Vente des données médicales des Français

Question de Mme GRÉAUME Michelle (Nord - CRCE-K) publiée le 03/10/2024

Mme Michelle Gréaume attire l'attention de Mme la ministre de la santé et de l'accès aux soins sur la vente des données médicales des Français par le « data broker », ou courtier en données, américain IQVIA.
La question de la vente des données médicales des Français est depuis longtemps au coeur des interrogations des citoyens. Les craintes concernant leurs données de santé se sont accentuées à la suite de reportages dévoilant leur récupération à visée commerciale par l'entreprise américaine IQVIA.
Au prétexte d'un devoir d'information imposé aux pharmaciens mais difficilement applicable dans les faits et enfreignant ainsi le règlement général sur la protection des données (RGPD), IQVIA s'autorise à récupérer les données des patients via leur carte vitale, pour « faire de la valeur », et ce sans leur consentement explicite. Quand bien même un patient informé s'opposerait à la transmission de ses données, il était impossible, jusqu'à récemment, de suspendre ce partage pour un seul patient.
L'anonymisation supposée des données collectées, aisément contournable comme l'ont prouvé les experts interviewés, ne saurait justifier de telles pratiques, d'autant plus si elles sont susceptibles d'être revendues par ailleurs. Comment comprendre autrement l'expression « faire de la valeur ».
C'est la raison pour laquelle elle l'interroge sur les mesures que compte prendre le Gouvernement pour, à tout le moins, faire respecter le RGPD par IQVIA.

Publiée dans le JO Sénat du 03/10/2024 - page 3577

Transmise au Ministère auprès de la ministre du travail, de la santé, de la solidarité et des familles, chargé de la santé et de l'accès aux soins

Réponse du Ministère auprès de la ministre du travail, de la santé, de la solidarité et des familles, chargé de la santé et de l'accès aux soins publiée le 10/07/2025

L'application du Règlement général sur la protection des données (RGPD) et, plus largement, la sécurité des données de santé de la population sont une priorité pour les services ministériels. Dans les programmes du numérique en santé, une partie significative des moyens est consacrée à renforcer la sécurité informatique des dossiers patients informatisés. Toutefois, le contrôle de l'application du RGPD est de la responsabilité de la Commission nationale de l'informatique et des libertés (CNIL) qui opère des contrôles dont le bilan a été publié il y a quelques jours. Concernant l'activité d'IQVIA de recueil des données dans les officines pharmaceutiques, elle est autorisée par la CNIL dans les conditions décrites dans l'autorisation, notamment sur les mentions d'informations. L'exercice des droits, notamment d'opposition, doit être possible et, si le citoyen ne peut l'exercer, il a la faculté de saisir la CNIL. Les services ministériels sont en relation constante avec la CNIL et sont attentifs à porter à son attention toutes les questions concernant la protection des droits des citoyens sur leurs données, tout en respectant le rôle de la commission, autorité administrative, indépendante pour le contrôle de l'application du RGPD.

Publiée dans le JO Sénat du 10/07/2025 - page 4025