Les députés viennent de voter le projet de loi relatif à la protection des données censé accompagner l’entrée en vigueur du Règlement général sur la protection des données (RGPD) prévue pour le 25 mai 2018. Discuté en procédure accélérée, le texte est maintenant entre les mains du Sénat.
Tripalio a eu l’occasion de revenir sur le contenu de ce projet de loi qui laisse les mains libres à certains acteurs (tels que les complémentaires santé), tout en restreignant les opportunités de développement aux entreprises innovantes (notamment s’agissant des objets connectés en santé). Il est donc intéressant d’apprécier le texte, dans son intégralité, accompagné des amendements qui lui sont attachés.
Protection des données de santé : les amendements à retenir
L’intérêt du texte intégral voté le 13 février 2018 et publié est qu’il propose en parallèle la liste des amendements adoptés. Concernant les données de santé, l’article 7 du projet de loi modifie l’article 8 de la loi relative à l’informatique et aux libertés. Il rappelle que les données concernant la santé sont interdites de traitement, sauf dans les cas justifiés par l’intérêt public et conformes au chapitre IX de la loi.
Or, lorsque l’on se rapporte à la nouvelle rédaction du chapitre IX de la loi relative à l’informatique et aux libertés, à l’article 13 du projet de loi, on observe l’insertion de deux amendements.
Le premier permet aux organismes de complémentaire santé de traiter des données de santé aux fins de “prise en charge des prestations” sans qu’ils soient soumis à la procédure contraignante du chapitre IX.
Le second permet aux laboratoires pharmaceutiques d’effectuer des traitements de données de santé dans le cadre du chapitre IX de la loi relative à l’informatique et aux libertés. Cette possibilité est permise dans le cadre unique de “la garantie de normes élevées de qualité et de sécurité des soins et des médicaments ou des dispositifs médicaux” qui constitue, d’après l’amendement, une finalité d’intérêt public.
Ce deuxième point est intéressant car les objets connectés en santé sont des dispositifs médicaux au regard du droit européen. Cela signifierait que les entreprises commercialisant des objets connectés en santé devraient pouvoir effectuer des traitements de données de santé sans être contraintes par le chapitre IX de la loi relative à l’informatique et aux libertés.
L’adoption du projet de loi à une large majorité
Le projet de loi relatif à la protection des données personnelles a été adopté à 505 voix pour, 18 contre, et 24 abstentions. On pourrait penser qu’un député LREM, Dominique Da Silva, a fait dissidence en votant contre le texte, mais sa fiche personnelle indique qu’il s’est trompé et voulait en réalité voter pour.
En revanche, tous les députés LFI ont voté contre.
Le Sénat s’est maintenant emparé du sujet et le contenu des débats sera essentiel dans les semaines à venir.
