Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 6-1133

de Jean-Jacques De Gucht (Open Vld) du 22 novembre 2016

au secrétaire d'État à la Lutte contre la fraude sociale, à la Protection de la vie privée et à la Mer du Nord, adjoint à la ministre des Affaires sociales et de la Santé publique

Données médicales personnelles - Utilisation à des fins commerciales - Protection de la vie privée - Mesures - Enquête de la Commission de la protection de la vie privée

données médicales
données personnelles
protection de la vie privée
Autorité de protection des données

Chronologie

22/11/2016Envoi question (Fin du délai de réponse: 22/12/2016)
22/12/2016Réponse

Question n° 6-1133 du 22 novembre 2016 : (Question posée en néerlandais)

Une enquête réalisée par un média néerlandais a révélé qu'une entreprise belge qui exporte le test prénatal non invasif (NIPT) et le vend à de nombreuses Néerlandaises, utilise leurs données personnelles à des fins commerciales.

Depuis avril 2017, le NIPT est offert à toutes les femmes enceintes. Formellement, ce test n'est destiné qu'aux femmes qui présentent un grand risque de mettre au monde un enfant atteint du syndrome de Down, d'Edwards ou de Patau. Dans la pratique, il est proposé à un nombre bien plus élevé de femmes.

L'analyse sanguine est réalisée en Belgique. Quelque 19.000 femmes sont concernées. Ces femmes sont invitées par la société belge à remplir un questionnaire. Il leur est, par exemple, demandé si des cas de cancer se sont présentés dans leur famille. Si elles répondent «oui», ces femmes reçoivent plusieurs mois, voire plusieurs années plus tard, un courrier leur proposant un test préventif de dépistage du cancer.

Les experts de la santé sont d'avis que l'utilisation des données médicales personnelles à des fins non médicales nécessitent toujours l'autorisation explicite du patient. Ce consentement n'a en l'occurrence pas été demandé. La violation de la vie privée que constitue l'utilisation de données médicales est, selon moi, un fait grave susceptible d'entraîner de lourdes conséquences pour les victimes dont les données ont été utilisées abusivement.

La ministre néerlandaise de la Santé publique, du Bien-Être et du Sport, Edith Schippers, a demandé à l'autorité néerlandaise chargée de la protection des données à caractère personnel d'enquêter sur la prétendue utilisation de ces données médicales par l'entreprise belge. Je me réjouis en tout cas que vous-même insistiez également pour que la Commission de la protection de la vie privée mène aussi une enquête.

Cette question traite d'une matière transversale (compétence communautaire). La politique de santé, dans ses aspects liés à la médecine curative et préventive, est en effet une compétence des Communautés.

Mes questions sont les suivantes.

1) Que pensez-vous de l'utilisation à des fins commerciales des données médicales personnelles de clientes néerlandaises par une entreprise belge exportant aux Pays-Bas le test prénatal non invasif (NIPT)? Avez-vous connaissance d'autres dossiers similaires d'utilisation de données médicales à des fins commerciales? Si oui, pouvez-vous les expliquer?

2) Pouvez-vous me dire si le chiffre de 19.000 dossiers de patientes dont les données ont été utilisées à des fins commerciales est exact? Des dossiers de patientes belges ont-ils aussi été exploités à des fins commerciales? De combien de dossiers s'agit-il?

3) Reconnaissez-vous qu'il est inconvenant de proposer par courrier et à des fins commerciales des tests de dépistage du cancer, que cela peut inquiéter les patients et avoir un effet trompeur, les tests pouvant donner des résultats faussement rassurants?

4) Pour quand attendez-vous les résultats de l'enquête de la Commission de la protection de la vie privée? Allez-vous collaborer étroitement avec la ministre néerlandaise de la Santé publique pour éclaircir cette affaire?

5) La Commission de la protection de la vie privée cherche-t-elle aussi à savoir si des dossiers de patientes belges ou d'autres citoyens de l'Union européennes ont également été utilisés par ladite société à des fins commerciales? Disposez-vous d'indications à ce sujet?

6) Jugez-vous également intolérable une telle utilisation de données médicales? Comment l'éviter à l'avenir? Des dispositions réglementaires et/ou pénales supplémentaires sont-elles nécessaires?

Réponse reçue le 22 décembre 2016 :

1), 2) & 3) La règlementation actuelle concernant le respect de la vie privée prévoit que les données à caractère personnel doivent être collectées pour des finalités déterminées, explicites et légitimes et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, et notamment des prévisions raisonnables de l’intéressé (voir l’article 4, § 1er, 2°, de la loi vie privée). S’il apparait que les patients n'ont pas préalablement donné leur consentement explicite et écrit, il n'est en principe pas autorisé que les données à caractère personnel relatives à la santé, collectées dans le cadre d’une enquête déterminée, soient par la suite traitées ultérieurement pour une autre finalité, telles que la fourniture d’offres commerciales.

Je n’ai pas connaissance d’autres dossiers de ce genre. La Commission vie privée m’a aussi informé de ne pas être au courant de dossiers semblables et de ne pas avoir reçu de plaintes à ce sujet.

4) & 5) La Commission vie privée m’a communiqué les éléments suivants :

« Suite aux publications dans la presse concernant GENDIA, nous avons ouvert un dossier il y a quelques semaines et invité GENDIA à nous fournir des éclaircissements sur la manière dont il traite les données à caractère personnel (qui concerne souvent la santé). Cet entretien se déroulera le mardi 20 décembre dans nos bureaux à Bruxelles et sera mené sous l’égide du rapporteur désigné dans ce dossier (un membre de la Commission en du comité sectoriel de la sécurité sociale et de la santé) et d’un expert (un médecin, membre également du comité sectoriel de la sécurité sociale et de la santé).

Nous sommes en contact dans ce dossier avec nos collègues de l’autorité néerlandaise de protection des données, à qui nous avons demandé de nous fournir toutes les informations utiles dont ils disposeraient et que nous avons invité soit à assister à l’entretien avec GENDIA soit à nous transmettre les questions concrètes qu’ils veulent lui voir posées.

Sur base des enseignements de l’entretien avec GENDIA, d’autres actions seront éventuellement décidées : la formulation d’une recommandation, une enquête sur place ou une déclaration au parquet. Conformément à l’obligation de confidentialité dans le chef des membres de la commission, de son personnel et des experts dont la collaboration est requise, il ne sera pas détaillé les faits et les informations spécifiques qui sont (seront) portés à notre connaissance lors de l’enquête dans ce dossier concret. »

6) Comme je l’ai indiqué dans ma réponse sur les questions précédentes, la loi vie privée est clair à ce sujet. Il ne me semble donc pas immédiatement nécessaire d’adopter d’autres réglementations complémentaires et / ou dispositions pénales.

J’attire encore l’attention sur le fait que je travaille à un renforcement de la Commission vie privée afin que la Commission puisse être mieux armée dans le futur pour agir contre des violations de la loi vie privée.