25/09/2019
PARIS (TIC santé)

Le rapporteur public du Conseil d’Etat a préconisé le 16 septembre l’annulation de trois articles du décret qui a institué Hopsyweb, traitement de données à caractère personnel pour le suivi des personnes en soins psychiatriques sans consentement.

Ces articles concernent les destinataires des données, la durée de conservation des informations et les nécessités statistiques.

Le décret créant Hopsyweb est paru au Journal officiel en mai 2018. Il autorise les agences régionales de santé (ARS) à mettre en oeuvre ce traitement de données.

Il liste le type d’informations que les ARS peuvent recueillir (article 2, données d’identification de la personne, données d’identification des médecins auteurs des certificats médicaux ou des rapports d’expertise, informations administratives ou juridiques des personnes en soins sans consentement, adresses électroniques des professionnels intervenant dans le suivi, données d’identification des avocats ou des individus chargés de la protection juridique des personnes concernées).

Il énumère les destinataires de ces données (article 4), parmi lesquels les représentants de l’Etat dans le département, le juge des libertés et de la détention (JLD), le procureur de la République du tribunal de grande instance (TGI), le directeur de l’établissement d’accueil ou l’agent placé sous son autorité, l’avocat de la personne ou encore les membres de la commission départementale des soins psychiatriques (CDSP), les fonctionnaires du greffe du tribunal de grande instance chargés des procédures de soins sans consentement, le maire, ou à Paris le commissaire de police, auteur d’un arrêté prenant les mesures provisoires en vue d’une admission en soins psychiatriques.

Dès sa parution, le décret a provoqué l’ire des usagers et des professionnels de santé. Le Cercle de réflexion et de proposition d’actions sur la psychiatrie (CRPA) est l’une des premières organisations à avoir saisi le Conseil d’Etat en demande d’annulation de ce texte.

Lundi, la haute juridiction a examiné en séance publique les recours du CRPA, du Conseil national de l’Ordre des médecins (Cnom) et du Syndicat des psychiatres des hôpitaux (SPH).
Le rapporteur public doit exposer un avis objectif sur les problématiques juridiques du litige pour éclairer la juridiction administrative, laquelle suit ses conclusions dans la majorité des cas, rappelle-t-on.
A l’audience, ce dernier a expliqué que les requérants contestaient « la logique sécuritaire qui préside selon eux au traitement » des données.

Concernant la légitimité de chaque auteur des recours, il a estimé que les requêtes du CRPA, du Cnom -« qui a vocation à défendre les droits des médecins »- et du SPH -quand elle concerne « l’organisation » des services hospitaliers, leurs droits et prérogatives et conditions d’emplois- étaient recevables. En revanche, l’intervention en demande de la Fédération française de psychiatrie (FFP), associée au Cnom, n’est pas recevable car « l’objet statutaire » de la fédération « n’entretient pas un lien suffisant avec le traitement des données d’identification des médecins psychiatres ».

« La continuité et la cohérence du suivi médical des patients »

Le CRPA avait mis en avant dans son recours l' »incompétence de l’auteur de ce décret », estimant que seule la loi, et non le pouvoir réglementaire, pouvait créer un tel fichier. Le rapporteur public n’a pas suivi cet argument.
Le rapporteur public a souligné ensuite que le décret créant Hopsyweb est entré en vigueur le 25 mai 2018, le jour de la mise en application du règlement général européen sur la protection des données (RGPD), même si le règlement date de 2016. Il a rejeté la demande d’annulation pour cette raison et a conseillé d’en rester « sagement à la règle simple de la date de signature ». De plus, citant un argument du SPH notamment, il a jugé qu’un éventuel détournement abusif du décret ne peut pas remettre en cause la légalité de ce texte.
Le rapporteur public a conclu à l’annulation de l’article 6 du décret qui prévoit que les données et informations « sont conservées pendant trois ans à compter de la fin de l’année civile suivant la levée de la mesure de soins sans consentement » et à l’article 5 qui permet au ministère de la santé de désigner des personnels habilités à accéder aux données à des fins statistiques.

Il a notamment fait remarquer que la Commission nationale de l’informatique et des libertés (Cnil) s’était interrogée sur ce délai de trois ans, et a rappelé l’un des arguments du ministère des solidarités et de la santé, qui fait état d’une étude de l’l’Institut de recherche et documentation en économie de la santé (Irdes) signifiant que la situation des patients faisant l’objet de soins sans consentement se stabilisait au bout de trois ans. Mais il a estimé que dans cette réponse, le ministère ne faisait pas état « d’une quelconque utilité opérationnelle de la conservation des données ».

« Ce qui compte, c’est la continuité et la cohérence du suivi médical des patients », ce suivi étant assuré par les médecins, a-t-il souligné. Concernant le suivi administratif, la protection des données sensibles « doit prendre le pas sur la commodité administrative », a-t-il notamment assuré.

Il a balayé aussi un autre argument du ministère justifiant ce délai de trois ans pour permettre l’information du préfet dans le cadre des autorisations de détention d’armes, jugeant que, de toute façon, l’ARS ne donnait aucune information sur la date ou la durée des soins sans consentement des personnes inscrites dans Hopsyweb, mais informait simplement sur le fait que la personne avait bénéficié de soins sans consentement.
Concernant les nécessités statistiques, elles n’impliquent pas, selon lui, d’avoir des données permettant d’identifier les personnes. Il a aussi conclu à l’annulation de l’article 4, qui liste les destinataires des données.

Valérie Lespez