Un règlement européen pourrait remettre en cause les réseaux de soins

Voté en première lecture le 14 avril par le Parlement européen, le General Data Protection Regulation (Règlement européen sur les données personnelles) donne, selon la Fnof, « un terrible coup de vieux aux plateformes. »

Le règlement GDPR vise à remplacer la directive 95/46 du 24 octobre 1995, relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Il renforce les contrôles sur l’utilisation des données personnelles, plus particulièrement des données de santé. « Nous avons suivi le cheminement de ce texte durant ces quatre années. En 2014, devant les lobbies et les oppositions, nous avons décidé de saisir la Commission européenne avec des éléments concrets sur l’atteinte aux libertés fondamentales et plus particulièrement sur la transmission des données personnelles de santé. Inutile de vous dire que ce texte, nous l’attendions. Aucune plateforme traitant des dossiers optiques n’est aujourd’hui en règle au regard des dispositions de ce texte », déclare la Fnof (Fédération nationale des opticiens de France).

« Le consentement a du plomb dans l’aile »

Le syndicat explique que, pour l’optique, le texte confirme la position de la Commission : les données contenues sur l’ordonnance d’un ophtalmologiste sont des données de santé. Le règlement confirme également le principe de base d’interdiction du transfert des données de santé. Il prévoit des dérogations dont une fondée sur le consentement, défini comme « toute manifestation de volonté, libre, spécifique, informée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif explicite, que des données à caractère personnel la concernant fassent l’objet d’un traitement. » Dans ce cas, il est possible de transmettre ses données de santé, à condition que cela soit nécessaire à l’exécution du contrat, et que l’on ne soit pas en situation de déséquilibre manifeste.

Le règlement GDPR prévoit en effet que « pour garantir que le consentement a été donné librement, il convient que celui-ci ne constitue pas un fondement juridique valable pour le traitement de données à caractère personnel dans un cas particulier lorsqu’il existe un déséquilibre manifeste entre la personne concernée et le responsable du traitement, [….], et que cet élément fait douter que le consentement ait été donné librement dans tous les cas de figure de cette situation particulière.» « Le consentement a du plomb dans l’aile, que le réseau tel qu’on le connaît aujourd’hui a vécu. Comment voulez-vous que l’on puisse conditionner le remboursement majoré au consentement d’un client à transmettre ses données et considérer que ce consentement est libre ? », déclare Alain Gerbel, président de la Fnof, qui reviendra prochainement sur les conséquences de ce texte, notamment sur la procédure européenne engagée par le syndicat.