La protection des données médicales
Les défis du XXIe siècle
Jean Herveg (ed.)
Deryck Beyleveld
Anne-Marie Duguet
Jean Herveg
Bartha Maria Knoppers
Roberto Lattanzi
Philippe Laurent
Yves Poullet
Anthony E. Solomonides
Mark J. Taylor
Pierre Trudel
Laura Vilches Armesto
Petra Wilson
Anthemis
Préface9
Preface11
Introductory Chapter.
The changing face of healthcare systems and new demands on medical data handling13
Petra Wilson
I. Changing demographics - the impact of a graying population
14
II. Chronic Disease
15
III. Patient centred care - and the changing power dynamic
17
IV. Conclusion : a paradigm shift from patient confidentiality to data protection
18
Protecting health care data : from medical secrecy to personal data protection. Solution found ?21
Roberto Lattanzi
I. The protection of individuals in the health care sector : from habeas corpus to habeas data
21
II. Personal data protection legislation as a means to overcome the limitations of medical secrecy
22
III. Multi-function features of (medical) personal data : so-called secondary uses
23
IV. Clinical records : between tradition and technological innovation
25
V. Electronic health files : benefits and concerns
27
VI. Which data protection principles should also apply to electronic health files ?
32
VII. Technological developments and legal rules
33
Gouvernance réseautique et effectivité des modes de protection des données personnelles dans les réseaux de cybersanté37
Pierre Trudel
Introduction37
I. De nouvelles circulations de l'information
38
A. La circulation en réseau et le partage des informations38
B. La personnalisation38
II. La normativité en réseaux
39
A. Les noeuds de normativité39
B. Les relais de la normativité40
III. Une lecture actualisée des principes de protection des renseignements personnels
41
IV. Les services d'hébergement de données de santé
43
A. En droit français44
B. En droit québécois45
V. Conclusion
47
Compliance and creativity in grid computing49
Anthony E. Solomonides
Introduction : the computing context49
I. Breast cancer and MammoGrid
51
II. Evidence and evidence-based healthcare
55
III. Integration, individualised medicine and ethico-legal consequences
57
IV. Grid and electronic health records
58
V. Next Steps
59
La collecte de données médicales et les échanges de données pour les recherches biomédicales et en santé publique61
La législation française et ses conséquences sur l'évaluation des projets multicentriques61
Anne-Marie Duguet
Introduction61
I. Cadre juridique de la protection des données en France et en Europe
62
A. Les traitements informatiques des données personnelles63
1. La « loi informatique et libertés » : un cadre général pour les données personnelles et relatives à la vie privée63
a) La loi de 1978 et ses modifications successives63
b) La loi informatique et libertés a été modifiée par la loi n° 2004-801 du 6 août 2004 pour l'harmonisation avec la directive européenne64
2. Le contrôle du traitement des données par la CNIL65
B. Le traitement particulier des données médicales et des données de santé66
1. La situation avant 199466
2. La situation des recherches en épidémiologie, et notamment des registres66
3. L'utilisation, dans les projets de recherche, de données collectées à l'occasion des soins68
4. Les échanges transfrontaliers de données68
II. Droits des personnes et traitement des données dans les projets de recherche
69
A. Les droits fondamentaux69
1. Respect de la vie privée69
2. L'atteinte au secret professionnel70
3. Les discriminations70
4. Les atteintes aux droits des personnes résultant des fichiers ou des traitements informatiques71
B. Les droits des patients et leur protection dans le cadre des recherches71
1. La protection des personnes dans les recherches biomédicales71
2. Consentement libre et éclairé72
3. Information72
4. Accès aux résultats de la recherche72
5. L'avis du Comité de protection des personnes (CPP)72
C. La protection des droits des personnes dans le traitement des données nominatives73
1. Le droit de connaître le traitement des données et la finalité du traitement73
2. Changement de finalité et utilisation secondaire des données74
3. Pas d'exploitation commerciale74
4. Le droit d'opposition75
5. Le droit d'accès à l'information75
6. Le droit de modification75
D. Le régime particulier des données relatives aux caractéristiques génétiques75
1. Une protection spécifique en France75
2. Des recommandations au niveau international76
3. La communication des résultats de l'analyse des caractéristiques génétiques77
III. Conclusion
77
Of biobanks, medical data and population genetics : whither identifiability ?79
Bartha Maria Knoppers
I. Barriers to coherent population-based research
81
A. Consent81
B. Confidentiality83
II. Tools for population-based research
84
A. Principles84
B. Procedural mechanisms86
C. Access86
III. Conclusion
88
Construire un cadre juridique pour l'e-Health89
À propos d'un avant-projet de loi belge en matière de télématique médicale89
Yves Poullet
Introduction89
I. Les concepts de base de la télématique médicale
92
A. La « donnée de santé »92
B. Le « numéro d'identification santé »98
C. Le « professionnel de santé »99
II. Les structures mises en place
101
A. La plate-forme « Be-Health »101
1. Missions102
2. Organisation106
B. Du Comité sectoriel « Santé » à la Section « Santé » du Comité sectoriel « Sécurité sociale et santé »109
C. La « défunte » Commission « Normes en matière de télématique médicale au service du secteur des soins de santé »115
1. La Commission des Normes et ses compétences115
2. Son rôle dans le cadre de l'avant-projet de loi « Télématique médicale »117
III. La réglementation des outils et des applications de la télématique médicale selon l'avant-projet de loi
118
A. Les moyens informatiques et informationnels118
1. Les logiciels de gestion de dossiers patients118
2. Le « dossier santé partagé »119
3. Les registres de santé et les recueils télématiques de l'expression de la volonté personnelle123
B. Les applications dites de télémédecine124
IV. Conclusions
129
Patents for biotechnology and the data protection of biological samples and shared genetic data131
Deryck Beyleveld
Mark J. Taylor
Introduction131
I. Biological samples, genetic information and personal data
132
A. Biological samples and « information » in Europe ?136
B. A meaningful distinction in the context of the Directive ?140
1. Subsequent analysis140
2. Prior analysis141
C. Uninterpreted (« raw ») data141
D. Advantages to treating biological samples as « personal data »143
II. Patenting and principles
144
III. Data protection and shared personal data
146
A. Family members as data subjects147
B. Limited duties of a data controller148
C. Implications of recognising multiple data subjects and biological samples as personal data150
The intellectual property of medical data : copyrights to patients' records and database rights to biobanks ?153
Philippe Laurent
Laura Vilches Armesto
Introduction153
I. Copyrights to medical records
154
A. Possible existence of copyrights to patients' records items155
1. Traditional copyright protection155
a) A literary and artistic work expressed in a specific form155
b) An original work157
2. Neighbouring rights on particular records' items : protected films or even phonograms ?159
B. Extent of protection and potential conflicts with privacy rights or medical law rules161
1. A patient-practitioner relationship and data processing preceding the creation of copyrighted works162
2. Medical data do not lose their protection when incorporated in a copyrighted work163
3. Copyrights vs. the patient's right to access to and receive a copy of his record164
4. Copyrights vs. the patient's right of self-determination165
C. Intermediary conclusion166
II. Database rights on biobanks
167
A. Biobanks are databases168
1. Databases' definition168
2. Databases' content169
3. Biobanks' definition170
4. Biobanks' content171
5. Intermediary conclusion172
B. Sui generis rights on biobanks173
1. Conditions of protection173
a) Substantial investment173
b) Obtaining / creation of data and the spin-off doctrine174
2. Extent of the sui generis protection177
a) Principles177
b) Substantial extractions of biological samples : the depletionof the biobank ?178
C. Conflicts with privacy rights and third parties' interests179
1. Role of the donor179
2. Data protection rules and sui generis rights : primacy or cohabitation ?180
3. The real influence of database rights on biobanks ?181
4. Intermediary conclusion183
Theory of risks and processing of medical data in Healthgrids in European Law187
Jean Herveg
Introduction187
I. « Theory of risks » in Directive 95/46/EC
188
II. The management of « ordinary » risks in the processing of personal data
191
III. The management of « special risks » in the processing of personal data
191
A. The consent of the data subject193
B. Carrying out obligations and specific rights of the data controller in the field of employment law197
C. Vital interests197
D. Non-profit organisation197
E. Data manifestly made public and establishment, exercise or defence of legal claims198
F. Healthcare purpose198
G. Reasons of substantial public interest199
IV. The management of « specific risks » in the processing of personal data
200
V. Consequences of the presence of « specific risks » in the processing of personal data
203
VI. « Specific risks » in the processing of personal data and the use of Healthgrid technologies
205
VII. Conclusions
206