses données pourraient être communiquées à des tierces personnes situées dans des pays non dotés de dispositions de protection des données, lui donnant ainsi la possibilité de s'opposer à la communication.

    195. Deuxièmement, les rédacteurs de la recommandation ont suggéré que la communication pourrait intervenir si la personne concernée y a consenti et a donc accepté la responsabilité des circonstances envisagées pour la communication de ses données médicales en dehors du territoire dont relève la personne concernée et dans un pays où il est impossible de contrôler l'avenir des données.

    196. Le principe 11.5 recommande qu'en cas de flux transfrontières des mesures additionnelles soient prises pour la sécurité des données. L'exportateur des données devrait dans de tels cas indiquer les finalités pour lesquelles les données ont été collectées et les personnes auxquelles elles peuvent être communiquées. Le destinataire devrait s'engager à respecter ces finalités et ne pas communiquer les données à d'autres personnes ou organismes, sauf si le droit interne l'y oblige (par exemple en cas d'enquête pénale). Il est clair que de telles mesures additionnelles ne peuvent être exigées dans des cas d'urgence, et sont superflues lorsque la personne concernée a elle-même accepté le transfert.

    12. Recherche scientifique sur la base de données médicales

    197. Bien que la recommandation ne s'y réfère pas explicitement, l'exigence dans l'article 5 de la convention que les données à caractère personnel faisant l'objet d'un traitement automatisé doivent être adéquates, pertinentes et non excessives s'applique également aux recherches médicales: seules les données nécessaires aux fins de telles recherches devraient être utilisées.

    198. La première mesure de protection des données médicales utilisées à des fins de recherche scientifique, réclamée par le principe 12.1, est l'anonymisation de ces données. Pour cette raison, il est demandé aux chercheurs et aux autorités publiques concernées de développer des techniques d'anonymisation.

    199. La deuxième mesure de protection préconisée par la recommandation consiste en un système de contrôle sur les projets de recherche envisagés, qui prend comme point de départ les conditions relatives à la qualité des données énoncées à l'article 5.b et c de la convention (principe 12.4; voir paragraphes 211-212 ci-après).

    200. La nature ou les objectifs de certains projets de recherche ne permettent pas toujours d'utiliser des données anonymes. Dans ces cas, en vertu du principe 12.2, des données à caractère personnel peuvent être utilisées si les finalités du projet de recherche sont légitimes et si l'une des conditions énumérées est remplie.

    201. Premièrement, les données à caractère personnel peuvent être utilisées pour la recherche médicale si la personne concernée a été dûment informée du projet de la recherche - ou au moins si les dispositions sur l'information contenues au chapitre 5 ont été respectées - et a consenti à ce projet précis, ou du moins aux finalités de la recherche médicale (alinéa a).

    202. Deuxièmement, dans le cas d'un incapable légal, ce consentement doit avoir été donné conformément au principe 6.4 et le projet de recherche doit avoir un rapport avec la condition médicale ou une maladie de la personne concernée (alinéa b).

    Les rédacteurs de la recommandation sont convenus que tout consentement donné au nom d'un incapable légal ne devrait pas être motivé par un intérêt matériel, mais que toute exigence explicite dans ce sens tomberait en dehors du champ d'application de la recommandation.

    203. Troisièmement, il peut se produire des cas dans lesquels on ne peut pas trouver la personne concernée ou dans lesquels, pour d'autres raisons, il est raisonnablement impossible d'obtenir le consentement de la personne même (dans le cas d'une épidémie, par exemple). Si, dans ces cas, les intérêts du projet de recherche sont tels que la levée de l'exigence du consentement est justifiée - par exemple lorsqu'il s'agit d'un intérêt public important - et sauf si la personne concernée a déjà refusé explicitement toute communication, l'autorisation d'utiliser des données à caractère personnel peut être donnée par l'organisme ou les organismes désignés par le droit interne et compétents dans le domaine de la protection des données. Les rédacteurs de la recommandation sont convenus que cette autorisation ne devrait pas toutefois être donnée de manière globale mais au cas par cas; de plus, les données médicales ne devraient être utilisées que pour des projets de recherche médicale définis par cet organisme et non pour d'autres projets de même nature (alinéa c).

    204. L'autorisation, par l'organisme désigné, d'une communication de données médicales aux fins d'un projet de recherche médicale dépend également d'autres facteurs implicites à l'esprit de la recommandation, ou explicitement énoncés dans le présent principe ou dans d'autres principes:

    a. l'existence de méthodes alternatives pour la recherche envisagée;

    b. la signification d'un intérêt public important de l'objet de la recherche, par exemple dans le domaine de l'épidémiologie, de la pharmacovigilance ou de l'évaluation clinique des médicaments;

    c. les mesures de sécurité envisagées pour protéger la vie privée;

    d. la nécessité de faire intrusion dans la vie privée de la personne concernée.

    205. Par ailleurs, les rédacteurs de la recommandation ont précisé que l'opposition de la personne concernée ne doit pas forcément intervenir avant la communication de ses données médicales; elle pourrait aussi faire recours contre l'autorisation donnée par l'organisme, à condition toutefois qu'un tel recours ne compromette pas l'ensemble de la recherche. Les modalités d'un tel recours dépendraient du système prévu en droit interne (autorité chargée de la protection des données, comité éthique, tribunal, etc.).

    206. Les rédacteurs de la recommandation sont convenus qu'à l'alinéa c.ii il n'est pas nécessaire de faire des efforts raisonnables dans tous les cas; la personne responsable doit cependant considérer si, avec des efforts raisonnables, il serait réalisable de contacter toutes les personnes concernées. Dans l'affirmative, la personne responsable doit alors faire ces efforts.

    D'autre part, il a été entendu que la recherche du consentement de la personne concernée pour des recherches médicales constituerait une exigence déraisonnable pour un institut de recherches, et relèverait plutôt de la responsabilité de la personne ou de l'organisme qui envisage la communication des données médicales.

    207. L'expression "disclosure of data" à l'alinéa c dans la version anglaise a été traduite par "communication des données". Tout en admettant que cette traduction ne reflète pas entièrement l'expression anglaise, les rédacteurs de la recommandation sont convenus que le sens à donner à ce principe est de soumettre à une autorisation préalable dans les conditions décrites, non seulement toute utilisation, mais aussi toute transmission de données à des fins de recherche médicale.

    208. Enfin, la recherche médicale peut être fondée sur des données à caractère personnel, sans le consentement de la personne concernée, si la recherche est prévue par la loi (pas nécessairement "explicitement autorisée") et constitue une mesure nécessaire pour des raisons de santé publique, y compris la recherche thérapeutique (alinéa d).

    En raison de la protection plus stricte des données médicales exigée par l'article 6 de la convention, l'alinéa d, en autorisant ces exceptions, est moins flexible que l'article 9 de la convention.

    209. Comme indiqué au paragraphe 75 ci-dessus, les rédacteurs de la recommandation ont noté que par "loi", à l'alinéa d, il fallait entendre tout règlement obligatoire, que ce soit une législation générale ou une réglementation, par exemple un décret d'application, aussi longtemps que le règlement est fondé sur le droit interne et suffisamment accessible et prévisible (voir la jurisprudence de la Cour européenne des Droits de l'Homme).

    210. Le principe 12.3 reconnaît que les médecins et les organismes médicaux habilités à mener leurs propres recherches devraient être autorisés à utiliser pour leurs propres recherches les données médicales qu'ils ont eux-mêmes collectées si les personnes concernées ont été informées et à condition qu'elles ne s'y soient pas opposées, c'est-à-dire si elles ont été informées que l'une des finalités de la collecte sera la recherche médicale. Les conditions complémentaires peuvent en particulier consister en le consentement de la personne concernée ou en une autorisation du droit interne ou d'une instance de contrôle, autorisation donnée à des fins de santé publique.

    211. La recherche médicale à l'aide de données à caractère personnel peut soulever des questions de protection des données - qui font l'objet de la recommandation - mais aussi des problèmes incidents de nature éthique et scientifique, tels que:

    a. la nécessité d'une recherche comportant des données à caractère personnel;

    b. l'adéquation des données à collecter pour un projet précis de recherche;

    c. le caractère exhaustif du projet de recherche;

    d. le traitement des données relatives à l'enfant à naître ou à la personne décédée;

    e. l'information du patient et de sa famille;

    f. les modalités de collecte des données;

    g. la communication des résultats de la recherche.

    212. En fonction du droit interne, ces questions peuvent devoir être résolues de préférence à l'avance par un ou plusieurs organismes spécifiques désignés par la loi et responsables de ces questions selon leurs compétences dans leurs domaines respectifs. Les rédacteurs de la recommandation ont estimé qu'il n'entrait pas dans le champ d'application de la recommandation d'aborder de telles questions éthiques et scientifiques soulevées par la recherche médicale, ou de désigner des organismes chargés de résoudre ces questions. Ils se sont référés simplement au droit national qui, dans le cas de plusieurs organismes, devrait répartir les responsabilités et assurer une coordination.

    C'est pourquoi le principe 12.4 exige simplement que de telles questions éthiques ou scientifiques soient examinées en dehors du champ de la protection des données, à la lumière des autres instruments pertinents dans les domaines éthique et scientifique.

    213. Par "caractère exhaustif du projet de recherche" à l'alinéa c du paragraphe précédent, les rédacteurs de la recommandation avaient à l'esprit un projet qui nécessite la collecte des données médicales de toutes les personnes concernées par ces recherches, qu'elles y consentent ou non. En effet, pour être efficaces certaines recherches épidémiologiques dépendent de l'enregistrement des données relatives à tous les malades atteints.

    214. Le principe général de finalité spécifique s'applique en particulier au traitement de données à caractère personnel à des fins de recherche: ces données collectées, traitées ou transmises pour un projet déterminé ne devraient pas être utilisées pour une autre recherche ou à des fins autres que celles pour lesquelles le consentement ou l'autorisation a été donné(e) en vertu du principe 12.2. Si le deuxième projet de recherche, pour lequel les données n'ont pas été collectées, ou le consentement ou l'autorisation n'a pas été donné(e), est substantiellement différent du premier projet, alors toute la procédure définie au chapitre 12 devrait être à nouveau suivie.

    215. Même s'il semble évident que la possibilité d'utiliser des données à caractère personnel pour la recherche médicale ne signifie pas que les résultats de la recherche peuvent être publiés sous une forme permettant l'identification des personnes concernées, les rédacteurs de la recommandation ont estimé qu'il était judicieux, en raison de la nature sensible des données médicales, de souligner cette exigence au principe 12.5. Dans certains Etats membres, la publication de données médicales est néanmoins interdite, même si la personne concernée a donné son consentement.