CHAPITRE III
-
Systèmes d'information

Article 13
(art. 7 bis de la loi n° 51-711 du 7 juin 1951, art. L. 161-28-1 et L. 161-29
du code de la sécurité sociale, art. L. 2132-3 du code de la santé publique
et art. L. 2223-42 du code général des collectivités territoriales)
Systèmes d'information en santé

Objet : Cet article vise à améliorer le fonctionnement des systèmes d'information nécessaires à l'élaboration et à la conduite de la politique de santé publique, notamment en matière d'épidémiologie.

I - Le dispositif proposé

Le socle législatif de la réglementation relative aux fichiers de recherche en santé publique est constitué de quatre parties :

- la loi de n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

- la loi n° 94-548 du 1 er juillet 1994 relative au traitement de données nominatives ayant pour fin la recherche dans le domaine de la santé et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

- la loi n° 2002-303 du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé ;

- l'article 226-13 du code pénal.

En outre, un projet de loi relatif à la protection des personnes physiques à l'égard des traitements de données à caractère personnel et modifiant la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés a été adopté par l'Assemblée nationale et le Sénat en première lecture. Il vise à transcrire dans notre droit la directive n° 95/46/CE du Parlement européen et du Conseil d'État du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données.

De nombreux travaux ont établi un constat de carence dans la collecte et le traitement des données à caractère sanitaire, particulièrement en ce qui concerne l'enfance et la santé au travail. Afin que les autorités sanitaires disposent de données les plus précises possibles pour déterminer la politique de santé publique, le présent article propose de remédier à cette insuffisance en améliorant la qualité du recueil et du traitement de ces données, tout en préservant le principe du respect de la vie privée des personnes, principe consacré par l'article 9 du code civil.

Le paragraphe I de l'article fixe les règles d'exploitation des usages statistiques des données à caractère personnel relatives à la santé.

Il vise à modifier la rédaction des deux premiers alinéas de l'article 7 bis de la loi n° 51-711 du 7 juin 1951 sur l'obligation, la coordination et le secret en matière de statistiques. L'article 7 bis a été créé par les lois n° 86-1305 du 13 décembre 1986 et par la loi n° 92-1336 du 16 décembre 1992 relative à l'entrée en vigueur du nouveau code pénal et à la modification de certaines dispositions de droit pénal et de procédure pénale rendue nécessaire par cette entrée en vigueur.

Cet article permet la transmission de données relatives aux personnes physiques recueillies par des organismes publics ou des personnes morales de droit privé chargées d'une mission de service public à l'Institut national de la statistique et des études économiques (INSEE) ou aux services statistiques ministériels à des fins exclusives d'établissement de statistiques. Cependant, les informations relatives à la santé et celles relatives à la vie sexuelle des personnes physiques considérées ne peuvent l'objet d'une transmission.

Il précise que, sous réserve de l'application de l'article 777-3 du code de procédure pénale (qui interdit tout rapprochement entre le casier judiciaire national automatisé et tout autre fichier ou recueil de données nominatives détenus par une personne ou organisme ne dépendant pas du ministère de la justice), les dispositions du premier alinéa s'appliquent « nonobstant toutes dispositions contraires relatives au secret professionnel ». Cela signifie que les dispositions relatives au secret professionnel ne trouvent pas à s'appliquer dans ce cas d'espèce (transmission de données à l'INSEE ou aux services statistiques ministériels), sauf si la transmission concerne le casier judiciaire national automatisé.

Cet article propose une nouvelle rédaction des deux premiers alinéas de l'article 7 bis de la loi du 7 juin 1951. Le premier alinéa autorise le transfert aux organismes mentionnés des données personnelles relatives à la santé des personnes (seul le transfert des données relatives à la vie sexuelle resterait prohibé). Le deuxième alinéa indique que les données à caractère personnel relatives à la santé recueillies dans ce cadre ne peuvent être cédées à l'INSEE ou aux services ministériels qu'à des fins d'établissement de statistiques sur trois thèmes :

- l'état de santé de la population ;

- les politiques de santé publique ;

- les « dispositifs de prise en charge par les systèmes de santé et de protection sociale en lien avec la morbidité des populations concernées ». Ce dernier thème diffère de la santé et concerne plutôt la gestion du risque maladie.

Il permettrait également de mener des « enquêtes complémentaires » sur les populations concernées. Conformément à l'article 2 de la loi n° 51-711 du 7 juin 1951, ces enquêtes statistiques devront être soumises à un visa ministériel : celui du ministre dont relève l'INSEE et celui du ministre de la compétence duquel ressortissent les populations intéressées. L'article 2 de la loi n° 51-711 du 7 juin 1951 précise en outre que le visa ne peut être accordé qu'à trois conditions alternatives : soit l'enquête est prévue par le programme de travail de l'INSEE, soit elle est prévue par une loi spéciale (ce qui est le cas en l'espèce), soit elle répond à une nécessité ou une urgence indiscutable.

Enfin, l'article introduit dans cet article 7 bis un alinéa supplémentaire disposant que les dispositions des deux alinéas ainsi modifiés s'appliquent « nonobstant toutes dispositions contraires relatives au secret professionnel ». Cela signifie que les dispositions relatives au secret médical ne trouvent pas à s'appliquer dans ce cas d'espèce (transmission de données à l'INSEE ou aux services statistiques ministériels). Il est à noter que la rédaction proposée introduit donc une dérogation supplémentaire au secret médical, secret dont le principe est posé par l'article 4 du code de déontologie médicale. Cette disposition s'appliquerait sous la réserve de l'application des dispositions de l'article 777-3 du code de procédure pénale.

Le paragraphe II de l'article concerne la collecte et l'exploitation des données recueillies par les organismes de l'assurance maladie.

Il vise à modifier la rédaction de l'article L. 161-29 du code de la sécurité sociale. Cet article fixe les règles selon lesquelles les données relatives à la prise en charge des prestations de soins sont recueillies par les organismes d'assurance maladie et font l'objet d'un traitement automatisé au sens de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés : il précise notamment que seuls les médecins-conseils ont accès aux données nominatives lorsqu'elles sont associées à une pathologie. Le cinquième alinéa de l'article L. 161-29 dispose que le « le personnel des organismes d'assurance maladie est soumis à l'obligation de secret dans les conditions et sous les peines prévues par l'article 378 du code pénal ». Cette disposition interdit donc à ces personnels de transmettre des données à caractère sanitaire lorsqu'elles sont couvertes par le secret professionnel. Or, ces données peuvent présenter un intérêt précieux pour la recherche en santé publique.

La modification proposée vise donc à compléter ce cinquième alinéa par une phrase supplémentaire créant une dérogation à l'obligation du secret professionnel, s'agissant de la « transmission de données à des fins de recherche dans le domaine de la santé ».

Il est proposé que cette transmission s'opère dans le respect des dispositions de la loi n° 78-17 du 6 janvier 1978, ce qui signifie que le régime particulièrement protecteur de cette loi à l'égard des droits des personnes (respect de la vie privée, confidentialité des fichiers...) s'appliquera aux modalités de cette transmission. En particulier, la Commission nationale de l'informatique et des libertés (CNIL) devra autoriser le traitement de ces données.

Il est intéressant de noter qu'une dérogation semblable a été aménagée pour les professionnels de santé dans le cadre du chapitre V bis de la loi n° 78-17 du 6 janvier 1978 relatif aux « traitements automatisés de données nominatives ayant pour fin la recherche dans le domaine de la santé ». L'article 40-3 modifié, dont le premier alinéa autorise les professionnels de santé à communiquer des informations nominatives dans le cadre d'un traitement autorisé, dispose dans son deuxième et troisième alinéas que :

« Lorsque ces données permettent l'identification des personnes, elles doivent être codées avant leur transmission. Toutefois, il peut être dérogé à cette obligation lorsque le traitement de données est associé à des études de pharmacovigilance ou à des protocoles de recherche réalisés dans le cadre d'études coopératives nationales ou internationales ; il peut également y être dérogé si une particularité de la recherche l'exige. (...)

« La présentation des résultats du traitement de données ne peut en aucun cas permettre l'identification directe ou indirecte des personnes concernées. »

Le paragraphe III de l'article concerne l'amélioration des systèmes d'information sur la naissance et la santé de la mère et de l'enfant.

S'agissant de la santé de l'enfant, les examens de santé donnent lieu à l'établissement de certificats visés à l'article L. 2132-2 du code de la santé publique. L'article L. 2132-3 du code de la santé publique précise que le médecin ayant établi le certificat le transmet, dans le respect du secret professionnel, au médecin en charge de la protection maternelle et infantile (PMI) du département. Des dispositions de nature réglementaire prévoient que ces données sont ensuite transmises sous une forme agrégée aux services du ministère de la santé chargés d'élaborer les statistiques.

Afin d'améliorer le suivi statistique de la santé des enfants, il est proposé de compléter la rédaction de l'article L. 2132-3 du code de la santé publique. Trois alinéas supplémentaires permettront au service de la PMI de transmettre au ministre non seulement les données agrégées mais aussi les données personnelles. Le texte est d'application large puisqu'il vise les données personnelles « dont certaines de santé ». L'article prévoit trois conditions à cette transmission :

- la transmission s'opère conformément à un arrêté pris après avis de la CNIL, l'arrêté fixe également les modalités de fixation des échantillons dont sont issues les données personnelles ;

- la transmission se fait dans le respect des règles relatives au secret professionnel ;

- les données personnelles ne comportent ni le nom ni le prénom des personnes. Il est à noter que cette condition n'empêche pas la communication de données permettant l'identification indirecte des personnes (sexe, domicile, profession ...).

Le paragraphe IV de l'article vise à élargir la finalité du système national d'informations interrégimes de l'assurance-maladie (SNIIRAM). L'objectif poursuivi est de permettre l'utilisation de cette base de données à des fins de mise en oeuvre et d'évaluation de la politique de santé publique.

L'article L. 161-28-1 du code de la sécurité sociale issu de la loi n° 98-1194 du 23 décembre 1998 a créé le SNIIRAM. Ce système, tout en préservant l'anonymat des bénéficiaires des prestations, permet aux caisses de connaître les dépenses des régimes de l'assurance maladie et de transmettre aux prestataires de soins des analyses statistiques de leur activité, comme le relevé statistique d'activité des praticiens (RSAP). Les modalités de fonctionnement de cette base de données sont fixées après avis de la CNIL.

La modification proposée consiste à compléter ces deux finalités par une troisième : « la définition, la mise en oeuvre et l'évaluation des politiques de santé publique ». Il est à noter que l'article premier du présent projet propose une définition extensive de la politique de la santé publique.

Le paragraphe V de l'article propose de rénover le circuit de transmission des certificats de décès afin d'améliorer leur utilisation à des fins de santé publique.

Le certificat de décès, établi par le médecin, comporte deux parties. La partie supérieure contient des informations administratives. La partie inférieure, anonyme et confidentielle (cachetée), qui comporte des informations médicales, est rédigée conformément à un arrêté du 24 décembre 1996. Les certificats sont collectés par les mairies qui rédigent ensuite deux documents : l'avis 7 bis et le bulletin 7. L'avis 7 bis comprend le nom de la personne et les informations d'état civil permettant à l'INSEE de mettre à jour le répertoire national d'identification des personnes physiques (RNIPP). Le bulletin 7 comprend les mêmes informations individuelles, sans le nom. Il est envoyé aux directions départementales sanitaires et sociales (DDASS). Le médecin prend connaissance des causes de décès. Le bulletin et le certificat sont ensuite transmis à l'INSERM qui exploite les données.

Ainsi, l'INSEE sait qui est décédé mais ne connaît pas les causes médicales du décès et l'INSERM ignore l'identité du mort mais prend connaissance des causes de décès.

A ce stade, il est intéressant de noter que le dernier alinéa de l'article 40-4 de la loi n° 78-17 du 6 janvier 1978 dispose que « les informations concernant les personnes décédées, y compris celles qui figurent sur les certificats des causes de décès, peuvent faire l'objet d'un traitement de données, sauf si l'intéressé a, de son vivant, exprimé son refus par écrit. »

Une instruction générale de l'état civil du 21 septembre 1955, complétée par des circulaires, a longtemps réglé l'utilisation des données issues de ces certificats. Les deux derniers alinéas de l'article L. 2223-42 du code général des collectivités territoriales (ancien article L. 363-1 du code des communes issu de la loi n° 93-23 du 8 janvier 1993 relative à la législation dans le domaine funéraire) prévoient que les certificats de décès établis par les médecins précisant la cause des décès peuvent exclusivement être utilisés :

- pour la prise de mesures de santé publique par l'État ;

- par l'INSERM afin d'élaborer la statistique nationale annuelle des causes de décès.

Le présent projet modifie ces deux alinéas afin d'améliorer le processus de transmission et les conditions d'utilisation des données issues des certificats.

D'abord, il est proposé que le certificat soit établi en vue de sa transmission à l'INSERM, ce qui, selon l'exposé des motifs de l'article, signifie que les maires transmettront directement les certificats à cet organisme.

Le texte précise ensuite que les informations relatives à ces certificats ne peuvent être utilisées :

- uniquement par l'État « ou à sa demande » pour la prise de mesures de santé publique ; cet ajout autorise la délégation de la mission d'exploitation de ces données à une autre autorité non précisée dans des conditions fixées par voie réglementaire ;

- par l'INSERM pour établir la statistique nationale de décès.

II - Les modifications adoptées par l'Assemblée nationale

L'Assemblée nationale a adopté cinq amendements à cet article, quatre présentés par la commission des Affaires culturelles familiales et sociales, un par M. Jean-Marie Le Guen. Il visent à :

- demander un avis positif du Conseil national de l'information statistique avant de répondre à une demande d'informations (deux amendements) ;

- renforcer la protection des personnes à l'égard du traitement de leurs données de santé ;

- autoriser la transmission des informations détenues par l'assurance maladie ;

- prévoir la destruction des données individuelles concernant les enfants après utilisation.

III - La position de votre commission

Votre commission vous propose d'adopter cet article sans modification .

Article 13 bis (nouveau)
(art. L. 2223-42 du code général des collectivités territoriales)
Informatisation des certificats de décès

Objet : Cet article vise à normaliser les certificats de décès et à établir les conditions de leur transmission électronique.

I - Le dispositif proposé

A la fin de l'été, l'obsolescence du système de recueil de décès a été considérée comme ayant été une des causes du retard pris pour évaluer les répercussions de la canicule en termes de mortalité.

Le présent article établit un nouveau modèle de certificat de décès, qui précise la ou les causes de décès et prévoit sa transmission à l'Institut national de la santé et de la recherche médicale. Ce dispositif a pour but de mettre en place un système de remontée des informations sur les décès en temps réel.


Exploitation des informations recueillies par l'intermédiaire
du recueil des certificats de décès.

Les nosologistes, comme on dit à l'INSERM, procèdent à un travail de codification qui s'effectue en deux temps :

- l'attribution d'un code à chaque maladie, traumatisme ou cause externe de décès mentionné sur le certificat ; elle s'effectue selon la dernière classification internationale des maladies CIM. Cette classification qui en est aujourd'hui à sa dixième version, la CIM 10, ne comporte pas moins de 12.000 rubriques réparties en vingt et un chapitres dont un tout entier consacré aux causes externes (accidents, homicides et suicides) ;

- la sélection de la cause initiale de décès. Des règles permettent au codeur de la réaliser en respectant au plus près les informations qu'a rapportées le médecin certificateur. Un travail parfois délicat : « La cause initiale, notent Gérard Pavillon et Françoise Laurent, informaticiens au Cépi-Dc (INSERM), peut être ambiguë, erronée ou ne pas répondre aux besoins statistiques : par exemple, le médecin peut mentionner plus d'une cause initiale (ambiguïté) ; remplir le certificat à l'envers ou donner un enchaînement causal improbable (par exemple, un infarctus à l'origine d'une grippe) ; il peut également mentionner une cause initiale parfaitement acceptable, comme une dépression entraînant un suicide, mais la représentation des statistiques de mortalité selon la seule cause initiale privilégie la sélection de la cause externe (suicide) par rapport à la maladie (dépression). »

La production de cette base de données nécessite la numérisation par scanner de chacun des 540.000 certificats annuels, puis la saisie vocale par des personnes spécialement formées à la lecture des noms des pathologies.

Le programme Styx qu'a développé le CépiDc permet alors de traiter de 60 à 70 % des décès. Les autres sont rejetés et doivent faire l'objet d'un traitement individuel, quitte, si besoin, à ce que contact soit directement pris avec le médecin certificateur.

Ainsi que le note Eric Jougla, directeur du Cépi-Dc, « ce processus est complexe » . D'autant plus lourd à gérer qu'il est doublé par une procédure parallèle, côté INSEE : le traitement de l'avis 7 bis que les mairies transmettent aux fins d'actualisations du Répertoire national d'identification des personnes physiques (RNIPP), un document qui enregistre l'identité du défunt mais sans la mention des causes de la mort. Les croisements des données INSEE et de celles de l'INSERM sont, selon Françoise Laurent, « à l'origine d'un certain nombre de discordances entre fichiers, pour 5 % des quelque 540.000 dossiers traités » . C'est ainsi que, chaque année, des personnes meurent sans que soient enregistrées dans les bases de données les causes de leur disparition, alors qu'à l'inverse d'autres restent vivantes sur le RNIPP à l'âge plus que canonique de 150 ans. Tel peut être le cas, notamment, pour des Français dont la mort, survenue à l'étranger, n'est pas retranscrite.

La transmission électronique, notamment vers les directions départementales de l'action sanitaire et sociale, pourrait déboucher sur un système d'alerte incomparablement plus réactif qu'avec l'actuelle procédure.

III - La position de votre commission

Votre commission vous propose d'adopter cet article sans modification .

Page mise à jour le

Partager cette page