FAQ 2 : Tout ce que vous devez savoir sur la protection des données

En Suisse, plusieurs lois encadrent la protection des données personnelles. Les bases légales pour le traitement des données personnelles se trouvent dans la loi fédérale sur la protection des données (LPD)et dans les lois cantonales sur la protection des données. Ces lois visent à protéger la personnalité et les droits fondamentaux des personnes dont les données sont traitées.

Les données personnelles ne doivent être utilisées que pour les fins spécifiées. Par exemple, si votre médecin vous demande de remplir un formulaire avec vos coordonnées au début d'une consultation, ces données ne peuvent être utilisées que dans le cadre de votre traitement dans ce cabinet médical.

Les données de santé, telles que les informations sur les diagnostics, les traitements, les médicaments, les résultats de laboratoire et d'autres mesures médicales, ainsi que les données de votre traqueur de fitness ou celles collectées lors d'une étude de recherche, sont particulièrement sensibles. Pour chaque nouvelle finalité d'utilisation de vos données, vous devez à nouveau donner votre consentement explicite, ce qui peut parfois dissuader les chercheuses et chercheurs de poursuivre leurs travaux. La loi exige également que ces données soient stockées de manière sécurisée.

La protection des données se concentre sur les droits des individus. La loi sur la protection des données vise à protéger votre personnalité et vos droits fondamentaux lorsque vos données sont traitées, afin que vous ne subissiez aucun préjudice.

La sécurité des données, en revanche, concerne les mesures techniques et organisationnelles mises en place pour empêcher tout traitement non autorisé des données. Cela inclut le stockage sécurisé des dossiers physiques et la protection des données numériques contre les cyberattaques. Les principes fondamentaux de la protection des données sont :

• La confidentialité : Les données doivent être accessibles uniquement aux personnes autorisées.

• La disponibilité : Les données doivent être accessibles et utilisables à tout moment par les utilisateurs autorisés.

• L’intégrité : Les données doivent être exactes et inchangées.

• La traçabilité : Il doit être possible de suivre et de vérifier le traitement et l'utilisation des données.

Plus les données nécessitent de protection, plus les mesures de sécurité doivent être strictes.

Les dispositions de la loi sur la protection des données (LPD)sont souvent complétées par le secret professionnel, auquel sont soumis de nombreux professionnels de la santé (art. 321 du Code pénal). Le secret professionnel permet aux patientes et patients de partager sans crainte toutes les informations nécessaires avec leur médecin, afin de recevoir un traitement approprié, tout en assurant la confidentialité de leurs informations personnelles. Le secret professionnel s'étend également aux employés du médecins. Les informations couvertes par le secret professionnel ne peuvent être divulguées que dans les situations suivantes :

• Avec le consentement du patient.

• Si une base légale l'exige, comme la déclaration d'effets indésirables de médicaments à Swissmedic.

• Si la direction cantonale de la santé libère le médecin de son obligation de confidentialité.

• En cas d'urgence, par exemple en situation de nécessité sanitaire.

Vous avez le droit de savoir quelles données sont stockées à votre sujet. Vous devez être informé·e de l'utilisation de vos données et des destinataires de ces informations. Vous pouvez également demander la suppression ou la correction de vos données si nécessaire.

La médecine moderne a fait de grands progrès, mais de nombreuses maladies restent sans traitement. Le développement de nouvelles thérapies nécessite la collaboration entre la recherche fondamentale, la recherche translationnelle et la recherche clinique. Grâce aux avancées technologiques, de plus en plus de données de la biologie moléculaire, de la biologie systémique, de la médecine et des données collectées au quotidien peuvent être comparées. C'est pourquoi il est crucial que de nombreuses patientes et patients partagent leurs données avec la recherche, permettant ainsi le développement de nouvelles thérapies et médicaments.

Selon leur utilisation, les données de santé se divisent en deux catégories:

• Les données cliniques recueillies dans le cadre d'études.

• Les données collectées quotidiennement par des dispositifs tels que les podomètres, les moniteurs de fréquence cardiaque ou par les médecins sont appelées « données du monde réel » (Real-World Data, RWD). Elles proviennent de diverses sources, notamment des dossiers médicaux électroniques, des registres de maladies, des données des patient·e·s ou des données des assurances maladie.

Ces  « données du monde réel » ont un grand potentiel pour la recherche. Elles sont considérées comme une source riche et sous-exploitée pour comprendre l'impact des systèmes de diagnostic ou des médicaments dans des conditions réelles. Pour en savoir plus, lisez l'article « Des outils numériques pour une vie autonome – l'exemple de l'atrophie spinale ».

• Données de santé non cryptées : Ces données sont identifiables et peuvent vous être directement attribuées, soit par votre nom, soit par d'autres informations comme un numéro d'hôpital ou une maladie rare.

• Données de santé cryptées : Toutes les informations permettant de vous identifier sont retirées et stockées séparément sous forme de « clé ». Les données reçoivent alors un pseudonyme, par exemple une séquence de chiffres ou de lettres. Elles restent cryptées tant que la personne qui les utilise n'a pas accès à la clé.

• Données de santé anonymisées : Ces données ne peuvent pas être reliées à vous de manière directe ou indirecte. Pour qu'elles soient considérées comme anonymisées, il doit être pratiquement impossible de vous identifier, même en fournissant des efforts considérables pour vous retrouver.

Pour qu'une donnée ne puisse plus être attribuée à une personne, toutes les informations identifiantes doivent être complètement supprimées. Cependant, avec les données génétiques, cette anonymisation est rarement possible. De plus, les avancées technologiques rendent de moins en moins probable l'anonymisation irréversible des données à l'avenir.

L'anonymisation factuelle est couramment utilisée pour partager des données avec les entreprises pharmaceutiques. Vos données sont codées et pseudonymisées, et les entreprises ne reçoivent pas la clé, ce qui rend impossible votre identification. Selon la LPD,les données doivent être anonymisées dès que cela est possible, par exemple pour des recherches, des plans ou des fins statistiques.

Oui. La recherche traite régulièrement des données personnelles. La loi sur la recherche humaine(LRH) repose sur l'article constitutionnel sur la recherche sur l'être humain (art. 118b Cst.) et régit la recherche sur les maladies humaines et sur le corps humain avec des données de santé. Elle impose des exigences supplémentaires à la protection des données par rapport à la LPD, en donnant priorité aux intérêts individuels sur ceux de la science et de la société, et en exigeant le consentement éclairé des participants. Les projets de recherche doivent être approuvés par une commission d'éthique.

Il n'existe pas de marche à suivre universelle. Cependant, voici comment se déroule généralement le processus de collecte et d'utilisation des données de santé en recherche :

• Étape 1 : Votre cabinet médical ou l'hôpital où vous êtes traité·e vous informe sur l'utilisation de vos données de santé et de votre droit d'opposition. Vous signez ensuite un formulaire de consentement.

• Étape 2 : Vos données sont généralement stockées dans une base de données centrale appartenant au cabinet médical, à l'hôpital ou à un établissement de recherche affilié (par exemple, un registre). Elles sont alors cryptées et peuvent être réutilisées à des fins secondaires, comme pour répondre à une question de recherche ou mener une étude. Ces données peuvent être considérées comme identifiables car une clé est disponible.

• Étape 3 : Une fois l'objectif pour lequel les données ont été réutilisées atteint (par exemple, la fin de la collecte de données pour une étude), la base de données peut anonymiser les données. Ainsi, elles peuvent être partagées avec des tiers sans que les patientes et patients ne puissent être identifiés. Une anonymisation correcte rend impossible toute réidentification des patientes et patients.

En Suisse, divers registres médicaux collectent des données sur les maladies et des données sur la qualité des traitements dans le cadre de l'assurance qualité. Le registre des cancers en est un exemple bien connu. Toute personne diagnostiquée avec un cancer, des lésions précancéreuses ou une tumeur bénigne en Suisse est signalée au registre des cancers. Ces données aident à améliorer les soins de santé et à mieux lutter contre le cancer. Tous les registres suivent les mêmes règles : les données ne peuvent être utilisées qu'avec le consentement des personnes concernées et l'approbation d'une commission d'éthique.