Exit

Les discussions sur la réglementation de la protection des données personnelles et l’équilibre entre la confidentialité du patient et les contraintes intrinsèques à la recherche scientifique est un débat crucial qui a commencé en 2012.

La législation sur la protection des données personnelles telle qu’elle existe actuellement remonte à 1995.

Un manque de contrôle sur les données personnelles

Selon l’enquête Eurobaromètre publiée par la Commission européenne en Juin 2015, les données personnelles restent un sujet de préoccupation très important pour les citoyens de l’UE. En dépit de l’amélioration de la protection des données, les citoyens européens ne pensent pas avoir un contrôle total sur les informations qu’ils fournissent en ligne.

Equilibre entre confidentialité du patient et recherche scientifique

Cependant, une grande majorité de personnes (71%) disent que fournir des renseignements personnels fait de plus en plus partie de leur vie et qu’ils acceptent qu’il n’y a pas d’autre alternative que de les fournir si elles souhaitent obtenir des produits ou des services.

Les données personnelles pour améliorer la santé

Les données de santé sont considérées comme des informations personnelles sensibles et donc leur collecte et leur utilisation sont encore plus protégées.

Comme le souligne Dr Bonnie Wolff-Boenisch, qui dirige l’Unité des affaires recherche à Science Europe, la collecte et l’utilisation de données personnelles à des fins de recherche scientifique permettrait de « contribuer au bien-être des citoyens européens à travers le développement de produits innovants […] Il y a une compréhension accrue des législateurs et des décideurs politiques autour du fait que la recherche scientifique exige un « statut spécial » dans le cadre de la réglementation labyrinthique de la réglementation de la protection des données » [1].

Vers un renforcement de la protection des données personnelles

La réforme de la protection des données est un ensemble de règles pour « redonner le contrôle aux citoyens sur leurs données personnelles, et simplifier l’environnement réglementaire pour les entreprises » [2]. Cette loi permettrait d’unifier la protection des données au sein de l’Union européenne et d’adapter la législation de protection des données aux évolutions d’internet.

Le texte est actuellement en discussion entre la Commission européenne, le Parlement européen et le Conseil européen afin qu’ils se mettent d’accord sur la version finale, attendue pour Décembre à 2015.

Cette nouvelle loi « étend le champ d’application de la loi européenne sur la protection des données à toutes les entreprises étrangères qui traitent des données de résidents de l’UE. Elle fournit une harmonisation des règles de protection des données dans toute l’UE, ce qui facilite pour les entreprises non-européennes la mise en conformité avec ces règlements » [3].

Les évolutions majeures seraient[4] :

  • Une définition plus large des données personnelles
  • Une plus grande restriction sur le profilage et des niveaux plus élevés en matière de consentement des personnes concernées
  • Un nouveau droit sur la portabilité des données
  • Des obligations accrues sur la gestion des données
  • Des évaluations obligatoires de l’impact sur la vie privée

Combiner les deux objectifs

« Le traitement des données personnelles à des fins de recherche scientifique en Europe est réalisé tout en maintenant des normes élevées de protection des individus » explique Bonnie Wolff-Boenisch, avec de fortes réglementations externes et des politiques internes dans les entreprises pharmaceutiques, ce qui permet de combiner les deux des objectifs.

Concernant les données de santé, la réforme souhaite protéger les citoyens tout en permettant d’utiliser ces données à des fins de recherche scientifique[5] (il est important de se rappeler que le texte n’a pas encore été finalisé) :

  • Les individuspeuventconsentir à l’utilisation deleursdonnées pour la recherche scientifique, même s’il n’estpas possiblepour le contrôleurd’identifierpleinement lesfinalités d’utilisation au moment de lacollecte de donnéesaussi longtemps que cetterecherche scientifiqueest en accordavec les normeséthiques reconnues;
  • Les données de santépeuvent être utiliséesdans le cadre dela gestion des servicesde santé ou deservices sociaux, y compris l’utilisationde ces donnéespour le contrôlede la qualité, de l’information de gestionet de la supervisionnationale et localedes systèmes de santéou deservices sociaux;
  • Les données de santépeuvent être utiliséespour des raisonsd’intérêt publicdans le domaine dela santé publiquesans le consentement desindividus, maisune telle utilisationne doit pas générerde donnéesutiliséesà d’autres finspar des tiers (employeurs, les compagnies d’assuranceet les banques…).
[1] EFPIA Blog: http://pharmaviews.eu/the-data-protection-regulation-balancing-patient-confidentiality-and-legitimate-research-demands-guest-blog/
[2] European Commission: http://ec.europa.eu/justice/data-protection/
[3] Law Patent Group: http://mlawgroup.de/news/publications/detail.php?we_objectID=227
[4] http://www.v3.co.uk/v3-uk/opinion/2431216/legal-view-how-the-general-data-protection-regulation-will-affect-iot-firms
[5] Hogan Lovells: http://www.hldataprotection.com/2015/04/articles/health-privacy-hipaa/the-treatment-of-health-data-under-the-eu-data-protection-regulation/
Close
Go top