• Home  / 
  • DELIBERATION 2005-295

DELIBERATION 2005-295

By Thiébaut Devergranne / 5 years ago

La Commission nationale de l'informatique et des libertés,

Saisie par le ministère de la santé et des solidarités d'un projet de décret en Conseil d'Etat relatif au certificat de décès pris en application de l'article L. 2223-42 du code général des collectivités territoriales,

Vu la Convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel,

Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement de données à caractère personnel et la libre circulation de ces données,

Vu l'article L. 2223-42 du code général des collectivités territoriales,

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée par la loi n° 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel,

Vu le décret n° 2005-1309 du 20 octobre 2005 pris pour l'application de la loi du 6 janvier 1978 modifiée par la loi n° 2004-810 du 6 août 2004 ;

Après avoir entendu M. Jean-Pierre de Longevialle, commissaire, en son rapport, et Mme Pascale Compagnie, commissaire du Gouvernement, en ses observations,

Emet l'avis suivant :

La direction générale de la santé du ministère de la santé et des solidarités a saisi la Commission nationale de l'informatique et des libertés d'un projet de décret en Conseil d'Etat relatif au certificat de décès pris en application des dispositions de l'article L. 2223-42 du code général des collectivités territoriales modifié par la loi du 9 août 2004 relative à la politique de santé publique.

Aux termes de ces dispositions, l'autorisation de fermeture du cercueil ne peut être délivrée qu'au vu d'un certificat, établi par un médecin, attestant le décès. "Ce certificat, rédigé sur un modèle établi par le ministère chargé de la santé, précise la ou les causes de décès, aux fins de transmission à l'Institut national de la santé et de la recherche médicale et aux organismes dont la liste est fixée par décret en Conseil d'Etat pris après avis de la Commission nationale de l'informatique et des libertés. Ce même décret fixe les modalités de cette transmission, notamment les conditions propres à garantir sa confidentialité.

Ces informations ne peuvent être utilisées que pour des motifs de santé publique :

1° A des fins de veille et d'alerte, par l'Etat et par l'Institut de veille sanitaire ;

2° Pour l'établissement de la statistique nationale des causes de décès et pour la recherche en santé publique par l'Institut national de la santé et de la recherche médicale".

Le certificat est établi par le médecin ayant constaté le décès. Il comprend un volet administratif établi en trois exemplaires comportant l'état civil du défunt, les date, heure et lieu du décès ainsi que les informations nécessaires à la délivrance du permis d'inhumer et à la réalisation des opérations funéraires, et un volet médical relatif aux causes du décès, qui ne comporte ni le nom, ni le prénom de la personne décédée et qui est clos par le médecin afin de préserver la confidentialité d'informations sensibles.

Actuellement, le certificat n'existe que sous forme papier. Il est transmis à la mairie du lieu de décès. L'officier d'état civil sépare les deux volets du certificat et établit deux documents :

- un avis 7 bis nominatif comportant les informations d'état civil de la personne décédée. Cet avis est adressé à l'INSEE afin de permettre la mise à jour du répertoire national d'identification des personnes physiques (RNIPP) ;

- un bulletin 7 comportant les mêmes informations mais sans les nom et prénom, adressé à la DDASS accompagné du volet médical toujours clos. Après avoir pris connaissance des causes du décès afin de repérer d'éventuels problèmes de santé publique au niveau départemental, le médecin de la DDASS retransmet le volet clos, toujours accompagné du bulletin 7, au centre d'épidémiologie des décès (CépiDc) de l'INSERM.

De tels délais qui retardent l'établissement de la statistique nationale des causes de décès sont incompatibles avec l'organisation d'un dispositif de veille et d'alerte sanitaires fonctionnant efficacement.

Le projet de décret dont la Commission est saisie, qui introduit les articles R. 2213-1-1 à R. 2213-1-8 dans le code général des collectivités territoriales, a pour principal objet, en prévoyant la possibilité d'établissement du certificat de décès sur support électronique, de permettre une accélération du traitement de son volet médical. Il précise en second lieu, conformément aux précisions de l'article L. 2223-42 précité, les destinataires des données figurant sur le volet médical des certificats de décès.

Sur l'établissement du certificat sous forme électronique :

Le projet d'article R. 2213-1-3 décrit la nouvelle procédure.

Le médecin ayant constaté le décès, après s'être identifié au moyen de sa carte de professionnel de santé ou d'un dispositif d'authentification individuel offrant des garanties similaires, se connecte sur le site qui sera dédié à cet effet et, en renseignant les zones prévues du volet administratif et du volet médical, établit le certificat de décès.

Lorsque le certificat de décès est intégralement établi, d'une part les données, après cryptage, sont immédiatement recueillies sur les serveurs du prestataire technique chargé par l'INSERM de collecter et de transmettre les certificats de décès, d'autre part le volet administratif du certificat est édité sur papier et signé par le médecin en trois exemplaires.

Le projet de décret prévoit la possibilité pour le médecin de modifier pendant un délai de 48 heures le certificat qu'il a établi. Dans ce cas, un nouvel envoi électronique est effectué vers le prestataire technique qui a pour effet de valider définitivement et de rendre intangible le contenu du certificat de décès.

Il est à noter que le médecin qui a établi le certificat de décès n'en conserve pas de double.

La Commission constate que pour sécuriser le certificat de décès sur support électronique, le même niveau d'exigences a été retenu que celui résultant des dispositions contenues dans les projets de décret sur lesquels elle s'est récemment prononcée concernant l'accès des professionnels de santé aux feuilles de soins de leurs patients et la confidentialité des données de santé à caractère personnel.

Dans la mesure où tous les professionnels de santé ne disposent pas encore de la carte de professionnel de santé (CPS), il était nécessaire de prévoir, à défaut de cette dernière, l'utilisation d'un certificat logiciel offrant des garanties similaires et agréé par le groupement d'intérêt public mentionné à l'article R. 161-54 du code de la Sécurité Sociale.

Il appartiendra toutefois à la Commission d'apprécier, dans le cadre de la demande d'autorisation dont elle devra être saisie par l'INSERM, les conditions effectives de sécurité mises en oeuvre pour l'expérimentation du dispositif prévue en 2006 auprès de médecins libéraux et hospitaliers volontaires.

Sur le rôle de l'organisme chargé par l'INSERM de la collecte et de la transmission des certificats de décès sur support électronique :

Le recours à cet organisme, qui sera choisi à l'issue d'une procédure d'appel d'offres, est justifié par la nécessité d'éviter la transmission et la conservation à l'INSERM d'un fichier comportant à la fois les noms des personnes et les causes de leur décès.

Le projet de décret précise que, dès réception du certificat initial ou modifié, l'organisme transmet dans des conditions permettant de garantir la protection et l'intégrité des données, d'une part, les informations issues du volet administratif ainsi que celles du volet médical relatives au lieu du décès à l'INSEE, d'autre part, le volet médical à l'INSERM. Il ne stockera pas les données mais assurera leur transmission.

Le projet de décret dispose en outre qu'il appartient à cet organisme de définir et de mettre en oeuvre une politique de confidentialité, destinée à garantir la protection des données qui lui sont transmises, leur intégrité et la sécurité des transmissions de ces informations et que "Cette politique de confidentialité est décrite dans le contrat le liant à l'Institut national de la santé et de la recherche médicale. Ce contrat est annexé à la demande d'autorisation déposée par l'Institut national de la santé et de la recherche médicale auprès de la Commission nationale de l'informatique et des libertés".

Or, aux termes de la loi du 6 janvier 1978 modifiée, une personne morale mettant en oeuvre un traitement de données à caractère personnel agit soit comme "responsable du traitement" au sens de cette loi, soit, si elle intervient pour le compte d'une autre personne, sur les instructions de cette dernière qui a seule la qualité de responsable du traitement.

Dans la mesure où l'Institut national de la santé et de la recherche médicale est, au sens des dispositions précitées, responsable du traitement des volets médicaux des certificats de décès, la Commission estime souhaitable de clarifier la rédaction des dispositions de l'article R. 2213-1-5 du projet de décret de la façon suivante : " L'organisme, chargé par l'Institut national de la santé et de la recherche médicale de collecter et de transmettre les certificats de décès, met en oeuvre la politique de confidentialité définie par l'Institut destinée à garantir la protection des données qui lui sont transmises, leur intégrité et la sécurité des transmissions de ces informations ...".

Sur la gestion des volets médicaux des certificats de santé par l'INSERM et la transmission à l'InVS et aux DDASS

Aux termes de l'article L. 2223-42 du code général des collectivités territoriales, l'INSERM est l'organisme chargé en France de l'établissement de la statistique nationale des causes de décès.

La base de données détenue par le CépiDc de l'INSERM ne comporte pas les noms des personnes décédées mais reste alimentée par les informations du volet médical du certificat de décès. Les conditions d'accès à cette base de données sont définies strictement et les mesures de sécurité mises en place ont fait l'objet d'un contrôle de la CNIL.

Le projet d'article R. 2213-1-6 prévoit que, le destinataire des données médicales du certificat de décès, le CépiDc de l'INSERM "met en oeuvre des mesures de protection physique et logique afin de préserver la sécurité du traitement et des informations, d'empêcher qu'elles ne soient déformées, endommagées ou communiquées à des tiers non autorisés et d'en préserver l'intégrité".

La Commission rappelle que le traitement qui sera mis en place par le centre d'épidémiologie de l'INSERM en application de ces dispositions devra faire l'objet d'une demande d'autorisation à la CNIL permettant d'apprécier le détail des mesures de sécurité mises en oeuvre, en particulier lors de la phase d'expérimentation du dispositif.

Aux termes du projet d'article R. 2213-1-6, les informations du traitement géré par le CépiDc de l'INSERM contenant tous les volets médicaux transmis seront accessibles dans des conditions préservant la protection des données,

"1° Aux agents de l'Institut de veille sanitaire nommément désignés par le directeur de cet établissement ;

2° Aux agents désignés à cet effet dans les directions départementales et régionales des affaires sanitaires et sociales, pour la zone géographique qui les concerne ;

3° Après demande adressée à l'Institut national de la santé et de la recherche médicale, aux médecins responsables d'un registre de pathologie agréé.

"Ces mesures permettront aux DDASS et à l'InVS d'exercer de façon plus efficace leur mission de veille et d'alerte sanitaire.

Ces informations pourront être transmises aux médecins responsables d'un registre de pathologies. En effet, il est important que les médecins chargés de surveiller l'incidence et l'évolution de certaines pathologies (cancers, cardiopathies, malformations) puissent accéder aux informations du certificat de décès afin de pouvoir établir les taux de survie pour ces pathologies.

La Commission relève que d'ores et déjà elle a autorisé les médecins des registres du cancer, sur le fondement du chapitre IX de la loi du 6 janvier 1978 modifiée à accéder au statut vital des personnes et à la cause de leur décès.

Elle estime toutefois souhaitable que la première phrase du troisième alinéa de l'article 2213-1-6 du projet de décret soit complétée de la façon suivante : "les informations de cette base sont accessibles, dans des conditions préservant la protection des données et dans le respect des dispositions de la loi du 6 janvier 1978 modifiée".

La Commission prend acte des dispositions de l'article 2213-1-7 du projet de décret aux termes desquelles la mise en oeuvre et les modalités des traitements des données mentionnées aux articles R. 2213-1-3, R. 2213-1-4 et R. 2213-1-6 sont déterminées dans les conditions définies par la loi du 6 janvier 1978.

Le président Alex TURK.

About the author

Thiébaut Devergranne

Thiébaut Devergranne est docteur en droit et consultant. Il travaille en droit des nouvelles technologies depuis plus de 10 ans, dont 6 passees au sein des services du Premier ministre. En savoir plus.

Click here to add a comment

Leave a comment: