Protection des données médicales: Seghrouchni annonce un grand chantier

ENTRETIEN. La CNDP entame l'année 2020 avec la protection des données médicale en ligne de mire. Un chantier énorme. Tout comme les enjeux pour le citoyen et l'écosystème de santé. Omar Seghrouchni, président de la CNDP, nous l'explique autour de quelques questions. 

0-https://medias24.com//photos_articles/big/08-01-2020/omarseghrouchnimap1.jpg-oui
Protection des données médicales: Seghrouchni annonce un grand chantier

Le 08 janvier 2020 à 10:49

Modifié le 08 janvier 2020 à 12:38

Mieux protéger vos données médicales. La CNDP amorce la décennie 2020 avec ce chantier phare. Des réunions ont été et seront tenues avec les principaux acteurs du secteur, publics ou privés.

La santé d’une personne est une information sensible. Sa collecte, sa conservation et son transfert requièrent un contrôle particulièrement strict. Pour les différents intervenants, cela implique une grande opération de mise en conformité. Un défi pour le régulateur, puisqu’il faudra couvrir tout l’écosystème de santé. 

Pour l’heure, il s’agira d’abord d’élaborer un plan d’action. Lequel sera assorti d’un système d’évaluation. Public et à la portée de tous, promet-on du coté de la CNDP. De quoi permettre au citoyen d’exercer son droit de regard. Car ce chantier l’interpelle directement. Il est lui-même appelé à s’y inscrire en s’imprégnant de la culture présidant à sa propre protection. Personne ne veut voir ses données médicales exploitées à des fins commerciales. Ou pire, transformées en emballage chez l’épicier.

Dans cette interview, Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données personnelles (CNDP), nous livre les grands contours du chantier, ses enjeux et les actions envisagées.

- Médias24 : La protection des données médicales est annoncée comme le chantier prioritaire de cette année 2020. Quelles sont les actions envisagées ou entreprises ? 

- Omar Seghrouchni : Ce chantier se déploie en partenariat avec les acteurs et autorités de tutelle ou de contrôle du secteur: Le ministère de la santé, l’ACAPS, les conseils ordinaux, etc.

Une réunion s’est tenue, sur ce sujet, vendredi 3 janvier dernier, entre la CNDP et le ministère de la santé. Les réflexions et la volonté d’agir exprimées par le ministre de ce secteur stratégique ont été on ne peut plus claires, pertinentes et encourageantes.

Nous commençons par identifier les flux d’échange de données à caractère personnel qui peuvent exister entre tous les concernés. Tout traitement par chacun des acteurs, ainsi que tout échange, devra être conforme à la loi, et ce, dans toutes les régions du Royaume.

Nous travaillerons pour comprendre les spécificités potentielles de chacun des acteurs : établissements publics, établissements privés, acteurs administratifs, acteurs proposant des soins, cabinets médicaux, laboratoires pharmaceutiques, laboratoires d’analyse, cliniques, CHU, hôpitaux, dispensaires, etc. Il s’agit d’un travail énorme, que nous souhaitons déployer avec une cadence affirmée.

Cette volonté de travailler, de façon appuyée, pour protéger la donnée médicale date de plusieurs mois. Aujourd’hui, nous passons à l’action. La nouveauté est que, désormais, avec tout plan d’action envisagé, nous publierons le système d’évaluation qui pourra permettre d’apprécier la progression de ce plan d’action. L’efficacité, ou non, de nos actions. Cela va dans le sens de l’Histoire. La mise en œuvre de la LOLF (Loi Organique relative à la Loi de Finances), des missions et programmes, des indicateurs et rapports de performance, nous y incite : associer l’action à son évaluation.

- Qu'est-ce qui a incité la CNDP à agir sur ce sujet ? 

- La CNDP souhaite travailler pour la protection des données à caractère personnel, de façon transverse, dans tous les secteurs. Et elle le fera. Pour cela, nous avons besoin, entre autres, de la contribution des premiers concernés : Les citoyens. Ceux-ci sont plus ou moins conscients de l’importance de cette problématique selon les domaines.

Nous avons pensé que le domaine de la santé était un domaine au sein duquel les problématiques seraient le plus facilement comprises. Et que ce travail autour de la donnée médicale, par ailleurs nécessaire vu le caractère stratégique du secteur de la santé, sera un levier d’accélération de la prise de conscience globale au sein de tous les autres secteurs.

- La CNDP a-t-elle constaté des dérives en la matière ? Pouvez-vous nous donner des exemples concrets permettant de comprendre la gravité ou du moins l'importance de la chose ?

- Pour pouvoir parler de dérives, il faut qu’il y ait une normalité de référence relativement à laquelle nous pouvons observer des écarts… Nous n’en sommes pas encore là… Nous n’avons pas encore pu stabiliser cette normalité de référence. Par exemple, il faudra que nous puissions travailler, tous ensemble, pour la confidentialité du dossier patient, depuis la prise de rendez-vous jusqu’au remboursement de certains actes, en passant par tous les jalons intermédiaires.

Ce qui est heureux, c’est que les acteurs majeurs du secteur n’ont pas attendu la CNDP pour commencer à y réfléchir. Cela nous rassure et nous encourage à mettre tout notre savoir-faire et notre expertise au service des différents responsables de traitement. Ce sont eux qui feront la réussite des objectifs annoncés.

- Quels sont les responsables de traitements visés ?

- Tout le monde… Mais pas que les responsables de traitements ... les personnes concernées doivent aussi prendre conscience de certaines choses… Cette conscience sera un indicateur important pour le développement du pays … C’est plus que le « doing business » … Il s’agit du « doing citizen » …

- Le secret médical fait-il partie de la thématique ? Dans quelle mesure ? 

- Il faut lever certaines ambiguïtés. Souvent le secret médical, et plus généralement le secret professionnel, est opposé à la nécessite de se conformer à la loi 09-08. La CNDP ne cherchera jamais à savoir si Monsieur X né le 4 février 1998 est soigné par le docteur Y pour la maladie Z. Ceci relève clairement du secret médical.

Respecter la loi 09-08 signifie que le docteur Y s’engage à protéger tous les dossiers de ses patients, et donc ses patients, en faisant en sorte de ne pas laisser n’importe qui (des personnes non habilitées entre autres) accéder à n’importe quoi par exemple. Ceci n’interfère aucunement avec le secret médical, et de façon plus large, encore moins avec le secret professionnel.

- Les données médicales sont classifiées "sensibles" par la loi. La loi offre-t-elle une protection spéciale en ce sens ?

- Le traitement des données sensibles nécessite une autorisation préalable de la CNDP avant toute mise en œuvre. Les mécanismes de protection sont, ainsi, vérifiés a priori. Ce qui ne signifie pas qu’ils ne devront pas aussi être suivis a posteriori.

Le traitement des données dites non sensibles est sujet à une déclaration. L’essentiel des vérifications des mécanismes de protection devant se faire a posteriori.

- Quelle place le projet de refonte accorde-t-il au sujet ? 

Une place importante, mais nous aurons probablement, par la suite, à appuyer les dispositions du projet de loi par un ensemble de délibérations ultérieures en vue d’affiner et de simplifier. La conformité ne doit pas être une usine à gaz. Elle doit être simple pour être naturelle.

>>> Lire aussi : Entretien. Données personnelles : Seghrouchni livre les premiers détails de la réforme

 

Protection des données médicales: Seghrouchni annonce un grand chantier

Le 08 janvier 2020 à12:11

Modifié le 08 janvier 2020 à 12:38

ENTRETIEN. La CNDP entame l'année 2020 avec la protection des données médicale en ligne de mire. Un chantier énorme. Tout comme les enjeux pour le citoyen et l'écosystème de santé. Omar Seghrouchni, président de la CNDP, nous l'explique autour de quelques questions. 

com_redaction-11

Mieux protéger vos données médicales. La CNDP amorce la décennie 2020 avec ce chantier phare. Des réunions ont été et seront tenues avec les principaux acteurs du secteur, publics ou privés.

La santé d’une personne est une information sensible. Sa collecte, sa conservation et son transfert requièrent un contrôle particulièrement strict. Pour les différents intervenants, cela implique une grande opération de mise en conformité. Un défi pour le régulateur, puisqu’il faudra couvrir tout l’écosystème de santé. 

Pour l’heure, il s’agira d’abord d’élaborer un plan d’action. Lequel sera assorti d’un système d’évaluation. Public et à la portée de tous, promet-on du coté de la CNDP. De quoi permettre au citoyen d’exercer son droit de regard. Car ce chantier l’interpelle directement. Il est lui-même appelé à s’y inscrire en s’imprégnant de la culture présidant à sa propre protection. Personne ne veut voir ses données médicales exploitées à des fins commerciales. Ou pire, transformées en emballage chez l’épicier.

Dans cette interview, Omar Seghrouchni, président de la Commission nationale de contrôle de la protection des données personnelles (CNDP), nous livre les grands contours du chantier, ses enjeux et les actions envisagées.

- Médias24 : La protection des données médicales est annoncée comme le chantier prioritaire de cette année 2020. Quelles sont les actions envisagées ou entreprises ? 

- Omar Seghrouchni : Ce chantier se déploie en partenariat avec les acteurs et autorités de tutelle ou de contrôle du secteur: Le ministère de la santé, l’ACAPS, les conseils ordinaux, etc.

Une réunion s’est tenue, sur ce sujet, vendredi 3 janvier dernier, entre la CNDP et le ministère de la santé. Les réflexions et la volonté d’agir exprimées par le ministre de ce secteur stratégique ont été on ne peut plus claires, pertinentes et encourageantes.

Nous commençons par identifier les flux d’échange de données à caractère personnel qui peuvent exister entre tous les concernés. Tout traitement par chacun des acteurs, ainsi que tout échange, devra être conforme à la loi, et ce, dans toutes les régions du Royaume.

Nous travaillerons pour comprendre les spécificités potentielles de chacun des acteurs : établissements publics, établissements privés, acteurs administratifs, acteurs proposant des soins, cabinets médicaux, laboratoires pharmaceutiques, laboratoires d’analyse, cliniques, CHU, hôpitaux, dispensaires, etc. Il s’agit d’un travail énorme, que nous souhaitons déployer avec une cadence affirmée.

Cette volonté de travailler, de façon appuyée, pour protéger la donnée médicale date de plusieurs mois. Aujourd’hui, nous passons à l’action. La nouveauté est que, désormais, avec tout plan d’action envisagé, nous publierons le système d’évaluation qui pourra permettre d’apprécier la progression de ce plan d’action. L’efficacité, ou non, de nos actions. Cela va dans le sens de l’Histoire. La mise en œuvre de la LOLF (Loi Organique relative à la Loi de Finances), des missions et programmes, des indicateurs et rapports de performance, nous y incite : associer l’action à son évaluation.

- Qu'est-ce qui a incité la CNDP à agir sur ce sujet ? 

- La CNDP souhaite travailler pour la protection des données à caractère personnel, de façon transverse, dans tous les secteurs. Et elle le fera. Pour cela, nous avons besoin, entre autres, de la contribution des premiers concernés : Les citoyens. Ceux-ci sont plus ou moins conscients de l’importance de cette problématique selon les domaines.

Nous avons pensé que le domaine de la santé était un domaine au sein duquel les problématiques seraient le plus facilement comprises. Et que ce travail autour de la donnée médicale, par ailleurs nécessaire vu le caractère stratégique du secteur de la santé, sera un levier d’accélération de la prise de conscience globale au sein de tous les autres secteurs.

- La CNDP a-t-elle constaté des dérives en la matière ? Pouvez-vous nous donner des exemples concrets permettant de comprendre la gravité ou du moins l'importance de la chose ?

- Pour pouvoir parler de dérives, il faut qu’il y ait une normalité de référence relativement à laquelle nous pouvons observer des écarts… Nous n’en sommes pas encore là… Nous n’avons pas encore pu stabiliser cette normalité de référence. Par exemple, il faudra que nous puissions travailler, tous ensemble, pour la confidentialité du dossier patient, depuis la prise de rendez-vous jusqu’au remboursement de certains actes, en passant par tous les jalons intermédiaires.

Ce qui est heureux, c’est que les acteurs majeurs du secteur n’ont pas attendu la CNDP pour commencer à y réfléchir. Cela nous rassure et nous encourage à mettre tout notre savoir-faire et notre expertise au service des différents responsables de traitement. Ce sont eux qui feront la réussite des objectifs annoncés.

- Quels sont les responsables de traitements visés ?

- Tout le monde… Mais pas que les responsables de traitements ... les personnes concernées doivent aussi prendre conscience de certaines choses… Cette conscience sera un indicateur important pour le développement du pays … C’est plus que le « doing business » … Il s’agit du « doing citizen » …

- Le secret médical fait-il partie de la thématique ? Dans quelle mesure ? 

- Il faut lever certaines ambiguïtés. Souvent le secret médical, et plus généralement le secret professionnel, est opposé à la nécessite de se conformer à la loi 09-08. La CNDP ne cherchera jamais à savoir si Monsieur X né le 4 février 1998 est soigné par le docteur Y pour la maladie Z. Ceci relève clairement du secret médical.

Respecter la loi 09-08 signifie que le docteur Y s’engage à protéger tous les dossiers de ses patients, et donc ses patients, en faisant en sorte de ne pas laisser n’importe qui (des personnes non habilitées entre autres) accéder à n’importe quoi par exemple. Ceci n’interfère aucunement avec le secret médical, et de façon plus large, encore moins avec le secret professionnel.

- Les données médicales sont classifiées "sensibles" par la loi. La loi offre-t-elle une protection spéciale en ce sens ?

- Le traitement des données sensibles nécessite une autorisation préalable de la CNDP avant toute mise en œuvre. Les mécanismes de protection sont, ainsi, vérifiés a priori. Ce qui ne signifie pas qu’ils ne devront pas aussi être suivis a posteriori.

Le traitement des données dites non sensibles est sujet à une déclaration. L’essentiel des vérifications des mécanismes de protection devant se faire a posteriori.

- Quelle place le projet de refonte accorde-t-il au sujet ? 

Une place importante, mais nous aurons probablement, par la suite, à appuyer les dispositions du projet de loi par un ensemble de délibérations ultérieures en vue d’affiner et de simplifier. La conformité ne doit pas être une usine à gaz. Elle doit être simple pour être naturelle.

>>> Lire aussi : Entretien. Données personnelles : Seghrouchni livre les premiers détails de la réforme

 

A lire aussi


6
Les dernières annonces judiciaires
5
Les dernières annonces légales

Communication financière

ALUMINIUM DU MAROC : Situation Provisoire au 31 décembre 2020

Médias24 est un journal économique marocain en ligne qui fournit des informations orientées business, marchés, data et analyses économiques. Retrouvez en direct et en temps réel, en photos et en vidéos, toute l’actualité économique, politique, sociale, et culturelle au Maroc avec Médias24

Notre journal s’engage à vous livrer une information précise, originale et sans parti-pris vis à vis des opérateurs.