Sylvain Templier
Question N° 39371 au Ministère de la santé (retirée)
Question soumise le 8 juin 2021
Être alerté lorsque cette
question aura une réponse
 par e-mail |
M. Sylvain Templier attire l'attention de M. le secrétaire d'État auprès des ministres de l'économie, des finances et de la relance, et de la cohésion des territoires et des relations avec les collectivités territoriales, chargé de la transition numérique et des communications électroniques, sur la diffusion de données de santé de patients français à des entreprises (data broker). Dans un récent numéro de l'émission Cash investigation (France2), les journalistes se sont intéressés aux données personnelles et à la manière dont celles-ci sont récupérées par des entreprises privées. En règle générale, ces données sont collectées à partir de l'utilisation d'un smartphone ou d'un navigateur web, dans le but de proposer des publicités adaptées aux besoins, aux envies des utilisateurs. Les journalistes indiquent cependant que ces données sont aussi récupérées par la carte vitale. La CNIL semble, en effet, avoir donné autorisation à la société IQVIA (data broker de données médicales) en septembre 2018 de passer un partenariat avec près de 14 000 pharmacies afin de collecter des données de santé de patients. Ainsi, lorsqu'une carte vitale est présentée dans l'une de ces pharmacies, les données de santé (achats de médicaments) sont enregistrées et transmises à la société. La CNIL indique que « les personnes concernées doivent pouvoir s'opposer au traitement de leurs données et avoir préalablement reçu une information individuelle ». Or les journalistes indiquent de leur côté que, sur plus de 200 tests aléatoires, aucune demande de permission n'a été effectuée, aucune information n'a été transmise au patient. La CNIL indique elle n'avoir reçu « aucune plainte relative au fonctionnement de cet entrepôt ». Cet argument ne peut qu'interroger dans la mesure où justement, les informations concernant ces collectes et devant être dispensés par les pharmaciens, semblent faibles, si ce n'est inexistantes dans certains cas. Cependant, il est utile de préciser que les données transmises sont pseudonymisées. Or il y a moins d'un an, une « affaire » similaire, Health data hub, obligeait le Conseil d'État à confier à la CNIL une mission visant à expertiser la robustesse des mesures de pseudonymisation. Bien que la CNIL ait indiqué qu'elle diligentera des contrôles pour vérifier strictement l'application de ces obligations, il souhaiterait connaître ses actions et intentions pour garantir et renforcer les droits des patients à l'égard de leurs données personnelles de santé, ainsi que pour assurer la plus grande transparence quant à leur utilisation.
Aucun commentaire n'a encore été formulé sur cette question.