Canon de Leonardo
Departamento de Humanidades Biomédicas
 Centro de Documentación de BioéticaAnterior Siguiente Imprimir Enviar por correo 
Documentos internacionales - Comité de Ministros del Consejo de EuropaDocumentos relacionados  Versión PDF 

Recommendation on Regulations for Automated Medical Data Banks

Creación: Comité de Ministros del Consejo de Europa
Fuente: Consejo de Europa
Lengua original: Inglés y francés.
Copyright del original: No
Traducción castellana: No
Comprobado el 20 de abril de 2003
Fecha: 23 de enero de 1981


Recommendation (81) 1 on Regulations for Automated Medical Data Banks

(Adopted by the Committee of Ministers on 23 January 1981, at the 328th meeting of the ministers' deputies)

The Committee of Ministers, under the terms of Article 15.b of the Statute of the Council of Europe,

Considering that the aim of the Council of Europe is to achieve a greater unity between its members;

Aware of the increasing use of computers for medical care, medical research, hospital management and public health records;

Convinced that it is desirable to ensure the confidentiality, security and ethical use of personal information contained in those records;

Recalling the general principles on data protection in the private and public sectors as set out in its Resolutions (73) 22 and (74) 29 and the guarantees on the protection of health data of a personal nature provided by the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data;

Observing also that in several member states, guarantees are provided with the same purpose under existing or draft legislation on data protection and on medical and professional secrecy;

Considering that it is desirable to provide the persons responsible for medical data banks with further guidance as to the best way in which these principles can be implemented with regard to their specific type of computerised records,

Recommends the governments of member states:

a. to take steps in order to ensure that every automated medical data bank set up in their territory will be subject to regulations which reflect the principles laid down in the appendix to this recommendation ;

b. to bring this, recommendation to the notice of all services, authorities and institutions, both public and private, which operate automated data banks;

c. to promote awareness and information about the protection of medical data among members of the medical profession and data processing specialists and encourage close co-operation in the matter between these two professional groups;

Instructs the Secretary General of the Council of Europe to bring the contents of this recommendation to the notice of the governments of Australia, Canada, Finland, Japan, the United States of America and Yugoslavia, as well as the Director General of the World Health Organisation.

Appendix to Recommendation (81) 1

Principles applying to automated medical data banks

1. Scope and purpose of the regulations

1.1. The following principles apply to automated data banks set up for purposes of medical care, public health, management of medical or public health services or medical research, in which are stored medical data and, as the case may be, related social or administrative data pertaining to identified or identifiable individuals (automated medical data banks).

1.2. Every automated medical data bank should be subject to its own specific regulations, in conformity with the laws of the state in whose territory it is established.

The regulations of medical data banks used for purposes of public health, management of medical and health services, or for the advancement of medical science should have due regard to the pre-eminence of individual rights and freedoms.

1.3. The regulations should be sufficiently specific to provide ready answers to those questions likely to arise in the operation of the particular medical data bank.

1.4. Where a medical data bank combines several sets of medical records or sub-systems of medical data, each of these elements may require separate supplementary regulations relating to its special features.

1.5. The requirements and obligations following from this recommendation are to be taken duly into account not only with regard to medical data banks which are operational, but also those which are in the development phase.

2. Public notice of automated medical data banks

2.1. Plans for the establishment of automated medical data banks as well as plans for the fundamental modification of existing banks should be brought to the notice of the public in advance.

2.2. When an automated medical data bank becomes operational a public notice thereof should be given, relating at the very least to the following features:

a. the name of the medical data bank;

b. reference to the instrument pursuant to which the medical data bank has been established;

c. a summary of the data bank's regulations and an indication of how the complete regulations can be obtained or consulted.

3. Minimum contents of the data bank's regulations

3.1. The data bank's regulations should at least contain provisions on:

a. its specific purpose(s);

b. the categories of information recorded;

c. the body or person for whom the data bank is operated and who is competent to decide which categories of data should be processed;

d. the person(s) in charge of its day-to-day running;

e. the categories of persons who are entitled to cause data to be placed in storage, modified and erased ("originators of the data");

f. the person or body

- to whom certain decisions must be submitted for approval;

- who supervises the use of the data bank;

- to whom appeal may be made in the event of dispute;

g. the categories of persons who have access to the data bank in the course of their work and the categories of data to which they are entitled to have access;

h. the disclosure of information to third parties;

i. the disclosure of information to the individuals concerned ("data subjects");

j. the long-term conservation of data;

k. the procedure concerning requests for use of data for purposes other than those for which they have been collected;

l. the security of data and installations;

m. whether and on which conditions linking with other data banks is permitted.

4. Recording of data

4.1. The person or body responsible for establishing and/or managing a medical data bank should ensure that:

a. data are collected by lawful and fair means;

b. no data are collected other than those which are relevant and appropriate to the declared purpose(s);

c. so far as is practicable the accuracy of the data is verified; and

d. the contents of the record are kept up to date as appropriate.

4.2. In order to ensure on the one hand selective access to the information in conformity with paragraph 5.1. and on the other hand the security of the data, the records must as a general rule be so designed as to enable the separation of:

a. identifiers and data relating to the identity of persons;

b. administrative data;

c. medical data;

d. social data.

A distinction between objective and subjective data is to be made with regard to the data mentioned under c and d above.

Where, however, it is unnecessary or impossible to achieve such separation, other measures must be taken in order to protect the privacy of individuals and confidentiality of the information.

4.3. A person from whom medical information is collected should be informed of its intended use(s).

5. Access to and use of information

5. 1. As a general rule access to the information may be given only to medical staff and, as far as national law or practice permits, to other health care staff, each person having access to those data which he needs for his specific duties.

5.2. When a person mentioned in the previous paragraph ceases to exercise his functions, he may no longer store, modify, erase or gain access to the data, save by special agreement with the person or body mentioned in paragraph 3.1.f.

5.3. A person referred to in paragraph 5.1 who has access to data in the course of his work may not use such data for a purpose different from that for which he originally had access to those data, unless:

a. he puts the information in such a form that the data subject cannot be identified, or

b. such different use has been authorised by the person or body referred to in paragraph 3.1.f., or

c. such different use is imposed by a provision of law, it being understood that national law or practice may impose an additional obligation to obtain the consent of the data subject (or, should he be deceased, of his family) or his physician.

5.4. Without the data subject's express and informed consent, the existence and content of his medical record may not be communicated to persons or bodies outside the fields of medical care, public health or medical research, unless such a communication is permitted by the rules on medical professional secrecy.

5.5. Linking or bringing together information on the same individual contained in different medical data banks is permitted for purposes of medical care, public health or medical research, provided it is in accordance with the specific regulations.

6. The data subject and his medical record

6.1. Measures should be taken to enable every person to know of the existence and content of the information about him held in a medical data bank.

This information shall, if the national law so provides, be communicated to the data subject through the intermediary of his physician.

No exception to this principle shall be allowed unless it is prescribed by law or regulation and concerns:

a. data banks which are used only for statistics or scientific research purposes and when there is obviously no risk of an infringement of the privacy of the data subject;

b. information the knowledge of which might cause serious harm to the data subject.

6.2. The data subject may ask for amendment of erroneous data concerning him and, in case of refusal, he may appeal to the person or body referred to in paragraph 3.1.f.

When the information is amended, it may nevertheless be provided that a record will be kept of the erroneous data so far as knowledge of the error may be relevant to further medical treatment or useful for research purposes.

7. Long-term conservation of data

7.1. As a general rule, data relatable to an individual should be kept on record only during a period reasonably useful for reaching their main purpose(s).

7.2. Where, in the interest of public health, medical science, or for historical or statistical purposes it proves desirable to conserve medical data that have no longer any immediate use, technical provision is to be made for their correct conservation and safekeeping.

8. Professional obligations

In addition to the members of the health care staff, the data processing personnel and any other persons participating in the design, operation, use or maintenance of a medical data bank, must respect the confidential nature of the information and ensure the correct use of the medical data bank.

9. Extended protection

None of the principles in this appendix shall be interpreted as limiting the possibility for a member state to introduce legal provisions granting a wider measure of protection to the persons to whom medical data refer.


Recommandation (81) 1 sur la réglementation applicable aux banques de données médicales automatisées

(Adoptée par le comité des ministres le 23 janvier 1981, lors de la 328e réunion des délégués des ministres)

Le Comité des Ministres, en vertu de l'article 15.b du Statut du Conseil de l'Europe, Considérant que le but du Conseil de l'Europe est de réaliser une union plus étroite entre ses membres;

Conscient du fait que l'ordinateur est de plus en plus employé pour les soins médicaux, la recherche médicale, la gestion hospitalière et les fichiers de santé publique;

Persuadé qu'il importe de garantir le caractère confidentiel et la sécurité des informations personnelles stockées dans ces fichiers et de veiller à ce qu'il en soit fait un usage conforme à l'éthique;

Rappelant les principes généraux relatifs à la protection des données dans les secteurs privé et public définis dans ses Résolutions (73) 22 et (74) 29, ainsi que les garanties pour la protection des données à caractère personnel relatives à la santé, qui sont consacrés par la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel;

Constatant également que des garanties dans ce sens sont prévues dans plusieurs Etats membres par les législations existantes ou en cours d'élaboration en matière de protection des données ainsi qu'en matière de secret médical et professionnel;

Considérant qu'il est souhaitable de donner aux responsables des banques de données médicales des indications plus complètes sur le meilleur moyen de mettre en oeuvre ces principes, compte tenu du caractère particulier des fichiers informatisés qu'ils détiennent,

Recommande aux gouvernements des Etats membres:

a. de faire en sorte que toute banque de données médicales automatisées créée sur leur territoire soit soumise à un règlement qui tienne compte des principes contenus dans l'annexe à la présente recommandation;

b. de porter cette Recommandation à la connaissance de tous les services, autorités et établissements, tant publics que privés, gérant des banques de données médicales automatisées;

c. de favoriser la prise de conscience et l'information des membres du corps médical et des informaticiens sur la protection des données médicales et de promouvoir à cet égard une coopération étroite entre ces deux corps professionnels;

Charge le Secrétaire Général du Conseil de l'Europe de porter le contenu de la présente Recommandation à la connaissance des Gouvernements de l'Australie, du Canada, de la Finlande, du Japon, des Etats-Unis d'Amérique et de la Yougoslavie ainsi que du Directeur Général de l'Organisation Mondiale de la Santé.

Annexe à la Recommandation (81) 1

Principes applicables aux banques de données médicales automatisées

1. Objectifs et champ d'application de la réglementation

1.1. Les principes suivants s'appliquent aux banques de données automatisées créées à des fins de soins médicaux, de santé publique, de gestion de services médicaux ou de santé publique, ou de recherche médicale, dans lesquelles sont stockées des informations médicales et, le cas échéant, des informations sociales ou administratives connexes relatives à des individus identifiés ou identifiables (banques de données médicales automatisées).

1.2. Toute banque de données médicales automatisées doit être soumise à son propre règlement spécifique, conformément aux lois de l'État sur le territoire duquel elle est installée.

Le règlement des banques de données médicales qui sont utilisées dans le domaine de la santé publique, de la gestion des services médicaux et de santé, ou pour le progrès de la science médicale, doit respecter pleinement la prééminence des droits et libertés de l'individu.

1.3. Le règlement doit être suffisamment précis pour fournir des réponses concrètes aux problèmes susceptibles de se poser au cours du fonctionnement de la banque de données médicales en question.

1.4. Lorsqu'une banque de données médicales comprend plusieurs séries de fichiers médicaux ou sous-systèmes de données médicales, de tels éléments doivent le cas échéant être dotés de règlements distincts complémentaires tenant compte de leurs particularités.

1.5. Les impératifs et les obligations découlant de cette recommandation doivent être dûment pris en considération non seulement par rapport aux banques de données médicales qui sont opérationnelles, mais également par rapport à celles qui se trouvent au stade du développement.

2. Publicité relative aux banques de données médicales automatisées

2.1. Les projets concernant la création de banques de données médicales automatisées, aussi bien que les projets concernant la modification essentielle d'une banque déjà existante, doivent être portés à l'avance à la connaissance du public.

2.2. Lorsqu'une banque de données médicales automatisées devient opérationnelle, celle-ci doit faire l'objet d'une mesure de publicité faisant apparaître au minimum les éléments suivants:

a. le nom de la banque de données médicales;

b. la référence de l'acte en vertu duquel la banque de données médicales a été créée;

c. un résumé du règlement de la banque de données et des indications permettant d'obtenir ou de consulter le règlement intégral de la banque de données.

3. Dispositions essentielles du règlement de la banque de données

3.1. Le règlement de la banque de données doit contenir au moins des dispositions sur:

a. sa ou ses finalités spécifiques;

b. les catégories d'informations enregistrées;

c. la personne physique ou morale pour le compte de laquelle la banque de données est exploitée et qui est habilitée à déterminer les catégories de données qui y seront traitées;

d. la ou les personnes chargées de sa gestion courante;

e. les catégories de personnes habilitées à faire enregistrer les données, à les faire modifier et à les faire supprimer ("générateurs de données");

f. la personne ou l'organe:

- à qui certaines décisions doivent être soumises pour approbation;

- qui contrôle l'utilisation de la banque de données;

- à qui l'on peut recourir en cas de litige;

g. les catégories de personnes qui en raison de leurs fonctions ont accès à la banque de données et les catégories de données auxquelles elles sont habilitées à accéder;

h. la communication d'informations à des tiers;

i. la communication d'informations aux personnes concernées;

j. la conservation prolongée des données;

k. la procédure concernant les demandes d'utilisation des données à des fins autres que celles pour lesquelles elles ont été recueillies;

l. la sécurité des données et des installations;

m. les conditions auxquelles, le cas échéant, son interconnexion à d'autres banques de données est permise.

4. Enregistrement des données

4.1. La personne ou l'organe responsable de la création et/ou de la gestion d'une banque de données médicales doit s'assurer:

a. que les informations soient obtenues par des moyens licites et loyaux;

b. que seules soient recueillies des données adéquates et pertinentes par rapport aux finalités déclarées;

c. que dans la mesure du possible l'exactitude des données soit vérifiée; et

d. que le contenu du fichier soit tenu à jour selon les besoins.

4.2. Afin d'assurer, d'une part, l'accès sélectif aux informations en conformité avec le paragraphe 5.1 et, d'autre part, la sécurité de l'information, les fichiers doivent en règle générale être conçus de façon à permettre la séparation des:

a. identifiants et données relatives à l'identité des personnes,

b. données relatives à l'administration,

c. données à caractère médical,

d. données à caractère social, une distinction entre les données objectives et subjectives devant être faite par rapport aux données mentionnées aux lettres c et d ci-dessus.

Toutefois, lorsqu'il s'avère inutile ou impossible de réaliser une telle séparation, d'autres dispositions doivent être mises en place pour la protection de la vie privée des individus et la confidentialité des informations.

4.3. Les personnes auprès desquelles sont recueillies des informations médicales devraient être informées de l'utilisation qui en sera faite.

5. Accès aux informations et leur utilisation

5.1. En règle générale, l'accès aux informations ne peut être accordé qu'aux membres de la profession médicale ainsi que, dans la mesure où cela est autorisé par la législation ou la pratique nationales, aux membres du personnel paramédical, chacun d'entre eux ayant accès aux données dont il a besoin pour sa tâche spécifique.

5.2. Lorsque l'une des personnes visées au paragraphe précédent cesse d'exercer ses fonctions, elle n'a plus le droit d'enregistrer, de modifier, de supprimer les données ou d'y avoir accès, sauf accord spécial obtenu auprès de la personne ou de l'organe prévus au paragraphe 3.1.f.

5.3. Une personne visée au paragraphe 5.1 qui a accès aux données dans le cadre de ses fonctions ne peut pas utiliser ces données à une fin autre que celle pour laquelle elle avait originalement accès aux données, à moins que:

a. elle ne mette l'information dans une forme qui rend non identifiable la personne concernée, ou

b. une telle utilisation n'ait été autorisée par la personne ou l'organe visés au paragraphe 3.1.f, ou

c. une telle utilisation différente ne soit imposée par la loi, étant entendu que le droit ou la pratique nationaux peuvent imposer une obligation supplémentaire d'obtenir le consentement de la personne concernée (ou si elle est décédée celui de sa famille) ou de son médecin traitant.

5.4. Sans le consentement exprès et conscient de la personne concernée, l'existence et le contenu d'un dossier médical la concernant ne peuvent être communiqués à des personnes ou organismes en dehors des domaines des soins médicaux, de la santé publique ou de la recherche médicale, à moins qu'une telle communication ne soit permise par les règles sur le secret professionnel médical.

5.5. L'interconnexion ou le rapprochement d'informations sur un même individu, stockées dans des banques de données médicales différentes, est permis s'il sert à la prestation des soins médicaux, à la santé publique ou à la recherche médicale, à la condition qu'il s'effectue conformément aux règlements spécifiques.

6. La personne concernée et son dossier médical

6.1. Des mesures doivent être prises pour permettre à toute personne de connaître l'existence et le contenu des informations la concernant enregistrées dans une banque de données médicales.

Ces informations seront, si le droit national le prévoit, communiquées à l'intéressé par l'intermédiaire de son médecin.

Aucune exception à ce principe ne sera admise à moins qu'elle ne soit prévue par la loi ou par un règlement et qu'elle ne concerne:

a. des banques de données qui ne sont utilisées qu'à des fins de statistiques ou de recherches scientifiques et lorsqu'il n'existe manifestement pas de risques d'atteinte à la vie privée des personnes concernées;

b. des informations dont la connaissance pourrait porter une grave atteinte à la personne concernée.

6.2. Toute personne peut demander la rectification de données erronées la concernant et, en cas de refus, elle peut faire recours à la personne ou à l'organe visés au paragraphe 3.1.f.

Lorsque l'information est rectifiée, il peut néanmoins être prévu qu'il sera conservé trace des informations erronées dans la mesure où la connaissance de cette erreur peut être utile pour la suite du traitement médical ou à des fins de recherche.

7. Conservation prolongée des données

7.1. En règle générale, les données imputables à un individu ne doivent être conservées que pendant la durée raisonnablement utile pour atteindre leur finalité principale.

7.2. Lorsque la conservation de données médicales qui ne sont plus utilisées s'avère souhaitable dans l'intérêt de la santé publique, de la science médicale ou à des fins historiques ou statistiques, des dispositions techniques doivent être prises pour assurer la sécurité et la conservation satisfaisantes des données.

8. Obligations professionnelles

Outre les membres du corps médical et paramédical, le personnel chargé du traitement des données ainsi que toute personne participant à la conception, au fonctionnement, à l'utilisation ou à l'entretien d'une banque de données médicales doivent respecter le caractère confidentiel des informations et veiller à l'exploitation correcte de celle-ci.

9. Protection plus étendue

Aucun des principes énoncés dans la présente annexe ne sera interprété comme limitant la faculté pour chaque Etat membre d'introduire des dispositions légales accordant une protection plus étendue aux personnes auxquelles les données médicales se réfèrent.

Documentos internacionales - Comité de Ministros del Consejo de EuropaDocumentos relacionados  Versión PDF 
Universidad de Navarra | Departamento de Humanidades Biomédicas | Centro de Documentación Anterior Siguiente Imprimir Enviar por correo
EspacioarribaEspacioIrunlarrea, 1. 31008 - Pamplona. España. Tf: +34 948 425600 Fax: +34 948 425630 Correo E: apardo@unav.es
Visitante númerodesde el 25-II-2002