Protection des données : « La centralisation actuelle est un danger »

Pour Jacques de Toeuf, président  de la Plateforme eHealth, et Président honoraire de l'ABSyM le danger est bien réel. Il est dans la centralisation actuelle, qui est faite au nom du covid. « La priorité doit rester l’étanchéité des bases de données, la décentralisation et l’autorisation du patient d’accéder à ses données. »
Le projet de décret relatif aux traitements particuliers des données à caractère personnel en vue du traçage et de l'examen des clusters et collectivités, pour limiter la propagation du Covid-19 sur les lieux de travail, vient d'être approuvé au parlement wallon. Concrètement, le texte porte assentiment à l'accord de coopération du 31 mai 2021 avec l'État fédéral concernant des traitements particuliers des données à caractère personnel en vue du traçage et de l'examen des clusters et collectivités; de l'application de la quarantaine et du test de dépistage obligatoire et enfin de la surveillance par les inspecteurs sociaux du respect des mesures pour limiter la propagation du covid sur les lieux de travail.
Le cdH s'est abstenu, soulignant notamment "qu'il aurait voulu des réponses plus précises aux remarques du Conseil d'Etat et de l'Autorité de protection des données". 
Ce n’est pas le seul texte pour lequel l'Autorité de protection de la vie privée (APD) donne des avis négatif. Que cela soit pour la loi Pandémie ou d’autres, elle attire l’attention sur  "la création d'une base de données centralisée, de par son traitement à grande échelle de données sensibles accessibles à des tiers, constitue une ingérence considérable dans le droit à la protection des données personnelles". Elle s’inquiète notamment de la durée de conservation des données, des objectifs définis en termes vagues et généraux et de la centralisation des données nominatives et non anonymes....

L’accord du patient
Pour Jacques de Toeuf, il convient d’être extrêmement vigilant :  « Cette centralisation rend accessible des données à toute une série d’instance qui ne sont pas mentionnées dans les finalités qui ont justifié l’introduction des textes. On collecte les données... et quelques mois plus tard, on les recycle pour les utiliser à autre chose.  Avec ce type de procédé, on ne tient pas compte de l’accord du malade et de son consentement (il l’a donné pour la création de la base de données pour des finalités bien connues, mais pas pour la suite du processus).”
Pour lui, le principal danger est bien dans la centralisation actuelle qui est fait au nom du covid : « L’autorité de protection des données a rendu des avis négatifs, mais il n’en a pas été tenu compte. En outre, il ne faut pas que les arrêtés d’exécution de loi permettent d’aller plus loin que ce que la loi permet. » 

Garder les atouts du système belge
Son message est très clair: « La priorité doit rester l’étanchéité des bases de données, la décentralisation et l’autorisation du patient d’accéder à ses données. On doit, par ailleurs, insister sur le fait que les données soient bien anonymes. Il faut rester très prudent avec la pseudonymisation. » 
Pour lui, ces textes mettent en péril l’un des atouts majeurs du système belge des protections des données : « Nous avons un système qui réduit les risques d’intrusion en décentralisant les bases de données. Une tuyauterie (la plateforme eHealth) a été créée pour leur permettre la connexion entre elles. Cette tuyauterie n’héberge pas de données qui sont bien protégées puisqu’il faut donner la preuve de votre identité, de votre qualification, de votre lien thérapeutique et du consentement du malade. Cela rend donc impossible le croisement massif de données. On est en train de détricoter ce système. »
Ce danger est bien réel et des mesures doivent être prises rapidement par les autorités compétentes.

Lire aussi:

Le fédéral approuve l'accord de coopération sur les données liées au certificat Covid

Une « charte des données » pour le secteur de la santé

La circulation des données de mon patient : consentie et sécurisée ? (Enquête)

Réagissez à cet article

Derniers commentaires

  • Yves Van Crombrugge

    25 juin 2021

    Pour Jacques de Toeuf, « La priorité doit rester l’étanchéité des bases de données, la décentralisation et l’autorisation du patient d’accéder à ses données. »
    La protection de la vie privée fait partie des droits accordés entre autres aux citoyens belges et assimilés.
    L'informatique, qui a " colonisé " toute la vie est un progrès indéniable et incontournable. Mais c'est également un boulevard offert à ceux et celles , très nombreux ( ses ) ( dans ce domaine aucun sexe n'est supérieur à l'autre ) , , capables de " manipuler " cet outil, dans un dessein que je ne parviens pas toujours à cerner et à qualifier ..
    Pour avoir accès aux sollicitations diverses des informations, par mail principalement , par GSM parfois et olus rarement par téléphone il faut quasi toujours accepter les COOKIES, ( " les sponsors de l'informations " ) .