Projet de loi Organisation du système de santé

Direction de la Séance

N°226

27 mai 2019

(1ère lecture)

(PROCÉDURE ACCÉLÉRÉE)

(n° 525 , 524 , 515, 516)


AMENDEMENT

C Défavorable
G  
Non soutenu

présenté par

Mme TAILLÉ-POLIAN


ARTICLE ADDITIONNEL APRÈS ARTICLE 11 BIS

Après l’article 11 bis

Insérer un article additionnel ainsi rédigé :

Le Gouvernement remet dans un délai de six mois à compter de la promulgation de la présente loi un rapport au Parlement dans lequel il rend compte de l’état de l’exploitation et de la protection des données de santé partagées sur les plateformes de prise de rendez-vous en ligne et des mesures à prendre pour se prémunir des risques potentiels quant au mauvais usage de ces données médicales en cas de rachat de ces opérateurs de plateforme en ligne par des sociétés étrangères.

Objet

La question de la protection des données de santé est un sujet d’inquiétude majeure. Pour l'heure, 17 acteurs se partagent le marché florissant de la prise de rendez-vous en ligne. Ces plateformes en ligne, et notamment la plus importante d'entre elles Doctolib, collectent les données personnelles des patients, mais aussi le nom des médecins qu'ils consultent et parfois, le motif de consultation. Du côté des médecins, outre leur spécialité, des enquêtes de satisfaction sont menées auprès des patients après chaque rendez-vous. Par ailleurs, avec la télémédecine, ces sociétés réceptionnent également les comptes-rendus de consultation.

En France, ces données sont très encadrées grâce au règlement général européen de la protection des données (RGPD). Et les données de santé le sont encore plus : chaque société qui en récolte est chargée de les chiffrer et de les stocker chez un hébergeur agréé. Leur exploitation est très surveillée. De son côté, Doctolib protège ces informations en les confiant à deux prestataires ayant reçu l’agrément HDS (Hébergeur de Données de Santé) délivré par l’Asip Santé (Agence des Systèmes d’Information Partagés de Santé).

Mais, si d'aventures ces start-up venaient à être rachetées par des sociétés étrangères, plus laxistes sur l'usage des données (et notamment le CLOUD Act aux Etats-Unis), il convient de protéger l'ensemble des données médicales collectées.

Cet amendement appelle à la plus grande vigilance des autorités françaises sur ces données, et c'est pourquoi il demande que soit remis au Parlement un rapport sur les moyens de protection existants ou à mettre de toute urgence en œuvre pour garantir la confidentialité des données médicales collectées en envisageant le devenir de ces plateformes de prise de rendez-vous en ligne.