L’objectif de cette publication est de mettre l’accent sur une évolution importante de notre société qui tend à mettre à bas le secret médical au point où l’on peut se demander si la vie privée et les données de santé sont encore protégées.
Pour débuter, une clarification des termes s’impose. Le secret médical régit les relations entre le patient et son médecin, tandis que les données de santé sont collectées et circulent bien au-delà de cette sphère relationnelle. Le secret médical a une origine relativement ancienne puisqu’il figurait déjà dans le très fameux serment d’Hypocrate, au Vème siècle avant Jésus-Christ :
"Quoi que je voie ou entende dans la société pendant l'exercice ou même hors de l'exercice de ma profession, je tairai ce qui n'a jamais besoin d'être divulgué, regardant la discrétion comme un devoir en pareil cas".
Même s’il ne s’est pas immédiatement imposé comme un règle de droit impérative, tout au long des siècles, la tradition orale l’a consacré dans pratiquement toutes les sociétés humaines, d’orient comme d’occident.
En France, il a été intégré parmi les règles écrites déontologiques promulguées par les Facultés de médecine et les précurseurs de l’Ordre des médecins en France.
Au 19 siècle, ce secret a ensuite figuré au sein du code pénal napoléonien de 1810 (art. 378) et la jurisprudence lui a même conféré un caractère absolu, le médecin ne pouvant être délié de son secret ni par le patient, ni par un intérêt public supérieur.
On considérait à l’époque que le secret médical répondait à une double nécessité. D’une part, le secret protège la vie de l'individu dans ce qu'elle a d'intime et de caché. De ce fait, les Tribunaux de l'ordre pénal réprimaient la divulgation qui porte atteinte ou risque de porter atteinte aux intérêts matériels du malade ou de sa famille. D’autre part, il était considéré que la violation du secret professionnel entraînait un trouble pour l'ordre public. Autrement dit, la préservation du secret était au service des intérêts supérieurs de la société « car il est de son intérêt que tous les membres de la population recourent aux professions de santé pour la prévention et le soin des maladies. Il y va de la Santé Publique, de la bonne santé de la population et de la lutte contre les maladies contagieuses et transmissibles. Les manquements au secret de certains professionnels pourraient miner la confiance et dissuader les personnes de recourir aux examens médicaux, aux tests de dépistage et aux actes de soins ».1
Sans entrer plus avant dans le régime juridique du secret médical qui n’est pas le coeur de notre propos, il est flagrant que l’affaissement de ce secret, qu’il soit direct (nombreuses dérogations législatives)2, ou indirect, c’est-à-dire par le biais de la circulation des données médicales, est susceptible d’entraîner de graves dommages pour la société. En effet, la préservation de la confidentialité des informations révélées à un professionnel de santé, est la clé de voûte de tout le système. Selon la Cour européenne des droits de l’homme, le secret médical est au cœur de la « confiance des patients dans le corps médical et les services de santé en général ».3 Lorsqu’un patient estime qu’il n’a plus la maîtrise de la circulation des informations aussi sensibles et intimes que celles portant sur son état de santé, il a tendance à les cacher, ceci au détriment d’une bonne gestion de la santé publique, à moins qu’on ne le contraigne à les révéler, ou que ses données soient captées sans son consentement.
Or, c’est peu dire que la société actuelle s’est engagée dans un mouvement de déconfessionnalisation des données de santé, bien que les textes internes et internationaux considèrent la protection de la vie privée - et donc celle du secret médical - comme une valeur fondamentale de l’Etat de droit.
En privant le secret médical de sa valeur absolue, la société contemporaine a ouvert grand la porte à la circulation effrénée des données médicales dont on commence à peine à mesurer le caractère dévastateur pour l’intimité de la vie privée depuis la crise dite de la Covid19.
La révélation de ces données sensible est devenue tellement banale que n’importe quel commerçant, peut, grâce à une application mise à sa disposition par le gouvernement français, savoir qu’une personne titulaire du pass sanitaire dit de « rétablissement » a été testée positive à la covid19 et à quelle date. Pourtant, la révélation de cette information constitue une intrusion dans la vie privée puisque sa révélation n’est absolument pas nécessaire pour permettre le contrôle du pass sanitaire. Ce simple exemple que des millions de personnes vivent au quotient montre l’évaporation du droit au respect de la vie privée dont le secret des informations de santé est un élément essentiel.
On est en droit de se demander comment une règle si essentielle dans tous les états de droit a pu ainsi voler en éclat alors qu’elle se trouve au fondement de toute société démocratique.
Ce n’est pourtant pas faute d’être protégée au plus haut niveau de l’ordonnancement juridique.
I- La protection théorique de la vie privée et des données relatives à la santé
Dans une société hyper-numérique, le protection de la vie privée et des données de santé, est un droit fondamental garanti par les plus hautes normes juridiques.
Ainsi, dans les années 90, la CJCE a jugé que « selon la jurisprudence de la Cour, le droit au respect de la vie privée, consacré par l' article 8 de la CEDH et qui découle des traditions constitutionnelles communes aux États membres, constitue l' un des droits fondamentaux protégés par l'ordre juridique communautaire (voir arrêt du 8 avril 1992, Commission/Allemagne, C-62/90, Rec. p. I-2575, point 23). Il comporte notamment le droit d' une personne de tenir son état de santé secret ».
Dans cet arrêt, la juridiction de l’Union a néanmoins rappelé qu’il existe certaines limitations « aux droits fondamentaux, à condition qu' elles répondent effectivement à des objectifs d'intérêt général et qu'elles ne constituent pas, au regard du but poursuivi, une intervention démesurée et intolérable qui porterait atteinte à la substance même du droit protégé (voir Commission/Allemagne, précité, point 23) ».
C’est donc au nom de l’intérêt général qu’il est légitime de porter une atteinte proportionnée aux droits fondamentaux. En l’espèce, la règle communautaire imposait qu'il ne soit procédé à l’engagement d’un agent européen qu’après examen médical effectué par le médecin-conseil de l'institution, afin de permettre à celle-ci de s’assurer que ledit agent remplissait les conditions d'aptitude physique aux fonctions.
Cependant, la Cour de Luxembourg a jugé que si « l'examen d'embauche sert un intérêt légitime des institutions communautaires, qui doivent être en mesure d' accomplir leur mission, cet intérêt ne justifie pas que l'on procède à un test contre la volonté de l'intéressé ». Elle a indiqué dans son arrêt que « le droit au respect de la vie privée exige que le refus de l'intéressé soit respecté dans sa totalité. Dès lors que le requérant avait expressément refusé de se soumettre à un test de dépistage du sida, ce droit s'opposait à ce que l'administration procède à tout test susceptible d' aboutir à soupçonner ou à constater l' existence de cette maladie, dont il avait refusé la révélation. Or, il résulte des constatations faites par le Tribunal que le test lymphocytaire en cause avait fourni au médecin-conseil des indications suffisantes pour conclure à la possibilité d' une présence du virus du sida chez le candidat ». 4
Plus tard, la jurisprudence de la CJCE a donné une définition très vaste des données santé en application de la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, en considérant qu’il « convient de donner à l'expression ’données relatives à la santé’ employée à son article 8, paragraphe 1, une interprétation large de sorte qu'elle comprenne des informations concernant tous les aspects, tant physiques que psychiques, de la santé d'une personne ».5
Depuis le traité de Lisbonne du 1er décembre 2009, la protection de la vie privée est également garantie par l’article 7 de la Charte des droits fondamentaux de l’Union :
« 1.Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de ses communications. »
2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui ».
Le paragraphe 2 de cet article prévoit des dérogations pour des motifs d’intérêt public, notamment celui tenant à la protection de la santé, ce qui est également le cas du RGPD adopté en 2018. Tout comme la Charte des droits fondamentaux, l’article 9-1 de ce règlement européen pose le principe de la protection des données médicales. On retrouve cette dichotomie entre le droit au respect de la vie privée et les motifs d'intérêt public dérogatoires, au sein de toutes les normes juridiques, y compris au plus au degré de leur hiérarchie. Ainsi, dans le bloc de constitutionnalité français, les données médicales se rattachent également au droit au respect de la vie privée qui résulte de l'article 2 de la DDHC..