Facultadesfacultadesuniversidad
raya
Canon de Leonardo
Departamento de Humanidades Biomédicas
raya
 Centro de Documentación de BioéticaAnterior Siguiente Imprimir Enviar por correo 
raya
Documentos internacionales - Comité de Ministros del Consejo de EuropaDocumentos relacionados  Versión PDF 

Recommendation on the Protection of Medical Data


Creación: Comité de Ministros del Consejo de Europa
Fuente: Consejo de Europa
Lengua original: Inglés y francés.
Copyright del original: No
Traducción castellana: No
Comprobado el 20 de abril de 2003
Fecha: 13 de febrero de 1997

 


Recommendation (97) 5 on the Protection of Medical Data

(Adopted by the Committee of Ministers on 13 February 1997 at the 584th meeting of the ministers' deputies)

The Committee of Ministers, under the terms of Article 15.b of the Statute of the Council of Europe,

Considering that the aim of the Council of Europe is to achieve a greater unity between its members;

Recalling the general principles on data protection in the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data (European Treaty Series, No. 108) and in particular its Article 6 which stipulates that personal data concerning health may not be processed automatically unless domestic law provides appropriate safeguards;

Aware of the increasing use of automatic processing of medical data by information systems, not only for medical care, medical research, hospital management and public health but also outside the health-care sector;

Convinced of the importance of the quality, integrity and availability of medical data for the health of the data subject and his family;

Aware that progress in medical science is dependent to a great extent on the availability of medical data on individuals;

Convinced that it is desirable to regulate the collection and processing of medical data, to safeguard the confidentiality and security of personal data regarding health, and to ensure that they are used subject to the rights and fundamental freedoms of the individual, and in particular the right to privacy;

Aware that progress made in medical science and developments in information technology since 1981 have made it necessary to revise various provisions in Recommendation (81) 1 on regulations for automated medical data banks,

Recommends that the governments of member states:

- take steps to ensure that the principles contained in the appendix to this recommendation are reflected in their law and practice;

- ensure wide circulation of the principles contained in the appendix to this recommendation among persons professionally involved in the collection and processing of medical data;

Decides that this recommendation will replace Recommendation (81) 1 on regulations for automated medical data banks.

Appendix to Recommendation (97) 5

1. Definitions

For the purposes of this recommendation:

- the expression “personal data” covers any information relating to an identified or identifiable individual. An individual shall not be regarded as “identifiable” if identification requires an unreasonable amount of time and manpower. In cases where the individual is not identifiable, the data are referred to as anonymous;

- the expression “medical data” refers to all personal data concerning the health of an individual. It refers also to data which have a clear and close link with health as well as to genetic data;

- the expression “genetic data” refers to all data, of whatever type, concerning the hereditary characteristics of an individual or concerning the pattern of inheritance of such characteristics within a related group of individuals.

It also refers to all data on the carrying of any genetic information (genes) in an individual or genetic line relating to any aspect of health or disease, whether present as identifiable characteristics or not.

The genetic line is the line constituted by genetic similarities resulting from procreation and shared by two or more individuals.

2. Scope

2.1. This recommendation is applicable to the collection and automatic processing of medical data, unless domestic law, in a specific context outside the health-care sector, provides other appropriate safeguards.

2.2. A member state may extend the principles set out in this recommendation to cover medical data not processed automatically.

3. Respect for privacy

3.1. The respect of rights and fundamental freedoms, and in particular of the right to privacy, shall be guaranteed during the collection and processing of medical data.

3.2. Medical data may only be collected and processed if in accordance with appropriate safeguards which must be provided by domestic law.

In principle, medical data should be collected and processed only by health-care professionals, or by individuals or bodies working on behalf of health-care professionals. Individuals or bodies working on behalf of health-care professionals who collect and process medical data should be subject to the same rules of confidentiality incumbent on health-care professionals, or to comparable rules of confidentiality.

Controllers of files who are not health-care professionals should only collect and process medical data subject either to rules of confidentiality comparable to those incumbent upon a health-care professional or subject to equally effective safeguards provided for by domestic law.

4. Collection and processing of medical data

4.1. Medical data shall be collected and processed fairly and lawfully and only for specified purposes.

4.2. Medical data shall in principle be obtained from the data subject. They may only be obtained from other sources if in accordance with Principles 4, 6 and 7 of this recommendation and if this is necessary to achieve the purpose of the processing or if the data subject is not in a position to provide the data.

4.3. Medical data may be collected and processed:

a. if provided for by law for:

i. public health reasons; or

ii. subject to Principle 4.8, the prevention of a real danger or the suppression of a specific criminal offence; or

iii. another important public interest; or

b. if permitted by law:

i. for preventive medical purposes or for diagnostic or for therapeutic purposes with regard to the data subject or a relative in the genetic line; or

ii. to safeguard the vital interests of the data subject or of a third person; or

iii. for the fulfilment of specific contractual obligations; or

iv. to establish, exercise or defend a legal claim; or

c. if the data subject or his/her legal representative or an authority or any person or body provided for by law has given his/her consent for one or more purposes, and in so far as domestic law does not provide otherwise.

4.4. If medical data have been collected for preventive medical purposes or for diagnostic or therapeutic purposes with regard to the data subject or a relative in the genetic line, they may also be processed for the management of a medical service operating in the interest of the patient, in cases where the management is provided by the health-care professional who collected the data, or where the data are communicated in accordance with principles 7.2 and 7.3.

Unborn children

4.5. Medical data concerning unborn children should be considered as personal data and enjoy a protection comparable to the protection of the medical data of a minor.

4.6. Unless otherwise provided for by domestic law, the holder of parental responsibilities may act as the person legally entitled to act for the unborn child, the latter being a data subject.

Genetic data

4.7. Genetic data collected and processed for preventive treatment, diagnosis or treatment of the data subject or for scientific research should only be used for these purposes or to allow the data subject to take a free and informed decision on these matters.

4.8. Processing of genetic data for the purpose of a judicial procedure or a criminal investigation should be the subject of a specific law offering appropriate safeguards.

The data should only be used to establish whether there is a genetic link in the framework of adducing evidence, to prevent a real danger or to suppress a specific criminal offence. In no case should they be used to determine other characteristics which may be linked genetically.

4.9. For purposes other than those provided for in Principles 4.7 and 4.8, the collection and processing of genetic data should, in principle, only be permitted for health reasons and in particular to avoid any serious prejudice to the health of the data subject or third parties.

However, the collection and processing of genetic data in order to predict illness may be allowed for in cases of overriding interest and subject to appropriate safeguards defined by law.

5. Information of the data subject

5.1. The data subject shall be informed of the following elements:

a. the existence of a file containing his/her medical data and the type of data collected or to be collected;

b. the purpose or purposes for which they are or will be processed;

c. where applicable, the individuals or bodies from whom they are or will be collected;

d. the persons or bodies to whom and the purposes for which they may be communicated;

e. the possibility, if any, for the data subject to refuse his consent, to withdraw it and the consequences of such withdrawal;

f. the identity of the controller and of his/her representative, if any, as well as the conditions under which the rights of access and of rectification may be exercised.

5.2. The data subject should be informed at the latest at the moment of collection. However, when medical data are not collected from the data subject, the latter should be notified of the collection as soon as possible, as well as - in a suitable manner - of the information listed under Principle 5.1, unless this is clearly unreasonable or impracticable, or unless the data subject has already received the information.

5.3. Information for the data subject shall be appropriate and adapted to the circumstances. Information should preferably be given to each data subject individually.

5.4. Before a genetic analysis is carried out, the data subject should be informed about the objectives of the analysis and the possibility of unexpected findings.

Legally incapacitated persons

5.5. If the data subject is a legally incapacitated person, incapable of free decision and domestic law does not permit the data subject to act on his/her own behalf, the information shall be given to the person recognised as legally entitled to act in the interest of the data subject.

If a legally incapacitated person is capable of understanding, he/she should be informed before his/her data are collected or processed.

Derogations

5.6. Derogations from Principles 5.1, 5.2 and 5.3 may be made in the following cases:

a. information of the data subject may be restricted if the derogation is provided for by law and constitutes a necessary measure in a democratic society:

i. to prevent a real danger or to suppress a criminal offence.

ii. for public health reasons.

iii. to protect the data subject and the rights and freedoms of others;

b. in medical emergencies, data considered necessary for medical treatment may be collected prior to information.

6. Consent

6.1. Where the data subject is required to give his/her consent, this consent should be free, express and informed.

6.2. The results of any genetic analysis should be formulated within the limits of the objectives of the medical consultation, diagnosis or treatment for which consent was obtained.

6.3. Where it is intended to process medical data relating to a legally incapacitated person who is incapable of free decision, and when domestic law does not permit the data subject to act on his/her own behalf, consent is required of the person recognised as legally entitled to act in the interest of the data subject or of an authority or any person or body provided for by law.

If, in accordance with Principle 5.5 above, a legally incapacitated person has been informed of the intention to collect or process his/her medical data, his/her wishes should be taken into account, unless domestic law provides otherwise.

7. Communication

7.1. Medical data shall not be communicated, unless on the conditions set out in this principle and in Principle 12.

7.2. In particular, unless other appropriate safeguards are provided by domestic law, medical data may only be communicated to a person who is subject to the rules of confidentiality incumbent upon a health-care professional, or to comparable rules of confidentiality, and who complies with the provisions of this recommendation.

7.3. Medical data may be communicated if they are relevant and:

a. if the communication is provided for by law and constitutes a necessary measure in a democratic society for:

i. public health reasons; or

ii. the prevention of a real danger or the suppression of a specific criminal offence; or

iii. another important public interest; or

iv. the protection of the rights and freedoms of others; or

b. if the communication is permitted by law for the purpose of:

i. the protection of the data subject or a relative in the genetic line;

ii. safeguarding the vital interests of the data subject or a third person; or

iii. the fulfilment of specific contractual obligations; or

iv. establishing, exercising or defending a legal claim; or

c. if the data subject or his/her legal representative, or an authority, or any person or body provided for by law has given his/her consent for one or more purposes, and in so far as domestic law does not provide otherwise; or

d. provided that the data subject or his/her legal representative, or an authority, or any person or body provided for by law has not explicitly objected to any non-mandatory communication, if the data have been collected in a freely chosen preventive, diagnostic or therapeutic context, and if the purpose of the communication, in particular the provision of care to the patient or the management of a medical service operating in the interest of the patient, is not incompatible with the purpose of the processing for which they were collected.

8. Rights of the data subject

Rights of access and of rectification

8.1. Every person shall be enabled to have access to his/her medical data, either directly or through a health-care professional or, if permitted by domestic law, a person appointed by him/her. The information must be accessible in understandable form.

8.2. Access to medical data may be refused, limited or delayed only if the law provides for this and if:

a. this constitutes a necessary measure in a democratic society in the interests of protecting state security, public safety, or the suppression of criminal offences; or

b. knowledge of the information is likely to cause serious harm to the data subject's health; or

c. the information on the data subject also reveals information on third parties or if, with respect to genetic data, this information is likely to cause serious harm to consanguine or uterine kin or to a person who has a direct link with this genetic line; or

d. the data are used for statistical or for scientific research purposes where there is clearly no risk of an infringement of the privacy of the data subject, notably the possibility of using the data collected in support of decisions or measures regarding any particular individual.

8.3. The data subject may ask for rectification of erroneous data concerning him/her and, in case of refusal, he/she shall be able to appeal.

Unexpected findings

8.4. The person subjected to genetic analysis should be informed of unexpected findings if the following conditions are met:

a. domestic law does not prohibit the giving of such information;

b. the person himself has asked for this information;

c. the information is not likely to cause serious harm:

i. to his/her health; or

ii. to his/her consanguine or uterine kin, to a member of his/her social family, or to a person who has a direct link with his/her genetic line, unless domestic law provides other appropriate safeguards.

Subject to sub-paragraph a, the person should also be informed if this information is of direct importance to him/her for treatment or prevention.

9. Security

9.1. Appropriate technical and organisational measures shall be taken to protect personal data - processed in accordance with this recommendation - against accidental or illegal destruction, accidental loss, as well as against unauthorised access, alteration, communication or any other form of processing.

Such measures shall ensure an appropriate level of security taking account, on the one hand, of the technical state of the art and, on the other hand, of the sensitive nature of medical data and the evaluation of potential risks.

These measures shall be reviewed periodically.

9.2. In order to ensure in particular the confidentiality, integrity and accuracy of processed data, as well as the protection of patients, appropriate measures should be taken:

a. to prevent any unauthorised person from having access to installations used for processing personal data (control of the entrance to installations);

b. to prevent data media from being read, copied, altered or removed by unauthorised persons (control of data media);

c. to prevent the unauthorised entry of data into the information system, and any unauthorised consultation, modification or deletion of processed personal data (memory control);

d. to prevent automated data processing systems from being used by unauthorised persons by means of data transmission equipment (control of utilisation);

e. with a view to, on the one hand, selective access to data and, on the other hand, the security of the medical data, to ensure that the processing as a general rule is so designed as to enable the separation of:

- identifiers and data relating to the identity of persons;

- administrative data;

- medical data;

- social data;

- genetic data (access control);

f. to guarantee the possibility of checking and ascertaining to which persons or bodies personal data can be communicated by data transmission equipment (control of communication);

g. to guarantee that it is possible to check and establish a posteriori who has had access to the system and what personal data have been introduced into the information system, when and by whom (control of data introduction);

h. to prevent the unauthorised reading, copying, alteration or deletion of personal data during the communication of personal data and the transport of data media (control of transport);

i. to safeguard data by making security copies (availability control).

9.3. Controllers of medical files should, in accordance with domestic law, draw up appropriate internal regulations which respect the related principles in this recommendation.

9.4. Where necessary, controllers of files processing medical data should appoint an independent person responsible for security of information systems and data protection and competent for giving advice on these issues.

10. Conservation

10.1. In general, medical data shall be kept no longer than necessary to achieve the purpose for which they were collected and processed.

10.2. When, in the legitimate interest of public health, medical science - of the person in charge of the medical treatment or the controller of the file, in order to enable him/her to defend or exercise a legal claim - or for historical or statistical reasons, it proves necessary to conserve medical data that no longer serve their original purpose, technical arrangements shall be made to ensure their correct conservation and security, taking into account the privacy of the patient.

10.3. On the request of the data subject, his/her medical data should be erased - unless they have been made anonymous or there are overriding and legitimate interests, in particular those stated in Principle 10.2 not to do so, or there is an obligation to keep the data on record.

11. Transborder flows

11.1. The principles of this recommendation are applicable to the transborder flow of medical data.

11.2. The transborder flow of medical data to a state which has ratified the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data, and which disposes of legislation which provides at least equivalent protection of medical data, should not be subjected to special conditions concerning the protection of privacy.

11.3. Where the protection of medical data can be considered to be in line with the principle of equivalent protection laid down in the convention, no restriction should be placed on the transborder flow of medical data to a state which has not ratified the convention but which has legal provisions which ensure protection in accordance with the principles of that convention and this recommendation.

11.4. Unless otherwise provided for by domestic law, the transborder flow of medical data to a state which does not ensure protection in accordance with the convention and with this recommendation, should not as a rule occur unless:

a. necessary measures, including those of a contractual nature, to respect the principles of the convention and this recommendation, have been taken, and the data subject has the possibility to object to the transfer; or

b. the data subject has given his consent.

11.5. Unless in the case of emergency or of a transfer to which the data subject has given his informed consent, appropriate measures should be taken to ensure the protection of medical data transferred from one country to another, and in particular:

a. the person responsible for the transfer should indicate to the addressee the specified and legitimate purposes for which the data have been originally collected, as well as the persons or bodies to whom they may be communicated;

b. unless otherwise provided for by domestic law, the addressee should undertake, in respect of the person responsible for the transfer, to honour the specified and legitimate purposes which he/she has accepted, and not to communicate the data to persons or bodies other than those indicated by the person responsible for the transfer.

12. Scientific research

12.1. Whenever possible, medical data used for scientific research purposes should be anonymous. Professional and scientific organisations as well as public authorities should promote the development of techniques and procedures securing anonymity.

12.2. However, if such anonymisation would make a scientific research project impossible, and the project is to be carried out for legitimate purposes, it could be carried out with personal data on condition that:

a. the data subject has given his/her informed consent for one or more research purposes; or

b. when the data subject is a legally incapacitated person incapable of free decision, and domestic law does not permit the data subject to act on his/her own behalf, his/her legal representative or an authority, or any person or body provided for by law, has given his/her consent in the framework of a research project related to the medical condition or illness of the data subject; or

c. disclosure of data for the purpose of a defined scientific research project concerning an important public interest has been authorised by the body or bodies designated by domestic law, but only if:

i. the data subject has not expressly opposed disclosure; and

ii. despite reasonable efforts, it would be impracticable to contact the data subject to seek his consent; and

iii. the interests of the research project justify the authorisation; or

d. the scientific research is provided for by law and constitutes a necessary measure for public health reasons.

12.3. Subject to complementary provisions determined by domestic law, health-care professionals entitled to carry out their own medical research should be able to use the medical data which they hold as long as the data subject has been informed of this possibility and has not objected.

12.4. As regards any scientific research based on personal data, the incidental problems, including those of an ethical and scientific nature, raised by respect of the provisions of the Convention for the Protection of Individuals with regard to Automatic Processing of Personal Data should also be examined in the light of other relevant instruments.

12.5. Personal data used for scientific research may not be published in a form which enables the data subjects to be identified, unless they have given their consent for the publication and publication is permitted by domestic law.

 

Recommandation (97) 5 relative à la protection des données médicales

(Adoptée par le Comité des Ministres le 13 février 1997, lors de la 584e réunion des délégués des ministres)

Le Comité des Ministres, en vertu de l'article 15.b du Statut du Conseil de l'Europe,

Considérant que le but du Conseil de l'Europe est de réaliser une union plus étroite entre ses membres;

Rappelant les principes généraux relatifs à la protection des données de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel (Série des traités européens, no 108), notamment son article 6 qui énonce que les données à caractère personnel relatives à la santé ne peuvent être traitées automatiquement à moins que le droit interne ne prévoie des garanties appropriées;

Conscient du fait que le traitement automatisé des données médicales par des systèmes d'information est de plus en plus répandu non seulement pour les soins médicaux, la recherche médicale, la gestion hospitalière et la santé publique, mais également en dehors du secteur des soins de santé;

Convaincu de l'importance que la qualité, l'intégrité et la disponibilité des données médicales revêtent pour la santé de la personne concernée et de ses proches;

Conscient du fait que les progrès des sciences médicales dépendent dans une large mesure de la disponibilité des données médicales des individus;

Persuadé qu'il est souhaitable de réglementer la collecte et le traitement des données médicales, de garantir le caractère confidentiel et la sécurité des données à caractère personnel relatives à la santé, et de veiller à ce qu'il en soit fait un usage respectant les droits et les libertés fondamentales de l'individu, notamment le droit à la vie privée;

Conscient du fait que les progrès accomplis dans les sciences médicales et les développements intervenus dans la technologie de l'information depuis 1981 nécessitent la révision de plusieurs dispositions de la Recommandation (81) 1 relative à la réglementation applicable aux banques de données médicales automatisées,

Recommande aux gouvernements des Etats membres :

- de prendre des mesures pour que les principes contenus dans l'annexe à la présente recommandation se reflètent dans leur droit et leur pratique;

- d'assurer une large diffusion des principes contenus dans l'annexe à la présente recommandation parmi les personnes qui collectent et traitent des données médicales à titre professionnel;

Décide que la présente recommandation remplace la Recommandation (81) 1 relative à la réglementation applicable aux banques de données médicales automatisées.

Annexe à la Recommandation (97) 5

1. Définitions

Aux fins de la présente recommandation:

- l'expression «données à caractère personnel» signifie toute information concernant une personne physique identifiée ou identifiable. Une personne physique n'est pas considérée comme identifiable si cette identification nécessite des délais et des activités déraisonnables. Lorsqu'une personne physique n'est pas identifiable, les données sont dites anonymes;

- l'expression «données médicales» se réfère à toutes les données à caractère personnel relatives à la santé d'une personne. Elle se réfère également aux données ayant un lien manifeste et étroit avec la santé ainsi qu'aux données génétiques;

- l'expression «données génétiques» se réfère à toutes les données, quel qu'en soit le type, qui concernent les caractères héréditaires d'un individu ou qui sont en rapport avec de tels caractères formant le patrimoine d'un groupe d'individus apparentés.

Elle se réfère également à toute donnée portant sur l'échange de toute information génétique (gènes) concernant un individu ou une lignée génétique, en rapport avec les aspects, quels qu'ils soient, de la santé ou d'une maladie, qu'elle constitue ou non un caractère identifiable.

La lignée génétique est constituée par des similitudes génétiques résultant d'une procréation et partagées par deux ou plusieurs individus.

2. Champ d'application

2.1. La présente recommandation est applicable à la collecte et au traitement automatisé de données médicales, à moins que le droit interne, dans un contexte spécifique hors du domaine des soins de santé, ne prévoie d'autres garanties appropriées.

2.2. Un Etat membre peut étendre les principes énoncés dans la présente recommandation aux données médicales ne faisant pas l'objet d'un traitement automatisé.

3. Respect de la vie privée

3.1. Le respect des droits et des libertés fondamentales, notamment du droit à la vie privée, doit être garanti lors de la collecte et du traitement des données médicales.

3.2. Les données médicales ne peuvent être collectées et traitées que conformément aux garanties appropriées qui doivent être prévues par le droit interne.

En principe, la collecte et le traitement de données médicales ne devraient être effectués que par des professionnels des soins de santé ou par des personnes ou organismes agissant pour le compte de professionnels des soins de santé. Les personnes ou organismes agissant pour le compte de professionnels des soins de santé qui collectent et traitent des données médicales devraient être soumis aux règles de confidentialité propres aux professionnels des soins de santé ou à des règles de confidentialité comparables.

Les maîtres des fichiers qui ne sont pas des professionnels des soins de santé ne devraient collecter et traiter des données médicales que dans le respect soit de règles de confidentialité comparables à celles incombant à un professionnel des soins de santé, soit des garanties d'efficacité égales prévues par le droit interne.

4. Collecte et traitement de données médicales

4.1. La collecte et le traitement des données médicales doivent être effectués de manière loyale et licite, et uniquement pour des finalités déterminées.

4.2. Les données médicales doivent en principe être collectées auprès de la personne concernée. Elles ne peuvent être collectées auprès d'autres sources que conformément aux principes 4, 6 et 7 de la présente recommandation, et à condition que cela soit nécessaire pour réaliser la finalité du traitement ou que la personne concernée ne soit pas en mesure de fournir les données.

4.3. Les données médicales peuvent être collectées et traitées:

a. si la loi le prévoit:

i. aux fins de la santé publique; ou

ii. sous réserve du principe 4.8, aux fins de la prévention d'un danger concret ou pour la répression d'une infraction pénale déterminée; ou

iii. aux fins d'un autre intérêt public important; ou

b. dans la mesure où la loi l'autorise:

i. à des fins médicales préventives, ou à des fins diagnostiques ou thérapeutiques à l'égard de la personne concernée ou d'un parent de la lignée génétique; ou

ii. aux fins de sauvegarde des intérêts vitaux de la personne concernée ou d'une tierce personne; ou

iii. aux fins du respect d'une obligation contractuelle spécifique; ou

iv. aux fins de la constatation, de l'exercice ou de la défense d'un droit en justice; ou

c. si la personne concernée ou son représentant légal, ou une autorité, ou toute personne ou instance désignée par la loi y a consenti, pour une ou plusieurs finalités et pour autant que le droit interne ne s'y oppose pas.

4.4. Lorsque les données médicales ont été collectées à des fins médicales préventives, ou à des fins diagnostiques ou thérapeutiques à l'égard de la personne concernée ou d'un parent de la lignée génétique, elles peuvent également être traitées à des fins de gestion d'un service de santé agissant dans l'intérêt du patient, dans le cas où la gestion est fournie par le professionnel des soins de santé qui a collecté les données, ou lorsque les données sont communiquées conformément aux dispositions énoncées aux principes 7.2 et 7.3.

Enfant à naître

4.5. Les données médicales relatives à un enfant à naître devraient être considérées comme des données à caractère personnel et jouir d'une protection comparable à celle des données médicales d'un mineur.

4.6. A moins que le droit interne n'en dispose autrement, le détenteur des responsabilités parentales peut agir en qualité de personne habilitée juridiquement à agir pour un enfant à naître en tant que personne concernée.

Données génétiques

4.7. Les données génétiques collectées et traitées à des fins de prévention, de diagnostic, ou à des fins thérapeutiques à l'égard de la personne concernée ou pour la recherche scientifique ne devraient être utilisées qu'à ces seules fins ou pour permettre à la personne concernée de prendre une décision libre et éclairée à leur sujet.

4.8. Le traitement des données génétiques pour les besoins d'une procédure judiciaire ou d'une enquête pénale devrait faire l'objet d'une loi spécifique offrant des garanties appropriées.

Ces données devraient servir exclusivement à la vérification de l'existence d'un lien génétique dans le cadre de l'administration de la preuve, à la prévention d'un danger concret ou à la répression d'une infraction pénale déterminée. En aucun cas elles ne devraient être utilisées pour déterminer d'autres caractéristiques qui peuvent être liées génétiquement.

4.9. A des fins autres que celles prévues aux principes 4.7 et 4.8, la collecte et le traitement des données génétiques devraient en principe être permis uniquement pour des raisons de santé et notamment pour éviter tout préjudice sérieux à la santé de la personne concernée ou de tiers.

Cependant, la collecte et le traitement des données génétiques en vue de dépister des maladies peuvent être permis en cas d'intérêt supérieur et à condition qu'il existe des garanties appropriées définies par la loi.

5. Information de la personne concernée

5.1. La personne concernée doit être informée des éléments suivants:

a. l'existence d'un fichier contenant ses données médicales et la catégorie de données collectées ou à collecter;

b. la ou les finalités pour lesquelles ces données sont ou seront traitées;

c. le cas échéant, les personnes ou les organismes auprès desquels elles sont ou seront collectées;

d. les personnes ou les organismes auxquels - et les objectifs pour lesquels - elles peuvent être communiquées;

e. la possibilité, le cas échéant, pour la personne concernée de refuser son consentement, de le retirer, et les conséquences d'un tel retrait;

f. l'identité du maître de fichier et, le cas échéant, de son représentant, ainsi que les conditions d'exercice du droit d'accès et de rectification.

5.2. La personne concernée devrait être informée au plus tard au moment de la collecte. Toutefois, lorsque les données médicales ne sont pas collectées auprès de la personne concernée, celle-ci devrait être informée de la collecte le plus rapidement possible ainsi que, de manière appropriée, des éléments mentionnés au principe 5.1, sauf si cela est manifestement déraisonnable ou infaisable, ou si la personne concernée a déjà reçu l'information.

5.3. L'information de la personne concernée doit être appropriée et adaptée aux circonstances. Chaque personne concernée devrait, de préférence, être informée individuellement.

5.4. Avant qu'une analyse génétique soit effectuée, la personne concernée devrait être informée des objectifs de l'analyse et de l'éventualité de découvertes inatendues.

Incapables légaux

5.5. Si la personne concernée est une personne légalement incapable et n'est pas en mesure de se déterminer librement, et si le droit interne ne lui permet pas d'agir en son propre nom, l'information doit être donnée à la personne pouvant agir légalement dans l'intérêt de la personne concernée.

Si elle est en mesure de comprendre, la personne légalement incapable devrait être informée avant que les données qui la concernent soient collectées ou traitées.

Dérogations

5.6. Des dérogations aux principes 5.1, 5.2 et 5.3 peuvent être faites dans les cas suivants:

a. l'information de la personne concernée peut être limitée, si la dérogation est prévue par la loi et qu'elle constitue une mesure nécessaire dans une société démocratique:

i. à la prévention d'un danger concret ou à la répression d'une infraction pénale;

ii. pour des raisons de santé publique;

iii. à la protection de la personne concernée et des droits et libertés d'autrui;

b. en cas d'urgence médicale, les données considérées comme étant nécessaires au traitement médical peuvent être collectées avant l'information.

6. Consentement

6.1. Lorsque la personne concernée est appelée à donner son consentement, celui-ci devrait être libre, exprès et éclairé.

6.2. Les résultats de toute analyse génétique devraient être formulés dans les limites des objectifs de la consultation médicale, du diagnostic ou du traitement pour lesquels le consentement a été obtenu.

6.3. Lorsque l'on envisage de traiter des données médicales concernant une personne légalement incapable qui n'est pas en mesure de se déterminer librement, et lorsque le droit interne ne permet pas à la personne concernée d'agir en son propre nom, le consentement de la personne pouvant agir légalement au nom de la personne concernée, ou d'une autorité, ou de toute personne ou instance désignée par la loi, est requis.

Si, conformément au principe 5.5 ci-dessus, la personne légalement incapable a été informée de l'intention de collecter ou de traiter ses données médicales, son souhait devrait être pris en considération, à moins que le droit interne ne s'y oppose.

7. Communication

7.1. Les données médicales ne doivent pas être communiquées, sauf dans les conditions énumérées dans le cadre du présent principe et du principe 12.

7.2. En particulier, à moins que le droit interne ne prévoie d'autres garanties appropriées, la communication des données médicales ne peut intervenir que si le destinataire est soumis aux règles de confidentialité propres aux professionnels des soins de santé ou à des règles de confidentialité comparables, et seulement s'il respecte les dispositions de la présente recommandation.

7.3. Les données médicales peuvent être communiquées si elles sont pertinentes et:

a. si la communication est prévue par la loi et constitue une mesure nécessaire dans une société démocratique aux fins:

i. de la santé publique; ou

ii. de la prévention d'un danger concret ou pour la répression d'une infraction pénale déterminée; ou

iii. d'un autre intérêt public important; ou

iv. de la protection des droits et libertés d'autrui; ou

b. si la loi autorise la communication aux fins:

i. de la protection de la personne concernée ou d'un parent de la lignée génétique; ou

ii. de la sauvegarde des intérêts vitaux de la personne concernée ou d'une tierce personne; ou

iii. du respect d'obligations contractuelles spécifiques; ou

iv. de la constatation, de l'exercice ou de la défense d'un droit en justice; ou

c. si la personne concernée ou son représentant légal, ou une autorité, ou toute personne ou instance désignée par la loi y a consenti pour une ou plusieurs finalités et pour autant que le droit interne ne s'y oppose pas;

d. à moins que la personne concernée ou son représentant légal, ou une autorité, ou toute personne ou instance désignée par la loi ne s'y soit expressément opposée lorsque la communication n'est pas obligatoire, si les données ont été collectées dans un contexte préventif, diagnostique ou thérapeutique librement choisi, et si la finalité de la communication n'est pas incompatible avec la finalité du traitement pour laquelle ces données ont été collectées, notamment aux fins d'accomplissement de soins au patient ou de gestion d'un service de santé agissant dans l'intérêt du patient.

8. Droits de la personne concernée

Droits d'accès et de rectification

8.1. Toute personne doit pouvoir accéder aux données médicales la concernant, soit directement, soit par l'intermédiaire d'un professionnel des soins de santé, ou, si le droit interne le permet, par l'intermédiaire d'une personne désignée par elle. Les informations doivent être accessibles sous une forme compréhensible.

8.2. L'accès aux données médicales peut être refusé, limité ou différé uniquement si la loi le prévoit, et:

a. si cela constitue une mesure nécessaire dans une société démocratique à la protection de la sécurité de l'Etat, à la sûreté publique ou à la répression des infractions pénales; ou

b. si la connaissance de ces informations est susceptible de causer une atteinte grave à la santé de la personne concernée; ou

c. si l'information sur la personne concernée révèle également des informations sur des tiers, ou, en ce qui concerne les données génétiques, si ces informations sont susceptibles de porter une atteinte grave à des parents consanguins ou utérins, ou à une personne ayant un lien direct avec cette lignée génétique; ou

d. si les données sont utilisées à des fins de statistiques ou de recherches scientifiques lorsqu'il n'existe manifestement pas de risques d'atteinte à la vie privée des personnes concernées, notamment du fait que les données ne sont pas utilisées pour des décisions ou des mesures relatives à une personne déterminée.

8.3. La personne concernée peut demander la rectification de données erronées la concernant et, en cas de refus, doit pouvoir faire recours.

Découvertes inattendues

8.4. La personne soumise à une analyse génétique devrait être informée des découvertes inattendues si les conditions suivantes ont été remplies:

a. le droit interne n'interdit pas une telle information;

b. la personne a fait la demande explicite de cette information;

c. l'information n'est pas susceptible de porter une atteinte grave:

i. à la santé de la personne; ou

ii. à un parent consanguin ou utérin de la personne, à un membre de sa famille sociale, ou à une personne ayant un lien direct avec la lignée génétique de la personne, à moins que le droit interne ne prévoie d'autres garanties appropriées.

Sous réserve de l'alinéa a, la personne devrait également être informée si ces découvertes revêtent pour elle une importance thérapeutique ou préventive directe.

9. Sécurité

9.1. Des mesures techniques et d'organisation appropriées doivent être prises pour la protection des données à caractère personnel traitées conformément à la présente recommandation contre la destruction - accidentelle ou illicite - et la perte accidentelle, ainsi que contre l'accès, la modification, la communication ou toute autre forme de traitement non autorisés.

Ces mesures doivent assurer un niveau de sécurité approprié compte tenu, d'une part, de l'état de la technique et, d'autre part, de la nature sensible des données médicales et de l'évaluation des risques potentiels.

Ces mesures doivent faire l'objet d'un examen périodique.

9.2. Afin notamment d'assurer la confidentialité, l'intégrité et l'exactitude des données traitées, ainsi que la protection des patients, des mesures appropriées devraient être prises visant:

a. à empêcher toute personne non autorisée d'accéder aux installations utilisées pour le traitement de données à caractère personnel (contrôle à l'entrée des installations);

b. à empêcher que des supports de données puissent être lus, copiés, modifiés ou déplacés par une personne non autorisée (contrôle des supports de données);

c. à empêcher l'introduction non autorisée de données dans le système d'information, ainsi que toute prise de connaissance, toute modification ou tout effacement non autorisés de données à caractère personnel mémorisées (contrôle de mémoire);

d. à empêcher que des systèmes de traitement automatisé de données puissent être utilisés par des personnes non autorisées à l'aide d'installations de transmission de données (contrôle de l'utilisation);

e. en vue, d'une part, de l'accès sélectif aux données et, d'autre part, de la sécurité des données médicales, à assurer que leur traitement soit en règle générale conçu de façon à permettre la séparation:

- des identifiants et des données relatives à l'identité des personnes;

- des données administratives;

- des données médicales;

- des données sociales;

- des données génétiques (contrôle d'accès);

f. à garantir qu'il puisse être vérifié et constaté à quelles personnes ou à quels organismes des données à caractère personnel peuvent être communiquées par des installations de transmission de données (contrôle de la communication);

g. à garantir qu'il puisse être vérifié et constaté a posteriori qui a eu accès au système et quelles données à caractère personnel ont été introduites dans le système d'information, à quel moment et par quelle personne (contrôle de l'introduction);

h. à empêcher que, lors de la communication de données à caractère personnel ainsi que lors du transport de supports de données, les données puissent être lues, copiées, modifiées ou effacées de façon non autorisée (contrôle du transport);

i. à sauvegarder les données par la constitution de copies de sécurité (contrôle de disponibilité).

9.3. Les maîtres des fichiers médicaux devraient, conformément au droit interne, établir un règlement interne approprié dans le respect des principes pertinents de la présente recommandation.

9.4. Si nécessaire, les maîtres des fichiers qui traitent des données médicales devraient désigner une personne indépendante responsable de la sécurité des systèmes d'information et de la protection des données, et compétente pour donner des conseils en la matière.

10. Conservation

10.1. En règle générale, les données médicales ne doivent être conservées que pendant la durée nécessaire pour atteindre le but pour lequel elles ont été collectées et traitées.

10.2. Lorsque la conservation de données médicales qui ne sont plus utilisées pour le but d'origine se révèle nécessaire dans l'intérêt légitime de la santé publique, de la science médicale, du responsable du traitement médical ou du maître du fichier aux fins de lui permettre d'exercer ou de défendre ses droits en justice, ou à des fins historiques ou statistiques, des dispositions techniques doivent être prises pour assurer la conservation et la sécurité correctes des données en tenant compte de la vie privée du patient.

10.3. Sur demande de la personne concernée, ses données médicales devraient être effacées, à moins qu'elles ne soient rendues anonymes ou que des intérêts supérieurs et légitimes, et en particulier ceux énoncés au principe 10.2, ou des obligations d'archivage ne s'y opposent.

11. Flux transfrontières

11.1. Les principes de la présente recommandation sont applicables aux flux transfrontières de données médicales.

11.2. Les flux transfrontières de données médicales vers un Etat ayant ratifié la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, et disposant d'une législation qui assure une protection des données médicales pour le moins équivalente, ne devraient pas être soumis à des conditions particulières de protection de la vie privée.

11.3. Lorsque la protection des données médicales peut être considérée comme étant en harmonie avec le principe de la protection équivalente énoncé dans ladite convention, il ne devrait pas y avoir de limitation aux flux transfrontières de données médicales vers un Etat n'ayant pas ratifié la convention, mais assurant une protection conforme aux principes de ladite convention et de la présente recommandation.

11.4. A moins que le droit interne n'en dispose autrement, les flux transfrontières de données médicales vers un Etat n'assurant pas une protection conforme à ladite convention et à la présente recommandation ne devraient en règle générale pas intervenir, à moins:

a. que des mesures nécessaires, y compris de nature contractuelle, au respect des principes de la convention et de la présente recommandation n'aient été prises et que la personne concernée n'ait la possibilité de s'opposer au transfert; ou

b. que la personne concernée n'ait donné son consentement.

11.5. Sauf en cas d'urgence ou de transfert accepté par la personne concernée après information, lorsque des données médicales sont transférées d'un pays à un autre, des mesures appropriées devraient être prises pour assurer leur protection, en particulier:

a. le responsable du transfert devrait indiquer au destinataire les finalités déterminées et légitimes pour lesquelles les données ont été initialement collectées, ainsi que les personnes ou organismes auxquels elles peuvent être communiquées;

b. sauf si le droit interne en dispose autrement, le destinataire devrait s'engager auprès du responsable du transfert à respecter les finalités déterminées et légitimes reconnues, et à ne pas communiquer ces données à des personnes ou organismes autres que ceux indiqués par le responsable du transfert.

12. Recherche scientifique

12.1. Dans la mesure du possible, les données médicales utilisées à des fins de recherche scientifique devraient être anonymes. Les organisations professionnelles et scientifiques ainsi que les autorités publiques devraient promouvoir le développement de techniques et de procédures assurant l'anonymat.

12.2. Toutefois, si l'anonymisation devait rendre impossible un projet de recherche scientifique et si ce projet devait être effectué dans un but légitime, la recherche pourrait être faite avec des données à caractère personnel, à condition:

a. que la personne concernée ait donné son consentement informé pour la ou les finalités de la recherche; ou

b. que, lorsque la personne concernée est légalement incapable et n'est pas en mesure de se déterminer librement, et lorsque le droit interne ne lui permet pas d'agir en son propre nom, son représentant légal ou une autorité, ou toute personne ou instance désignée par la loi, ait donné son consentement dans le cadre d'un projet de recherche lié à la condition médicale ou à une maladie de la personne concernée; ou

c. que la communication des données aux fins d'un projet de recherche scientifique déterminé pour des raisons d'intérêt public importantes ait été autorisée par un ou plusieurs organismes désignés par le droit interne, mais seulement:

i. si la personne concernée ne s'est pas expressément opposée à la communication; et

ii. s'il s'avère irréalisable, malgré des efforts raisonnables, de prendre contact avec la personne concernée pour recueillir son consentement; et

iii. si les intérêts du projet de recherche justifient cette autorisation; ou

d. que la recherche scientifique soit prévue par la loi et qu'elle constitue une mesure nécessaire pour des raisons de santé publique.

12.3. Sous réserve de conditions complémentaires prévues par le droit interne, les professionnels des soins de santé habilités à mener leurs propres recherches médicales devraient pouvoir utiliser les données médicales qu'ils détiennent pour autant que la personne concernée ait été informée de cette faculté et ne s'y soit pas opposée.

12.4. A l'égard de toute recherche scientifique fondée sur des données à caractère personnel, les problèmes incidents engendrés par le respect des dispositions de la Convention pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, y compris ceux de nature éthique et scientifique, devraient également être examinés à la lumière d'autres instruments pertinents.

12.5. Les données à caractère personnel utilisées à des fins de recherche scientifique ne peuvent être publiées sous une forme permettant d'identifier les personnes concernées à moins que ces dernières n'aient donné leur consentement en vue de la publication et que le droit interne autorise cette publication.


Documentos internacionales - Comité de Ministros del Consejo de EuropaDocumentos relacionados  Versión PDF 
raya
Universidad de Navarra | Departamento de Humanidades Biomédicas | Centro de Documentación Anterior Siguiente Imprimir Enviar por correo
EspacioarribaEspacioIrunlarrea, 1. 31008 - Pamplona. España. Tf: +34 948 425600 Fax: +34 948 425630 Correo E: apardo@unav.es
Visitante númerodesde el 25-II-2002