La communication des données au RIAP (Registre italien des arthroplasties – Registro Italiano ArtroProtesi) est facultative de la part du patient, c’est pourquoi l’Istituto Superiore di Sanità, qui gère le registre, demande à juste titre aux personnes concernées leur consentement au traitement de leurs données. Toutefois, en Sicile un décret a établi que si les patients ne fournissent pas leurs données, les services de santé ne seront pas payés aux structures sanitaires agréées. S’agit-il d’une nouvelle interprétation erronée du droit à la protection des données personnelles de la part des autorités régionales siciliennes, après la récente mise en garde de l’Autorité du 22 juillet ?
Contexte – Les systèmes de surveillance et les registres sont mis en place pour assurer un système actif de collecte systématique de données personnelles, sanitaires et épidémiologiques afin d’enregistrer et de caractériser tous les cas de risque sanitaire, une maladie particulière, son traitement et son issue ou un état de santé pertinent dans une population définie. Ce sont des outils d’une importance fondamentale.
RIPI et RIAP, acronymes de Registre italien des prothèses implantables et Registre italien des arthroplasties respectivement, font partie des systèmes de surveillance d’importance nationale et régionale, établis par le décret-loi n° 179 du 18 octobre 2012. Le Registre national des prothèses implantables (RIPI) créé par le décret du Premier ministre du 3 mars 2017 n’est pas encore actif, dans l’attente de la publication des textes réglementaires (visés à l’article 6 du décret du Premier ministre précité).
Le RIAP fait partie du RIPI et a pour base juridique de la collecte des données le consentement écrit et éclairé du patient.
Un bref historique de la question peut être utile :
1. Inclusion de RIPI/RIAP parmi les systèmes de surveillance établis par le décret-loi n° 179 du 18 octobre 2012;
2. Publication du DPCM du 3 mars 2017 Identification des systèmes de surveillance et des registres de mortalité, de cancer et d’autres maladies;
3. Le 01 mars 2021, la Région de Sicile rend essentiellement obligatoire la communication de données complémentaires au SDO (fiche de sortie d’hôpital) au RIAP, sous peine de ne pas recevoir la contribution facturée au Service Sanitaire Régional.
Comme l’a indiqué le groupe de travail établi à l’Istituto Superiore Sanità, l’objectif du registre est de réaliser une analyse épidémiologique et une cartographie au niveau national des opérations de remplacement des articulations, en proposant un modèle de flux d’informations ; développer et tester le modèle proposé, basé sur l’utilisation des cartes de sortie d’hôpital (SDO), complétée par un ensemble minimal d’informations supplémentaires relatives au patient, à l’intervention et au dispositif ; commencer un enrôlement progressif des régions et examiner, en se limitant à certains contextes spécifiques, la possibilité d’évaluer les résultats de l’intervention par l’utilisation de mesures des résultats rapportés par les patients.
Le flux de données – Les données sont pseudonymisées à la source (Centres de Référence Régionaux) et les modalités de transmission du flux de données personnelles entre les Registres Régionaux et le Registre National sont convenues entre le SSI et les Référents Régionaux et Provinciaux, déterminant également leur mise à jour constante à la lumière des innovations technologiques croissantes et des mesures de sécurité relatives, qui doivent maintenir une adéquation ininterrompue.
Ce flux s’inspire du principe de minimisation des données (pertinence et non-excessivité), compte tenu des objectifs poursuivis par le RIAP. Le principe susmentionné est respecté dès la première phase de migration des données, des registres régionaux vers le registre national, avec l’identification de l’ensemble minimal de données.
Comme le rapporte le groupe de travail RIAP, assisté par le DPO, de l’Istituto Superiore di Sanità, le flux peut être décrit comme suit.
Les établissements de santé (A) collectent les données relatives aux interventions et aux dispositifs implantés (Minimum Data Set – MDS) et les transmettent au Centre de Référence Régional (B), qui les relie aux formulaires de sortie d’hôpital (SDO) correspondants et transmet les données reliées à l’Istituto Superiore di Sanità (ISS) (C) pour un traitement ultérieur et pour la présentation des données sous forme agrégée (Report).
En particulier:
a) Avant la transmission des données liées de B à C, B doit pseudonymiser le code d’identification du patient selon un algorithme spécifique (conformément à ce qui est défini dans la loi n° 262, paragraphe 5.1 publié au Journal officiel 7/12/2016) et standardiser le cryptage des données conformément aux données nationales afin que le pseudonyme soit attribué de manière sécurisée conformément à la réglementation ;
b) Les données sont collectées par les hôpitaux et les établissements participant au projet selon les indications fournies au niveau local par chaque région participante. Pour les régions qui n’ont pas encore mis en place leur propre flux de collecte de données, le SSI a mis à disposition un support informatique (plateforme RaDaR, Raccolta Dati Ricoveri) utile pour la collecte du MDS ;
c) Les données sur les dispositifs médicaux implantés sont acquises en sélectionnant le code produit pertinent dans le dictionnaire RIAP-DM, une base de données qui contient actuellement plus de 90 000 codes produits, alimentée en permanence par les entreprises productrices et accessible par l’opérateur directement depuis la plateforme RaDaR. Pour les régions qui n’utilisent pas RaDaR, l’ISS a fourni des webservices spécifiques qui permettent l’interfaçage des systèmes locaux avec le dictionnaire RIAP-DM. Le groupe de travail RIAP vérifie la qualité des données chargées dans le dictionnaire RIAP-DM en les comparant aux informations homologues présentes dans la base de données nationale des dispositifs médicaux du ministère de la santé. Après avoir sélectionné le dispositif dans le dictionnaire RIAP-DM, l’opérateur saisit sur la plateforme les données relatives au lot de production, informations disponibles sur les étiquettes adhésives présentes dans la boîte du dispositif ;
d) Le ISS collecte toutes les données de la base RIAP et évalue leur qualité par l’application d’une série de contrôles syntaxiques et sémantiques. Le traitement est ensuite effectué sur les données qui ont passé le contrôle de qualité.
Le décret du conseiller de la Région Sicile – On peut s’interroger sur la légitimité et la compatibilité avec le cadre réglementaire national et communautaire de la disposition de la Région Sicile sur l’obligation (substantielle) de fournir ces données, faute de quoi la contribution SSR ne serait pas reconnue, avec pour conséquence fatale un possible obstacle à l’accès aux soins de santé de la part de ceux qui décident de ne pas fournir ces données au RIAP.
En effet, le décret stipule que « toutes les opérations orthopédiques portant sur des prothèses implantables de hanche, de genou, d’épaule et de cheville qui ne sont pas enregistrées dans le RIAP ne seront pas rémunérées ».
Le droit à la protection des données à caractère personnel en tant que droit fondamental non absolu est une condition préalable à l’exercice d’autres droits fondamentaux – et en l’occurrence absolus et inconditionnels – tels que le droit à la santé.
Il ne s’agit pas d’un droit de tyran, mais il ne peut pas non plus être limité de manière à s’annuler lui-même, en supprimant toute protection et toute garantie. Soit le RIAP/RIPI est inclus parmi les registres d’importance nationale et régionale que les établissements sanitaires doivent obligatoirement tenir, en publiant le Règlement correspondant, après avis de l’Autorité de la Vie Privée, soit, dans l’attente de la publication du Règlement précité, la disposition selon laquelle la rémunération du service est subordonnée au consentement donné par le patient est supprimée.
Outre les aspects techniques que nous avons tenté de mettre en évidence de manière succincte, cette disposition pose également d’importantes difficultés opérationnelles : comment, par exemple, gérer un éventuel retrait du consentement par l’usager après que le service de santé ait été fourni ? Quels sont les effets sur la déclaration des services par les établissements de santé ?
L’intervention décisive, pendant la phase consultative, de l’Autorité pour la protection des données personnelles est directement requise par le dictat normatif pour l’émission d’un Règlement qui devra traiter, entre autres, de la définition d’un système de codification qui ne permet pas l’identification directe de l’intéressé, pour l’institution du RIPI, pour identifier les sujets qui peuvent avoir accès aux registres et les données qu’ils peuvent connaître, ainsi que les mesures pour la garde et la sécurité des données.
Dans l’intervalle, une intervention de l’Autorité est hautement souhaitable pour résoudre le nœud gordien d’un consentement à des fins scientifiques exprimé par la personne concernée comme condition préalable à l’accès aux soins de santé sous convention avec le Service régional de santé.
SOURCE: FEDERPRIVACY