De quels droits ?/La folie des fichiers

La cuvée des Big Brother Awards 2009 a été dévoilée samedi 4 avril. Parmi les lauréats de ces trophées parodiques sanctionnant les atteintes aux libertés et à la vie privée, quelques poids lourds : Michèle Alliot-Marie pour ses fichiers de police intrusifs – Ardoise, Edvige, Cristina ou l’obscur Gesterex (Gestion du terrorisme et des extrémismes à potentialité violente) –, la Mutualité française pour son appétit des données de l’assurance-maladie. Ou encore le ministre du Budget, Éric Woerth, pour les interconnexions de fichiers engendrées par sa politique de lutte contre la fraude.

Lors de la remise des prix, le jury a également attiré l’attention sur un autre fichier, plus discret, baptisé RIM Psy (Recueil d’information médicalisé pour la psychiatrie). Depuis janvier 2007, un décret oblige en effet les professionnels de santé mentale à saisir pour chaque patient traité des informations qui sont ensuite conservées dans le fichier du département d’information médicale (DIM) des établissements. Les données, au préalable anonymisées, servent également à des fins statistiques. Les informations collectées incluent l’état civil de la personne, le diagnostic psychiatrique et les modalités d’hospitalisation. Cela vaut pour les personnes atteintes de pathologies lourdes, mais aussi pour les consultations ponctuelles, ou les avis sur des enfants ayant des difficultés scolaires. Soit au total un million d’adultes et 800 000 enfants chaque année.

Pour l’association Droits et libertés face à l’informatisation de la société santé mentale Rhône-Alpes (Delis SMRA), ce fichier n’a aucune finalité réelle, et il est incompatible avec le secret professionnel. Après plusieurs années d’expérimentation, souligne Claire Gekiere, la présidente de l’association, on est arrivé à la conclusion que ces recueils de données n’atteignaient pas l’objectif d’amélioration de la tarification des actes. « Pour l’instant, elles ne sortent pas de l’hôpital, mais pourquoi récolter des données nominatives sensibles qui ne servent à rien, avec les risques d’extension d’accès et d’interconnexion ? » Depuis le début de ces expérimentations en 2002, Delis SMRA réclame une « anonymisation irréversible des données personnelles de santé, effectuée à la source, qui garantisse à l’usager et au professionnel de santé la confidentialité nécessaire à la relation médicale » . Faute d’être entendue, l’association a saisi le Conseil consultatif national d’éthique (CCNE) en février 2008. Elle met en avant l’absence totale de lisibilité quant à leur inclusion dans le futur DMP (dossier médical personnel), et les imprécisions concernant le droit à l’oubli pour les patients, ou d’éventuelles extensions du droit d’accès. La CCNE ne s’est pas prononcée sur les données psychiatriques en particulier, mais a renvoyé l’association à son avis très réservé sur les données de santé en général et sur le DMP. Avis qui souligne les *« risques importants de levée de confidentialité du DMP, liés à un croisement toujours possible des données entre divers dossiers informatiques ».
*