Version à imprimer bilingue Version à imprimer unilingue

Question écrite n° 6-1577

de Christophe Lacroix (PS) du 12 octobre 2017

à la ministre des Affaires sociales et de la Santé publique

Hôpitaux - Données relatives aux patients - Vente éventuelle à des entreprises privées

données médicales
données personnelles
établissement hospitalier
protection de la vie privée
vente

Chronologie

12/10/2017Envoi question (Fin du délai de réponse: 17/11/2017)
18/12/2018Réponse

Question n° 6-1577 du 12 octobre 2017 : (Question posée en français)

La presse a relayé ces derniers jours l'information selon laquelle une multinationale américaine tenterait d'acheter à plusieurs hôpitaux belges des données relatives aux patients.

Selon certaines sources, cette entreprise privée serait prête à débourser 22 euros par lit et par an pour savoir quels traitements et médicaments sont administrés.

Cette atteinte inacceptable aux libertés individuelles des patients semble potentiellement en contradiction avec le droit belge.

Cet enjeu fédéral crucial a aussi impact sur nos entités fédérées, également compétentes sur le plan hospitalier.

Pouvez-vous nous confirmer qu'aucune vente de données personnelles n'a eu lieu à ce jour et les suites qui ont été réservées par votre département à cette information ?

Réponse reçue le 18 décembre 2018 :

Le service Data Management de la direction générale (DG) Soins de santé du service public fédéral (SPF) Santé publique, Sécurité de la Chaîne alimentaire et Environnement suit scrupuleusement la législation en matière de communication des données de l’enregistrement RHM à des tiers. L’arrêté royal du 27 avril 2007 stipule les conditions dans lesquelles les données à caractère personnel codées peuvent être transmises. Parmi ces conditions figure la nécessité que la demande de telles données aient un but scientifique, statistique, historique et non commercial. Le responsable du traitement au SPF s’assure que ces conditions soient respectées. Par ailleurs, la transmission de ces données est soumise à une délibération du Comité sectoriel de la sécurité et de la santé de la Commission de protection de la vie privée. La communication de données à caractère personnel codées fait l’objet d’un règlement élaboré et appliqué au sein du service Data Management.

Le service Data Management ne vend pas et n’a pas vendu de données à caractère personnel codées. Les données ne sont fournies que si la demande de données RHM a un but scientifique, statistique, historique et non commercial, comme stipulé dans la législation susmentionnée.

Dans cette matière, les hôpitaux doivent s’en tenir aux dispositions règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) ainsi qu’à la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel. C’est l’autorité en charge de la protection des données qui exerce le contrôle du respect de ces dispositions.