01 53 73 22 22
Protéger les données personnelles, accompagner l'innovation, préserver les libertés individuelles

Contenu

Délibération

imprimer Agrandir la police (CTRL+) Diminuer la police (CTRL-) accessibilité

Délibération n° 87-001 du 20 janvier 1987 portant recommandation sur les traitements automatisés des certificats de santé du jeune enfant mis en oeuvre par les départements

20 Janvier 1987 - Thème(s) : Santé

(Journal officiel du 5 juin 1987)

La Commission nationale de l'informatique et des libertés, Vu la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;

Vu la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et notamment ses articles 1er, 2, 6 et 29 ;

Vu l'article 378 du code pénal ; Vu le Code de la santé publique et notamment ses articles L164 et suivants ;

Vu la loi n° 83-663 du 22 juillet 1983 et notamment ses articles 32 et suivants ;

Vu le décret n° 79-506 du 28 juin 1979 portant code de déontologie médicale et notamment ses articles 11, 12, 13 et 75 ;

Vu la délibération n° 85-17 du 19 février 1985 portant recommandation sur les traitements automatisés utilisés à des fins de recherche médicale ;

Après avoir entendu Monsieur Gérard JAQUET en son rapport et Madame Charlotte-Marie PITRAT, commissaire du gouvernement, en ses observations ;

Considérant qu'en application des lois sur la décentralisation et notamment de la loi n° 83-663 du 22 juillet 1983, les actions et les services de protection maternelle et infantile fonctionnant dans les départements relèvent désormais de la compétence des conseils généraux qui en assurent l'organisation et le financement ;

qu'il appartient donc dorénavant aux conseils généraux de créer sous leur responsabilité les traitements automatisés nécessaires à la gestion des certificats de santé du jeune enfant institués par la loi du 15 juillet 1970 ;

  • que le médecin responsable du service de protection maternelle et infantile dans le département est garant du secret des informations figurant sur les trois séries de certificats de santé prévus par l'article L164 du Code de la santé publique, ainsi que des données qui en sont issues ;
  • que seuls ce médecin, et les personnels de son service et de l'organisme chargé d'un service de protection maternelle et infantile sont destinataires des informations nominatives contenues dans les fichiers informatiques et des résultats de leur traitement ;
  • que peuvent également être destinataires, pour les informations qui les concernent, le médecin rédacteur du certificat et le médecin traitant de l'enfant ;
  • que le médecin responsable de la protection maternelle et infantile prend sous sa responsabilité toute décision concernant la communication d'informations à des destinataires autres que ceux précédemment cités ;
  • qu'en particulier, conformément à l'article 75 du code de déontologie médicale, il n'est pas tenu au respect du pouvoir hiérarchique à l'égard des demandes de consultations ou d'utilisation de fichiers qui lui sont formulées par ses supérieurs, dès lors que le secret médical est en jeu ;

Recommande aux présidents de conseils généraux de prendre toutes précautions utiles afin de garantir le respect des principes précédemment énoncés ;

  • les fichiers doivent être conçus de façon à permettre la séparation des données relatives à l'identité des personnes et des renseignements médicaux ;
  • l'accès à ces fichiers doit être contrôlé par un système d'identification et d'authentification individuelle des utilisateurs, placé sous la responsabilité du médecin chef du service de protection maternelle et infantile ;
  • les informations traitées ne peuvent faire l'objet d'aucun rapprochement, interconnexion ou mise en relation systématique avec d'autres fichiers, sauf accord de la CNIL ;
  • une fois par an, les informations nominatives utilisées pour le traitement des certificats de santé des enfants doivent être détruites, quelqu'en soit le support, lorsque l'enfant concerné atteint l'âge de six ans au plus ;
  • à l'issue de chaque séance d'effacement de données nominatives, un procès-verbal doit être établi par le médecin responsable du service de protection maternelle et infantile ; ne sont conservées à des fins statistiques, que les données rendues ainsi anonymes ;

Considère que l'installation dans les locaux même des services de protection maternelle et infantile d'équipements informatiques dédiés au traitement des certificats de santé du jeune enfant et réservés à l'usage des seuls personnels habilités du service de protection maternelle et infantile, est de nature à garantir la confidentialité dudit traitement ;

Considère qu'à défaut d'une telle configuration, il appartient aux présidents des conseils généraux d'adopter, outre les recommandations de sécurité précitées, des mesures particulières afin d'éviter tout accès incontrôlé au traitement ;

Estime nécessaire de vérifier sur place si de telles mesures sont bien intervenues dans chaque site, en faisant application des dispositions de l'article 21 de la loi du 6 janvier 1978.

 

 

Copyright © 2004 - 2012 CNIL République Française