REPONSE À LA CONSULTATION DE L’ORDRE DES MÉDECINS SUR LE VOLET MÉDICAL DE LA CARTE VITALE 2

Ligue des Droits de l'Homme
Collectif Informatique, Fichiers et Citoyenneté
Collectif pour les droits des citoyens face à  l'informatisation de l'action sociale

le 15 juin 2001

REPONSE À LA CONSULTATION DE L’ORDRE DES MÉDECINS SUR LE VOLET MÉDICAL DE LA CARTE VITALE 2

La loi du 27 juillet 1999, dite loi CMU, prévoit la création d’un volet médical sur la carte Vitale 2 qui sera remise à tous les assurés sociaux. Du point de vue de la Sécurité Sociale, il s’agit de contrôler les itinéraires de soins des assurés, pour améliorer la continuité et la qualité des soins et dans l’idée de lutter contre le " nomadisme médical ", phénomène en réalité très marginal. D’autre part, cette carte est également conçue comme moyen d’accès au dossier médical unique en ligne que l’on voudrait généraliser. Enfin, dans le cas des urgences médicales, l’objectif est de disposer pour tout individu d’un minimum de renseignements médicaux fiables permettant d’éviter les erreurs et d’améliorer les soins.

Comment concilier le caractère obligatoire de ce document (carte contenant elle-même les données ou carte d’accès à des fichiers) avec le droit de chacun d’accepter ou de refuser tout enregistrement de données personnelles inscrit dans la loi CMU ?

Les données personnelles de santé sont des informations couvertes par le secret médical dont la divulgation peut porter atteinte à la vie privée et au droit à la confidentialité. Leur inscription sur un document généralisé et obligatoire requiert la plus extrême vigilance afin de prévenir l’utilisation abusive de ces données. Les exemples ne manquent pas en France ou à l’étranger, où des employeurs, des assurances, voire même des administrations, ont utilisé des informations confidentielles de santé dans un but de sélection ou de discrimination. C’est également la raison pour laquelle nous sommes opposés à ce que la CNAM lie la prise en charge des dépenses de santé à la présentation de cette carte.

Au regard de ce risque, existe-il des données qui seraient plus ou moins sensibles, et dont par conséquent l’accès aurait à être plus ou moins protégé ? Les données médicales d’urgence, ou les dernières prescriptions, pour reprendre ce qui est prévu pour la carte Vitale 2, peuvent être tout aussi informatives qu’un dossier médical plus complet. Le diagnostic de la plupart des affections chroniques apparaîtra de façon plus ou moins évidente à la lecture de ces données : même restreintes au minimum, ces informations révèlent le maximum ! Il n’y a pas de risque chez les personnes en bonne santé, pour lesquelles le groupe sanguin et les allergies éventuelles ne revêtent généralement pas de caractère confidentiel, mais qu’en est-il chez une personne atteinte de diabète ou séropositive ? C’est pourquoi le principe selon lequel toute information personnelle de santé ne doit être accessible qu’avec l’accord exprès de la personne concernée (c’est la loi) doit s’appliquer quel que soit le type d’information, données d’urgences et prescriptions incluses.

Cet accord du patient doit viser également les tiers autorisés à accéder à ces données. Si l’emploi d’une CPS est un premier pré-requis, des dispositions doivent être prises afin de limiter l’accès aux seuls professionnels choisis par le patient et dont les coordonnées figurent sur la carte. Seules les structures de soins d’urgence (pompiers, SAMU, urgences hospitalières…) pourraient accéder à ces données sans y être nommément autorisés au moyen d’une CPS spécifique.

Par ailleurs, l’exercice de ce libre choix des personnes concernant le volet médical implique logiquement un droit d’accès direct à son dossier médical, modification législative prévue prochainement. Mais le dossier médical unique (centralisé ou réparti) pour tout individu, de sa naissance à après sa mort, pose de multiples autres questions pour rester conforme à ces exigences de droits et libertés individuels. La nécessité de recourir à un Identifiant Permanent du Patient (IPP) nous paraît comporter trop de risques, comme nous l’avons développé dans le texte ci-joint. Le recours à des pointeurs, répondant là encore au libre choix des personnes, autorisant un accès sélectif aux professionnels de santé détenteurs d’éléments des différents dossiers médicaux nous semple préférable.

La carte Vitale 2 ne doit être qu’un outil d’identification et d’authentification individuel pour assurer un accès sélectif et contrôlé aux informations de santé gérées par les professionnels de santé. Chaque information doit être rattachée à la fois à l’identité du patient et à l’identité du professionnel de santé concerné.

Les TIC appliquées aux données personnelles de santé, en améliorant considérablement leur archivage et leur transmission, permettent d’espérer d’importants bénéfices sur la continuité et la qualité des soins. Mais on ne saurait faire l’impasse sur les risques d’atteintes aux libertés et de discrimination que fait courir leur utilisation non maîtrisée. La conception du projet Vitale 2, en répondant à plusieurs objectifs de nature très différente, est un compromis inacceptable en l’état. À côté de dispositions obligatoires répondant aux nécessités de la protection sociale, le domaine des informations personnelles de santé doit rester impérativement soumis au respect du droit de chacun à la confidentialité.

la carte vitale 2