Le ministre fédéral de la Santé entend légaliser la violation du RGPD et, plus particulièrement, les règles liées au consentement des patients concernant l’accès des professionnels des soins à leurs données médicales. Il est du devoir des gouvernements régionaux et communautaires de s’opposer à ce projet.

Le consentement du patient remis en question

La loi prévoit que pour que les professionnels de santé puissent accéder à vos données médicales sur la plate-forme eHealth, vous devez y avoir préalablement enregistré votre « consentement éclairé au partage électronique de vos données de santé ». Mais à tout moment, vous avez le droit de révoquer ce consentement et aucun professionnel n’aura plus accès à vos données. Plus de 20.000 d’entre vous l’ont fait.

Vous avez également le droit d’exclure de votre consentement un ou plusieurs professionnels de la santé. Cependant si vous souhaitez exclure tous les membres d’une profession, par exemple tous les infirmiers, tous les pharmaciens, tous les kinésithérapeutes et/ou tous les dentistes, vous êtes obligés d’exclure un par un les milliers de professionnels que compte cette profession. C’est impossible à réaliser et cela revient à vous l’interdire.

Une enquête réalisée en 2022 par l’Institut Ipsos a montré que 68 % des personnes interrogées souhaitaient pouvoir choisir quelles sont les professions auxquelles elles acceptent de donner accès à leurs données médicales et quelles sont celles auxquelles elles le refusent (67,5 % des francophones et 68,5 % des néerlandophones).

Une matrice d’accès par profession

Des membres du comité de gestion de la plate-forme eHealth ont obtenu l’élaboration d’une matrice d’accès. Celle-ci définit à quelles données chaque profession a le droit d’accéder par défaut : dossier résumé, médicaments, examens, consultations et/ou hospitalisation. Ils ont ensuite obtenu que vous puissiez configurer votre propre matrice en acceptant ou refusant l’accès de chaque catégorie de données à chaque profession.

L’Etat fédéral et les gouvernements régionaux et communautaires sont en négociation depuis 2023 afin de conclure un accord de coopération sur l’accès aux données médicales. Mais le 19 décembre 2024, à la surprise générale, alors même que ses propres représentants participaient à ces négociations, le ministre Frank Vandenbroucke a cavalièrement publié un Arrêté royal qui vous obligeait, pour exclure une profession, d’exclure nominativement un à la fois chacun de ses milliers de membres.

Le Conseil d’État saisi du dossier

Une requête en annulation fut déposée au Conseil d’Etat. Le rapport de l’Auditrice du Conseil d’Etat fut sans équivoque : par cet Arrêté, le ministre viole la Constitution, le Règlement Général de la Protection des Données (RGPD) et la Convention européenne des Droits de l’Homme. Il est de votre droit d’exclure de votre consentement une profession sans être obligés d’identifier nommément tous ses membres. Il est souhaitable que le Conseil d’Etat annule cet Arrêté Royal.

Afin d’éviter la publication au Moniteur Belge de cette annulation, le ministre vient de retirer lui-même son Arrêté Royal. La Conférence interministérielle Santé Publique poursuit ses négociations en vue d’un Accord de Coopération qui, nous n’en doutons pas, scellera dans le marbre le respect de vos droits.

Les « cercles de confiance » au centre des critiques

Cependant, le ministre a réussi à introduire un cheval de Troie dans le projet de texte de cet accord : « les cercles de confiance ». Celui-ci vous interdirait d’exclure une profession du droit d’accéder à vos données si ses membres travaillent au sein d’une même organisation. Par exemple, le personnel d’un hôpital, d’une polyclinique, d’une pharmacie, d’une coordination de soins, d’un cabinet de kinésithérapeutes ou de dentistes mais aussi une association entre une logopède et un psychologue ou même entre deux podologues. Ces organisations auraient le droit d’outrepasser vos choix en donnant à certains voire à tous leurs membres le droit d’accéder à toutes vos données médicales quelle que soit leur profession sans tenir compte de votre propre matrice. Une podologue y aurait les mêmes droits d’accès qu’un médecin.

Les différences entre réseaux wallons et flamands

Actuellement, quand un professionnel qui travaille au sein d’une organisation demande accès à vos données sur les Réseaux Santé wallon et bruxellois, il est obligé de s’identifier personnellement. Ces réseaux ne lui donnent accès qu’aux données autorisées à sa profession. Lorsque l’Accord de Coopération sera publié, ils lui donneront également accès aux données accessibles à un autre professionnel de son organisation qui lui délègue ses droits d’accès. Vous pourrez consulter en toute transparence leur identité, leur profession ainsi que les données qu’ils ont consultées.

Etonnamment, si un professionnel demande cet accès depuis une organisation sur les Réseaux Santé flamands, ceux-ci ne vérifieront pas les droits d’accès de sa profession. Ils ne vous permettront pas non plus de connaître son identité ni sa profession. Vous ne pourrez donc pas vous apercevoir qu’un accès est illégitime ni vérifier si vous avez réellement reçu des soins de ce professionnel. Cette opacité est surprenante au regard des résultats de l’enquête Ipsos de 2022.

Un appel aux gouvernements régionaux et communautaires

Sans surprise, le ministre fédéral pèse aujourd’hui de tout son poids sur la Conférence interministérielle Santé Publique pour interdire aux Réseaux Santé bruxellois et wallon de refuser l’accès d’un professionnel aux données dont vous avez décidé d’interdire l’accès à sa profession s’il travaille au sein d’une organisation.

Gageons que les gouvernements régionaux et communautaires ramèneront le ministre fédéral à la raison et que celui-ci se pliera au respect de la Constitution, du Règlement Général de la Protection des Données et de la Convention européenne des Droits de l’Homme.