SlideShare une entreprise Scribd logo

Délibération CNIL « Répertoire partagé des professionnels de santé » (RPPS)

Market iT
Market iT

Délibération CNIL « Répertoire partagé des professionnels de santé » (RPPS)

Santé & Médecine
1  sur  3
Télécharger pour lire hors ligne
Commission nationale de l’informatique et des libertés Délibération no 2015-336 du 17 septembre 2015 portant avis sur un projet d’arrêté modifiant l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS) (demande d’avis no 1221003v2) NOR : CNIX1523806X La Commission nationale de l’informatique et des libertés, Saisie par la ministre des affaires sociales, de la santé et des droits des femmes d’une demande d’avis concernant un projet d’arrêté modifiant l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS), Vu la convention no 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code de la santé publique, notamment ses articles L. 1453-1, L. 5311-1 et D. 4113-118 ; Vu le code de la sécurité sociale, notamment ses articles R. 161-53 et R. 161-54 ; Vu la loi no 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 27-II (1o ) ; Vu la loi no 78-753 du 17 juillet 1978 relative à la liberté d’accès aux documents administratifs et à la réutilisation des informations publiques, notamment le chapitre II relatif à la réutilisation des informations publiques ; Vu le décret no 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; Vu l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » ; Vu le dossier et ses compléments ; Sur la proposition de M. Loïc HERVE, commissaire, et après avoir entendu les observations de M. Jean- Alexandre SILVY, commissaire du Gouvernement, Emet l’avis suivant : La commission a été saisie, le 3 septembre 2015, par la ministre des affaires sociales, de la santé et des droits des femmes d’une demande d’avis concernant un projet d’arrêté modifiant l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS). Ce projet d’arrêté (ci-après « le projet ») est pris en application de l’article D. 4113-118 du code de la santé publique. Le RPPS est un outil d’identification unique et pérenne des professionnels de santé quel que soit leur mode d’exercice. Sa mise en œuvre est confiée à l’Agence nationale des systèmes d’information partagés de santé (ASIP Santé), en application des dispositions de l’article D. 4113-118 précité. A ce jour, ce répertoire comporte les données d’identification des médecins, chirurgiens-dentistes, sages-femmes et pharmaciens, fournies et certifiées par leurs ordres professionnels respectifs et par le service de santé aux armées. Il a vocation à recueillir, à terme, les informations concernant l’ensemble des professionnels intervenant dans le système de santé, soumis à une obligation légale d’enregistrement du titre ou diplôme sanctionnant leur formation. Le projet soumis à la commission a pour objet de rendre librement accessibles l’ensemble des données communicables au public, non seulement en consultation, mais également en extraction. Afin de fiabiliser les informations figurant dans le RPPS, une consultation du répertoire national d’identification des personnes physiques (RNIPP) est nécessaire. Dans la mesure où cette consultation du RNIPP n’inclut pas le numéro d’inscription à ce répertoire, le RPPS relève des dispositions de l’article 27-II (1o ) de la loi du 6 janvier 1978 modifiée (ci-après « Loi informatique et libertés »). En outre, l’article D. 4113-118 précité renvoie à un arrêté pris après avis de la CNIL la définition des caractéristiques du RPPS. Sur les finalités du traitement : La commission prend acte de ce que le projet ne modifie pas les finalités poursuivies par le RPPS. Sur les catégories de données à caractère personnel enregistrées : La commission prend acte de ce que le projet ne modifie pas les catégories de données à caractère personnel déjà enregistrées dans le RPPS. 14 octobre 2015 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 84 sur 122
Sur la durée de conservation des données : La commission prend acte de ce que le projet ne modifie pas les durées de conservation des données du RPPS. Sur la liste des données communicables au public : L’article 5 (4o ) de l’arrêté RPPS en vigueur prévoit que les données actives suivantes sont « communicables au public » : – le numéro RPPS ; – les noms et prénoms d’exercice ; – la profession exercée ; – les qualifications et titres professionnels correspondant à l’activité exercée ; – les coordonnées des structures d’exercice ainsi que leurs identifiants FINESS et SIREN. Cette liste de données communicables n’est pas modifiée par le projet et n’appelle pas d’observation de la part de la commission. Sur les données librement accessibles au public : L’article 6 de l’arrêté RPPS en vigueur prévoit que « les données communicables au public, au sens du 4o de l’article 5, sont librement accessibles en consultation et en extraction sous forme électronique par le public au moyen d’un service de communication mis en œuvre par l’organisme gestionnaire du répertoire, à l’exception des coordonnées professionnelles et des coordonnées des structures d’exercice qui ne sont accessibles qu’en consultation ». L’article 6 du projet soumis à la commission supprime l’exception précitée et prévoit désormais que « les données communicables au public, au sens du 3o de l’article 5, sont librement accessibles en consultation et en extraction sous forme électronique par le public au moyen d’un service de communication mis en œuvre par l’organisme gestionnaire du répertoire ». Le ministère indique qu’il souhaite rendre librement accessibles les coordonnées professionnelles et les coordonnées des structures d’exercice, non seulement en consultation, mais également en extraction. Il précise que les acteurs, initialement réticents à l’ouverture de l’accès en extraction aux coordonnées professionnelles et à celles des structures d’exercice, n’étaient désormais plus opposés à un élargissement de l’accès à ces données. La commission en prend acte mais relève que le nouvel article 6 vise les données communicables au public « au sens du 3o de l’article 5 ». Or, cet article 5 (3o ) de l’arrêté en vigueur définit la notion d’historique des données mais ne précise pas la liste des données communicables au public. Cette liste est prévue à l’article 5 (4o ) de l’arrêté en vigueur auquel il paraît plus opportun de renvoyer. La commission prend également acte de ce que la mise à disposition en extraction des données communicables au public tend à permettre aux acteurs qui en ont besoin de vérifier plus aisément les informations utiles des professionnels, sans recourir à des fichiers de nature commerciale. Elle estime que la modification introduite par l’article 6 du projet apparaît conforme à l’objectif poursuivi par le RPPS consistant à fournir des données d’identification fiables et à permettre la mise à disposition du public des données communicables au sens de l’article 5 (4o ) de l’arrêté en vigueur. Par ailleurs, les coordonnées de professionnels constituent des données à caractère personnel au sens de l’article 2 de la Loi informatique et libertés, y compris, comme en l’espèce, lorsqu’elles sont publiquement disponibles. La commission rappelle que les personnes concernées doivent pouvoir valablement exercer les droits qui leur sont reconnus par la loi précitée, notamment ceux prévus aux articles 38 et 39 de cette même loi. Elle rappelle, en outre, que la réutilisation des données enregistrées dans le RPPS doit s’effectuer dans des conditions conformes au chapitre II de la loi no 78-753 du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public et diverses dispositions d’ordre administratif, social et fiscal, dite loi « CADA », relatif à la réutilisation des informations publiques. Etant donnée la modification envisagée, et par souci de clarté pour les utilisateurs, la commission suggère que le nouvel article 8 de l’arrêté RPPS précise que la rediffusion des données devra être effectuée dans des conditions conformes à la loi CADA visée par le projet. Sur les destinataires ou catégories de destinataires habilités à recevoir communication des données : La commission prend acte de ce que le projet ne modifie pas la nature des destinataires ou catégories de destinataires habilités à recevoir communication des données enregistrées dans le RPPS. Sur la rediffusion des données du RPPS : L’article 8 de l’arrêté RPPS en vigueur prévoit que « seuls les utilisateurs mentionnés du 1o au 7o de l’article 7 peuvent rediffuser : – les données communicables au public, en consultation ; – les autres données, à l’exclusion de celles relatives à la nationalité et aux périodes pendant lesquelles le professionnel fait l’objet d’une mesure de suspension ou d’interdiction d’exercice, en consultation et en extraction, en fonction de leurs missions. Les utilisateurs mentionnés au 17o de l’article 7 peuvent également rediffuser les données communicables au public, en consultation, dans le cadre de l’application de l’article L. 1453-1 du code de la santé publique. » 14 octobre 2015 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 84 sur 122
La commission relève que l’article 8 du projet soumis à son examen complète les dispositions précitées en précisant que les utilisateurs mentionnés du 1o au 7o de l’article 7 peuvent rediffuser les données communicables au public, non seulement en consultation, mais également en extraction. Elle prend acte de ce que cette modification résulte des modifications susmentionnées apportées à l’article 6 de l’arrêté RPPS en vigueur tendant à rendre l’ensemble des données communicables au public librement accessibles en consultation et en extraction. En application des dispositions de l’alinéa 1er de l’article 13 de la loi CADA précitée, « les informations publiques comportant des données à caractère personnel peuvent faire l’objet d’une réutilisation dès lors que la personne intéressée y a consenti, ou si l’autorité détentrice est en mesure de les rendre anonymes ou, à défaut d’anonymisation, si une disposition législative ou réglementaire le permet ». La commission prend acte de ce que l’arrêté RPPS en vigueur prévoit expressément la rediffusion des données enregistrées dans le RPPS. Elle rappelle en outre, conformément aux dispositions de l’article 13, alinéa 2, de la loi CADA précitée, que la réutilisation d’informations publiques comportant des données à caractère personnel est subordonnée au respect des dispositions de la Loi informatique et libertés. Sur l’information des personnes concernées : La commission relève que ni l’arrêté en vigueur ni le projet ne comportent de dispositions particulières concernant l’information des personnes dont les données à caractère personnel sont traitées. Outre l’information par voie de publication de l’arrêté au Journal officiel de la République française, le ministère a indiqué que les personnes concernées seraient informées par voie d’affichage sur les sites internet, les revues internes et les formulaires des autorités d’enregistrement des professionnels. La commission en prend acte. Sur les droits d’accès et de rectification des personnes concernées : La commission prend acte de ce que le projet ne modifie pas les dispositions de l’arrêté RPPS en vigueur relatives aux droits d’accès, de rectification et d’opposition. Sur la sécurité des données et la traçabilité des actions : La commission prend acte de ce que le projet n’emporte aucune modification de l’architecture technique du RPPS. Pour la présidente : La vice-présidente déléguée, M.-F. MAZARS 14 octobre 2015 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 84 sur 122

Recommandé

Protection des donnees (RGPD) : projet de loi adopté
Protection des donnees (RGPD) : projet de loi adoptéProtection des donnees (RGPD) : projet de loi adopté
Protection des donnees (RGPD) : projet de loi adoptéSociété Tripalio
 
CJUE : anonymisation des arrêts impliquant des personnes physiques
CJUE : anonymisation des arrêts impliquant des personnes physiquesCJUE : anonymisation des arrêts impliquant des personnes physiques
CJUE : anonymisation des arrêts impliquant des personnes physiquesSociété Tripalio
 
Données personnelles [RGPD] : le projet de loi adopté
Données personnelles [RGPD] : le projet de loi adoptéDonnées personnelles [RGPD] : le projet de loi adopté
Données personnelles [RGPD] : le projet de loi adoptéSociété Tripalio
 
Données personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILDonnées personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILSociété Tripalio
 
Protection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILProtection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILSociété Tripalio
 
Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...
Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...
Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...Market iT
 
Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...
Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...
Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...Market iT
 
Decret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesDecret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesSociété Tripalio
 

Recommandé

Protection des donnees (RGPD) : projet de loi adopté
Protection des donnees (RGPD) : projet de loi adoptéProtection des donnees (RGPD) : projet de loi adopté
Protection des donnees (RGPD) : projet de loi adoptéSociété Tripalio
 
CJUE : anonymisation des arrêts impliquant des personnes physiques
CJUE : anonymisation des arrêts impliquant des personnes physiquesCJUE : anonymisation des arrêts impliquant des personnes physiques
CJUE : anonymisation des arrêts impliquant des personnes physiquesSociété Tripalio
 
Données personnelles [RGPD] : le projet de loi adopté
Données personnelles [RGPD] : le projet de loi adoptéDonnées personnelles [RGPD] : le projet de loi adopté
Données personnelles [RGPD] : le projet de loi adoptéSociété Tripalio
 
Données personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILDonnées personnelles : nouveaux référentiels de délivrance de Labels CNIL
Données personnelles : nouveaux référentiels de délivrance de Labels CNILSociété Tripalio
 
Protection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILProtection des données : Mise en demeure de la CNAM par la CNIL
Protection des données : Mise en demeure de la CNAM par la CNILSociété Tripalio
 
Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...
Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...
Arrêté du 22 mars 2017 modifiant l’arrêté du 3 décembre 2013 relatif aux cond...Market iT
 
Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...
Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...
Arrêté du 29 septembre 2015 modifiant l’arrêté du 6 février 2009 modifié port...Market iT
 
Decret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesDecret donnees de sante et donnees personnelles
Decret donnees de sante et donnees personnellesSociété Tripalio
 
Protection des données (RGPD) : le texte intégral du projet de loi
Protection des données (RGPD) : le texte intégral du projet de loiProtection des données (RGPD) : le texte intégral du projet de loi
Protection des données (RGPD) : le texte intégral du projet de loiSociété Tripalio
 
Loi relative à la protection des données personnelles
Loi relative à la protection des données personnellesLoi relative à la protection des données personnelles
Loi relative à la protection des données personnellesSociété Tripalio
 
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...Market iT
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolutionASIP Santé
 
Note critique du projet de loi sur le droit d' accès à l 'information au maroc
Note critique du projet de loi sur le droit d' accès à l 'information au marocNote critique du projet de loi sur le droit d' accès à l 'information au maroc
Note critique du projet de loi sur le droit d' accès à l 'information au marocArab Freedom of Information Network (AFOINET)
 
Décret relatif à l'hébergement de données personnelles de santé
Décret relatif à l'hébergement de données personnelles de santéDécret relatif à l'hébergement de données personnelles de santé
Décret relatif à l'hébergement de données personnelles de santéSociété Tripalio
 
Présentation Etalab - Loi pour une République numérique
Présentation Etalab - Loi pour une République numériquePrésentation Etalab - Loi pour une République numérique
Présentation Etalab - Loi pour une République numériqueInno³
 
Projet de loi RGPD : version de la commission au Sénat
Projet de loi RGPD : version de la commission au SénatProjet de loi RGPD : version de la commission au Sénat
Projet de loi RGPD : version de la commission au SénatSociété Tripalio
 
Protection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiProtection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiSociété Tripalio
 
Documents administratifs rendus publics sans anonymisation
Documents administratifs rendus publics sans anonymisationDocuments administratifs rendus publics sans anonymisation
Documents administratifs rendus publics sans anonymisationSociété Tripalio
 
Décret traitements utilisant le NIR
Décret traitements utilisant le NIRDécret traitements utilisant le NIR
Décret traitements utilisant le NIRSociété Tripalio
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...ASIP Santé
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
Joe 20161230 0303_0064
Joe 20161230 0303_0064Joe 20161230 0303_0064
Joe 20161230 0303_0064Market iT
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnelAllaeddine Makhlouk
 
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017Market iT
 
Lanceurs d'alerte : décret du 19 avril 2017
Lanceurs d'alerte : décret du 19 avril 2017Lanceurs d'alerte : décret du 19 avril 2017
Lanceurs d'alerte : décret du 19 avril 2017Société Tripalio
 
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rpps
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rppsRépertoire partagé des professionnels de santé Arrêté 18 avril 2017 rpps
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rppsSociété Tripalio
 
Version de-travail-du-projet-de-loi-numerique-juillet-2015
Version de-travail-du-projet-de-loi-numerique-juillet-2015Version de-travail-du-projet-de-loi-numerique-juillet-2015
Version de-travail-du-projet-de-loi-numerique-juillet-2015Yann Le Borgne
 
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Market iT
 
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...Market iT
 

Contenu connexe

Similaire à Délibération CNIL « Répertoire partagé des professionnels de santé » (RPPS)

Protection des données (RGPD) : le texte intégral du projet de loi
Protection des données (RGPD) : le texte intégral du projet de loiProtection des données (RGPD) : le texte intégral du projet de loi
Protection des données (RGPD) : le texte intégral du projet de loiSociété Tripalio
 
Loi relative à la protection des données personnelles
Loi relative à la protection des données personnellesLoi relative à la protection des données personnelles
Loi relative à la protection des données personnellesSociété Tripalio
 
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...Market iT
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolutionASIP Santé
 
Décret relatif à l'hébergement de données personnelles de santé
Décret relatif à l'hébergement de données personnelles de santéDécret relatif à l'hébergement de données personnelles de santé
Décret relatif à l'hébergement de données personnelles de santéSociété Tripalio
 
Présentation Etalab - Loi pour une République numérique
Présentation Etalab - Loi pour une République numériquePrésentation Etalab - Loi pour une République numérique
Présentation Etalab - Loi pour une République numériqueInno³
 
Projet de loi RGPD : version de la commission au Sénat
Projet de loi RGPD : version de la commission au SénatProjet de loi RGPD : version de la commission au Sénat
Projet de loi RGPD : version de la commission au SénatSociété Tripalio
 
Protection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiProtection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiSociété Tripalio
 
Documents administratifs rendus publics sans anonymisation
Documents administratifs rendus publics sans anonymisationDocuments administratifs rendus publics sans anonymisation
Documents administratifs rendus publics sans anonymisationSociété Tripalio
 
Décret traitements utilisant le NIR
Décret traitements utilisant le NIRDécret traitements utilisant le NIR
Décret traitements utilisant le NIRSociété Tripalio
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...ASIP Santé
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
Joe 20161230 0303_0064
Joe 20161230 0303_0064Joe 20161230 0303_0064
Joe 20161230 0303_0064Market iT
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé ASIP Santé
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnelAllaeddine Makhlouk
 
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017Market iT
 
Lanceurs d'alerte : décret du 19 avril 2017
Lanceurs d'alerte : décret du 19 avril 2017Lanceurs d'alerte : décret du 19 avril 2017
Lanceurs d'alerte : décret du 19 avril 2017Société Tripalio
 
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rpps
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rppsRépertoire partagé des professionnels de santé Arrêté 18 avril 2017 rpps
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rppsSociété Tripalio
 
Version de-travail-du-projet-de-loi-numerique-juillet-2015
Version de-travail-du-projet-de-loi-numerique-juillet-2015Version de-travail-du-projet-de-loi-numerique-juillet-2015
Version de-travail-du-projet-de-loi-numerique-juillet-2015Yann Le Borgne
 

Similaire à Délibération CNIL « Répertoire partagé des professionnels de santé » (RPPS) (20)

Protection des données (RGPD) : le texte intégral du projet de loi
Protection des données (RGPD) : le texte intégral du projet de loiProtection des données (RGPD) : le texte intégral du projet de loi
Protection des données (RGPD) : le texte intégral du projet de loi
 
Loi relative à la protection des données personnelles
Loi relative à la protection des données personnellesLoi relative à la protection des données personnelles
Loi relative à la protection des données personnelles
 
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
 
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution2016 12-14 colloque ssi-loi informatique et libertés _ évolution
2016 12-14 colloque ssi-loi informatique et libertés _ évolution
 
Note critique du projet de loi sur le droit d' accès à l 'information au maroc
Note critique du projet de loi sur le droit d' accès à l 'information au marocNote critique du projet de loi sur le droit d' accès à l 'information au maroc
Note critique du projet de loi sur le droit d' accès à l 'information au maroc
 
Décret relatif à l'hébergement de données personnelles de santé
Décret relatif à l'hébergement de données personnelles de santéDécret relatif à l'hébergement de données personnelles de santé
Décret relatif à l'hébergement de données personnelles de santé
 
Présentation Etalab - Loi pour une République numérique
Présentation Etalab - Loi pour une République numériquePrésentation Etalab - Loi pour une République numérique
Présentation Etalab - Loi pour une République numérique
 
Projet de loi RGPD : version de la commission au Sénat
Projet de loi RGPD : version de la commission au SénatProjet de loi RGPD : version de la commission au Sénat
Projet de loi RGPD : version de la commission au Sénat
 
Protection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loiProtection des données personnelles : communiqué projet de loi
Protection des données personnelles : communiqué projet de loi
 
Documents administratifs rendus publics sans anonymisation
Documents administratifs rendus publics sans anonymisationDocuments administratifs rendus publics sans anonymisation
Documents administratifs rendus publics sans anonymisation
 
Décret traitements utilisant le NIR
Décret traitements utilisant le NIRDécret traitements utilisant le NIR
Décret traitements utilisant le NIR
 
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
2016-05-26 ASIP Santé Ateliers PHW16 "La réforme du cadre juridique de la pro...
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
Joe 20161230 0303_0064
Joe 20161230 0303_0064Joe 20161230 0303_0064
Joe 20161230 0303_0064
 
Actualité juridique de la e-santé
Actualité juridique de la e-santé Actualité juridique de la e-santé
Actualité juridique de la e-santé
 
Protéger les données à caractère personnel
Protéger les données à caractère personnelProtéger les données à caractère personnel
Protéger les données à caractère personnel
 
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
 
Lanceurs d'alerte : décret du 19 avril 2017
Lanceurs d'alerte : décret du 19 avril 2017Lanceurs d'alerte : décret du 19 avril 2017
Lanceurs d'alerte : décret du 19 avril 2017
 
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rpps
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rppsRépertoire partagé des professionnels de santé Arrêté 18 avril 2017 rpps
Répertoire partagé des professionnels de santé Arrêté 18 avril 2017 rpps
 
Version de-travail-du-projet-de-loi-numerique-juillet-2015
Version de-travail-du-projet-de-loi-numerique-juillet-2015Version de-travail-du-projet-de-loi-numerique-juillet-2015
Version de-travail-du-projet-de-loi-numerique-juillet-2015
 

Plus de Market iT

Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Market iT
 
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...Market iT
 
Loi sapin II
Loi sapin IILoi sapin II
Loi sapin IIMarket iT
 
Guide lanceur d'alerte
Guide lanceur d'alerteGuide lanceur d'alerte
Guide lanceur d'alerteMarket iT
 
TRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislationTRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislationMarket iT
 
Transparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerteTransparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerteMarket iT
 
Espace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_lineEspace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_lineMarket iT
 
Guidelines on consent under GDPR
Guidelines on consent under GDPRGuidelines on consent under GDPR
Guidelines on consent under GDPRMarket iT
 
MedTech europe code of ethical business practice
MedTech europe code of ethical business practiceMedTech europe code of ethical business practice
MedTech europe code of ethical business practiceMarket iT
 
Un logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médicalUn logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médicalMarket iT
 
Le canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthiqueLe canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthiqueMarket iT
 
analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)Market iT
 
Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox Market iT
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Cybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicauxCybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicauxMarket iT
 
HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016Market iT
 
Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016Market iT
 
Codeem rapport d'activité 2016
Codeem rapport d'activité 2016Codeem rapport d'activité 2016
Codeem rapport d'activité 2016Market iT
 
Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€Market iT
 
Infraction loi anticadeaux fieldfisher avril 2017
Infraction loi anticadeaux fieldfisher avril 2017Infraction loi anticadeaux fieldfisher avril 2017
Infraction loi anticadeaux fieldfisher avril 2017Market iT
 

Plus de Market iT (20)

Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
 
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
 
Loi sapin II
Loi sapin IILoi sapin II
Loi sapin II
 
Guide lanceur d'alerte
Guide lanceur d'alerteGuide lanceur d'alerte
Guide lanceur d'alerte
 
TRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislationTRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislation
 
Transparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerteTransparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerte
 
Espace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_lineEspace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_line
 
Guidelines on consent under GDPR
Guidelines on consent under GDPRGuidelines on consent under GDPR
Guidelines on consent under GDPR
 
MedTech europe code of ethical business practice
MedTech europe code of ethical business practiceMedTech europe code of ethical business practice
MedTech europe code of ethical business practice
 
Un logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médicalUn logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médical
 
Le canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthiqueLe canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthique
 
analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)
 
Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Cybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicauxCybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicaux
 
HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016
 
Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016
 
Codeem rapport d'activité 2016
Codeem rapport d'activité 2016Codeem rapport d'activité 2016
Codeem rapport d'activité 2016
 
Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€
 
Infraction loi anticadeaux fieldfisher avril 2017
Infraction loi anticadeaux fieldfisher avril 2017Infraction loi anticadeaux fieldfisher avril 2017
Infraction loi anticadeaux fieldfisher avril 2017
 

Délibération CNIL « Répertoire partagé des professionnels de santé » (RPPS)

  • 1. Commission nationale de l’informatique et des libertés Délibération no 2015-336 du 17 septembre 2015 portant avis sur un projet d’arrêté modifiant l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS) (demande d’avis no 1221003v2) NOR : CNIX1523806X La Commission nationale de l’informatique et des libertés, Saisie par la ministre des affaires sociales, de la santé et des droits des femmes d’une demande d’avis concernant un projet d’arrêté modifiant l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS), Vu la convention no 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel ; Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données ; Vu le code de la santé publique, notamment ses articles L. 1453-1, L. 5311-1 et D. 4113-118 ; Vu le code de la sécurité sociale, notamment ses articles R. 161-53 et R. 161-54 ; Vu la loi no 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, notamment son article 27-II (1o ) ; Vu la loi no 78-753 du 17 juillet 1978 relative à la liberté d’accès aux documents administratifs et à la réutilisation des informations publiques, notamment le chapitre II relatif à la réutilisation des informations publiques ; Vu le décret no 2005-1309 du 20 octobre 2005 modifié pris pour l’application de la loi no 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; Vu l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » ; Vu le dossier et ses compléments ; Sur la proposition de M. Loïc HERVE, commissaire, et après avoir entendu les observations de M. Jean- Alexandre SILVY, commissaire du Gouvernement, Emet l’avis suivant : La commission a été saisie, le 3 septembre 2015, par la ministre des affaires sociales, de la santé et des droits des femmes d’une demande d’avis concernant un projet d’arrêté modifiant l’arrêté du 6 février 2009 modifié portant création d’un traitement de données à caractère personnel dénommé « Répertoire partagé des professionnels de santé » (RPPS). Ce projet d’arrêté (ci-après « le projet ») est pris en application de l’article D. 4113-118 du code de la santé publique. Le RPPS est un outil d’identification unique et pérenne des professionnels de santé quel que soit leur mode d’exercice. Sa mise en œuvre est confiée à l’Agence nationale des systèmes d’information partagés de santé (ASIP Santé), en application des dispositions de l’article D. 4113-118 précité. A ce jour, ce répertoire comporte les données d’identification des médecins, chirurgiens-dentistes, sages-femmes et pharmaciens, fournies et certifiées par leurs ordres professionnels respectifs et par le service de santé aux armées. Il a vocation à recueillir, à terme, les informations concernant l’ensemble des professionnels intervenant dans le système de santé, soumis à une obligation légale d’enregistrement du titre ou diplôme sanctionnant leur formation. Le projet soumis à la commission a pour objet de rendre librement accessibles l’ensemble des données communicables au public, non seulement en consultation, mais également en extraction. Afin de fiabiliser les informations figurant dans le RPPS, une consultation du répertoire national d’identification des personnes physiques (RNIPP) est nécessaire. Dans la mesure où cette consultation du RNIPP n’inclut pas le numéro d’inscription à ce répertoire, le RPPS relève des dispositions de l’article 27-II (1o ) de la loi du 6 janvier 1978 modifiée (ci-après « Loi informatique et libertés »). En outre, l’article D. 4113-118 précité renvoie à un arrêté pris après avis de la CNIL la définition des caractéristiques du RPPS. Sur les finalités du traitement : La commission prend acte de ce que le projet ne modifie pas les finalités poursuivies par le RPPS. Sur les catégories de données à caractère personnel enregistrées : La commission prend acte de ce que le projet ne modifie pas les catégories de données à caractère personnel déjà enregistrées dans le RPPS. 14 octobre 2015 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 84 sur 122
  • 2. Sur la durée de conservation des données : La commission prend acte de ce que le projet ne modifie pas les durées de conservation des données du RPPS. Sur la liste des données communicables au public : L’article 5 (4o ) de l’arrêté RPPS en vigueur prévoit que les données actives suivantes sont « communicables au public » : – le numéro RPPS ; – les noms et prénoms d’exercice ; – la profession exercée ; – les qualifications et titres professionnels correspondant à l’activité exercée ; – les coordonnées des structures d’exercice ainsi que leurs identifiants FINESS et SIREN. Cette liste de données communicables n’est pas modifiée par le projet et n’appelle pas d’observation de la part de la commission. Sur les données librement accessibles au public : L’article 6 de l’arrêté RPPS en vigueur prévoit que « les données communicables au public, au sens du 4o de l’article 5, sont librement accessibles en consultation et en extraction sous forme électronique par le public au moyen d’un service de communication mis en œuvre par l’organisme gestionnaire du répertoire, à l’exception des coordonnées professionnelles et des coordonnées des structures d’exercice qui ne sont accessibles qu’en consultation ». L’article 6 du projet soumis à la commission supprime l’exception précitée et prévoit désormais que « les données communicables au public, au sens du 3o de l’article 5, sont librement accessibles en consultation et en extraction sous forme électronique par le public au moyen d’un service de communication mis en œuvre par l’organisme gestionnaire du répertoire ». Le ministère indique qu’il souhaite rendre librement accessibles les coordonnées professionnelles et les coordonnées des structures d’exercice, non seulement en consultation, mais également en extraction. Il précise que les acteurs, initialement réticents à l’ouverture de l’accès en extraction aux coordonnées professionnelles et à celles des structures d’exercice, n’étaient désormais plus opposés à un élargissement de l’accès à ces données. La commission en prend acte mais relève que le nouvel article 6 vise les données communicables au public « au sens du 3o de l’article 5 ». Or, cet article 5 (3o ) de l’arrêté en vigueur définit la notion d’historique des données mais ne précise pas la liste des données communicables au public. Cette liste est prévue à l’article 5 (4o ) de l’arrêté en vigueur auquel il paraît plus opportun de renvoyer. La commission prend également acte de ce que la mise à disposition en extraction des données communicables au public tend à permettre aux acteurs qui en ont besoin de vérifier plus aisément les informations utiles des professionnels, sans recourir à des fichiers de nature commerciale. Elle estime que la modification introduite par l’article 6 du projet apparaît conforme à l’objectif poursuivi par le RPPS consistant à fournir des données d’identification fiables et à permettre la mise à disposition du public des données communicables au sens de l’article 5 (4o ) de l’arrêté en vigueur. Par ailleurs, les coordonnées de professionnels constituent des données à caractère personnel au sens de l’article 2 de la Loi informatique et libertés, y compris, comme en l’espèce, lorsqu’elles sont publiquement disponibles. La commission rappelle que les personnes concernées doivent pouvoir valablement exercer les droits qui leur sont reconnus par la loi précitée, notamment ceux prévus aux articles 38 et 39 de cette même loi. Elle rappelle, en outre, que la réutilisation des données enregistrées dans le RPPS doit s’effectuer dans des conditions conformes au chapitre II de la loi no 78-753 du 17 juillet 1978 portant diverses mesures d’amélioration des relations entre l’administration et le public et diverses dispositions d’ordre administratif, social et fiscal, dite loi « CADA », relatif à la réutilisation des informations publiques. Etant donnée la modification envisagée, et par souci de clarté pour les utilisateurs, la commission suggère que le nouvel article 8 de l’arrêté RPPS précise que la rediffusion des données devra être effectuée dans des conditions conformes à la loi CADA visée par le projet. Sur les destinataires ou catégories de destinataires habilités à recevoir communication des données : La commission prend acte de ce que le projet ne modifie pas la nature des destinataires ou catégories de destinataires habilités à recevoir communication des données enregistrées dans le RPPS. Sur la rediffusion des données du RPPS : L’article 8 de l’arrêté RPPS en vigueur prévoit que « seuls les utilisateurs mentionnés du 1o au 7o de l’article 7 peuvent rediffuser : – les données communicables au public, en consultation ; – les autres données, à l’exclusion de celles relatives à la nationalité et aux périodes pendant lesquelles le professionnel fait l’objet d’une mesure de suspension ou d’interdiction d’exercice, en consultation et en extraction, en fonction de leurs missions. Les utilisateurs mentionnés au 17o de l’article 7 peuvent également rediffuser les données communicables au public, en consultation, dans le cadre de l’application de l’article L. 1453-1 du code de la santé publique. » 14 octobre 2015 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 84 sur 122
  • 3. La commission relève que l’article 8 du projet soumis à son examen complète les dispositions précitées en précisant que les utilisateurs mentionnés du 1o au 7o de l’article 7 peuvent rediffuser les données communicables au public, non seulement en consultation, mais également en extraction. Elle prend acte de ce que cette modification résulte des modifications susmentionnées apportées à l’article 6 de l’arrêté RPPS en vigueur tendant à rendre l’ensemble des données communicables au public librement accessibles en consultation et en extraction. En application des dispositions de l’alinéa 1er de l’article 13 de la loi CADA précitée, « les informations publiques comportant des données à caractère personnel peuvent faire l’objet d’une réutilisation dès lors que la personne intéressée y a consenti, ou si l’autorité détentrice est en mesure de les rendre anonymes ou, à défaut d’anonymisation, si une disposition législative ou réglementaire le permet ». La commission prend acte de ce que l’arrêté RPPS en vigueur prévoit expressément la rediffusion des données enregistrées dans le RPPS. Elle rappelle en outre, conformément aux dispositions de l’article 13, alinéa 2, de la loi CADA précitée, que la réutilisation d’informations publiques comportant des données à caractère personnel est subordonnée au respect des dispositions de la Loi informatique et libertés. Sur l’information des personnes concernées : La commission relève que ni l’arrêté en vigueur ni le projet ne comportent de dispositions particulières concernant l’information des personnes dont les données à caractère personnel sont traitées. Outre l’information par voie de publication de l’arrêté au Journal officiel de la République française, le ministère a indiqué que les personnes concernées seraient informées par voie d’affichage sur les sites internet, les revues internes et les formulaires des autorités d’enregistrement des professionnels. La commission en prend acte. Sur les droits d’accès et de rectification des personnes concernées : La commission prend acte de ce que le projet ne modifie pas les dispositions de l’arrêté RPPS en vigueur relatives aux droits d’accès, de rectification et d’opposition. Sur la sécurité des données et la traçabilité des actions : La commission prend acte de ce que le projet n’emporte aucune modification de l’architecture technique du RPPS. Pour la présidente : La vice-présidente déléguée, M.-F. MAZARS 14 octobre 2015 JOURNAL OFFICIEL DE LA RÉPUBLIQUE FRANÇAISE Texte 84 sur 122