D-2002-02-2002_OVF

Manuel des Politiques de l’AMM
World Medical Association  D-2002-02-2002
DECLARATION DE L’AMM
SUR
LES CONSIDERATIONS ETHIQUES CONCERNANT
LES BASES DE DONNEES DE SANTE
Adoptée par la 53e
Assemblée générale de l’AMM, Washington DC, États Unis,
Octobre 2002
1. Le droit au respect de la vie privée permet au patient de maîtriser la communication et
l’utilisation des informations le concernant. L’obligation de secret professionnel du
médecin assure la protection des données personnelles de santé du patient.
2. Le secret professionnel est un élément fondamental de la pratique médicale et est
essentiel à la confiance et à l’intégrité de la relation médecin/patient. Sachant que sa
vie privée est respectée, le patient peut communiquer librement à son médecin des
informations personnelles.
3. Tous ces principes sont énoncés dans les textes de déclarations de l’AMM, depuis sa
fondation en 1947, notamment dans :
• la Déclaration de Lisbonne1
, qui déclare que « La dignité et le droit à la vie privée
du patient, en matière de soins et d’enseignement médicaux, seront à tout moment
respectés »;
• la Déclaration de Genève2
, qui demande que « le médecin respecte de façon absolue
le secret sur ce qu’il sait du patient, même après sa mort »;
• la Déclaration d’Helsinki3
, qui déclare que:
« Dans la recherche médicale, le devoir du médecin est de protéger la vie, la santé,
la dignité et l’intimité de la personne. »
« Toutes précautions doivent être prises pour respecter la vie privée du sujet, la
confidentialité des données le concernant et limiter les répercussions de l’étude sur
son équilibre physique et psychologique. »
« Lors de toute étude, la personne se prêtant à la recherche doit être informée de
manière appropriée des objectifs, méthodes, financement, conflits d’intérêts
éventuels, appartenance de l’investigateur à une ou des institutions, bénéfices
attendus ainsi que des risques potentiels de l’étude et des contraintes qui pourraient
en résulter pour elle. Le sujet doit être informé qu’il a la faculté de ne pas participer
à l’étude et qu’il est libre de revenir à tout moment sur son consentement sans crainte
de préjudice. Après s’être assuré de la bonne compréhension par le sujet de
Bases de Données sur la Santé
D-2002-02-2002Washington, DC
l’information donnée, le médecin doit obtenir son consentement libre et éclairé, de
préférence par écrit. »
4. L’objectif premier de la collecte d’informations de santé personnelles est de fournir des
soins au patient. De plus en plus souvent, ces informations sont conservées dans des
bases de données. Celles-ci peuvent contenir le dossier de santé du patient ou des
éléments particuliers, par exemple dans les registres de maladies.
5. Les progrès de la médecine et des soins de santé sont tributaires de l’assurance de
qualité, des activités de gestion des risques et de la recherche, notamment des études
épidémiologiques rétrospectives, qui se fondent sur les renseignements de santé des
personnes, des communautés et des sociétés. Les bases de données sont de précieuses
sources d’information lorsqu’elles sont utilisées dans le cadre de ces objectifs
secondaires.
6. Il importe de s’assurer que l’utilisation des données dans le cadre d’objectifs
secondaires n’empêche pas le patient de confier les informations relatives à ses besoins,
n’abuse pas de sa vulnérabilité ou n’exploite pas indûment la confiance qu’il a accordée
à son médecin.
7. Aux fins de la présente déclaration, les termes suivants ont été définis :
• les « informations de santé personnelles » incluent toutes les informations
enregistrées concernant la santé physique ou mentale d’une personne identifiable;
• une « base de données » est un système qui permet, par des moyens manuels ou
électroniques, la collecte, la description, la sauvegarde, la récupération et/ou
l’utilisation des informations de santé personnelles;
• les « bases de données anonymes » sont des données dont le lien entre le patient et
l’information a été supprimé et ne peut être rétabli;
• le « consentement » est la permission d’agir donnée volontairement par le patient,
fondée sur la bonne compréhension des implications et conséquences possibles.
Certaines législations permettent, en cas d’incapacité et notamment s’il s’agit de
mineurs, d’incapables majeurs ou de personnes décédées, de solliciter le
consentement du représentant légal.
PRINCIPES
1. Ces principes s’appliquent à toutes les bases de données de santé, existantes ou en
création, y compris celles dirigées ou gérées par des organisations commerciales.
ACCÈS À L’INFORMATION DES PATIENTS
2. Le patient a le droit de connaître les informations que le médecin possède à son sujet,
y compris les informations détenues dans les bases de données. Dans de nombreux
pays, la loi prévoit que le patient a le droit d’obtenir une copie de son dossier.
3. Le patient doit avoir le droit de décider de supprimer des informations le concernant
dans la base de données.
Manuel des Politiques de l’AMM
World Medical Association  D-2002-02-2002
4. Dans de très rares cas, certains éléments du dossier peuvent ne pas être communiqués
s’ils sont susceptibles d’avoir des effets négatifs importants sur le patient ou sur d’autres
personnes. Le médecin doit pouvoir justifier sa décision de ne pas divulguer certaines
informations à son patient.
CONFIDENTIALITÉ
5. Le médecin est personnellement responsable de la confidentialité des informations de
santé personnelles qu’il a en sa possession. Il doit également s’assurer de la mise en
place de mesures de sécurité appropriées pour le stockage, l’envoi et la réception des
informations de santé personnelles, y compris par la voie électronique.
6. Une personne médicalement qualifiée, voire plusieurs, fera office de « gardien » de la
base de données. Il aura la responsabilité de la contrôler et d’assurer l’application des
principes de confidentialité et de sécurité.
7. Des mesures de sécurité doivent être mises en place pour empêcher l’accès et
l’utilisation non autorisés et non conformes des informations de santé personnelles de
la base de données et pour assurer l’authenticité des données. Des mesures permettant
de garantir la sécurité de la transmission de ces données doivent être également mises
en place.
8. Les systèmes de contrôle doivent enregistrer le nom des utilisateurs et la date
d’utilisation. Les patients doivent avoir accès à ces enregistrements pour leur propre
information.
CONSENTEMENT
9. Le patient doit être informé du stockage dans une banque de données d’informations
le concernant et des objectifs de leur utilisation.
10. Le consentement du patient est indispensable lorsque les informations le concernant
incluses dans la base de données sont transmises à des tiers ou permettent l’accès à
d’autres personnes que celles impliquées dans les soins aux patients, sauf circonstances
exceptionnelles telles que celles indiquées dans l’article 11.
11. Dans certains cas, les informations de santé personnelles pourront être enregistrées
dans une base de données sans le consentement du patient, notamment lorsque la
législation nationale est en conformité avec les principes formulés dans la présente
déclaration ou lorsqu’un comité d’éthique mis en place à cet effet a donné son
approbation éthique. Dans ces cas exceptionnels, le patient doit être informé de
l’utilisation possible des informations le concernant, même s’il n’a pas le droit de s’y
opposer.
12. Si le patient refuse que ses données soient communiquées à des tiers, son opposition
doit être respectée, sauf circonstances exceptionnelles, par exemple, lorsque la
législation nationale est en conformité avec les principes formulés dans la présente
déclaration ou lorsque les risques de décès ou de préjudice grave peuvent ainsi être
prévenus.
Bases de Données sur la Santé
D-2002-02-2002Washington, DC
UTILISATION DES DONNÉES
13. L’accès des tiers à des informations contenues dans la base de données requiert
l’autorisation préalable du gardien. Celle-ci est donnée dans le respect des règles du
secret professionnel, en vigueur.
14. Il importe d’obtenir l’approbation d’un comité d’éthique mis en place à cet effet pour
les études utilisant les données du patient, y compris pour toutes les nouvelles études
non prévues au moment de la collecte. Le comité devra décider s’il faut contacter les
patients pour obtenir leur consentement ou s’il est possible, dans le cadre du nouvel
objectif, d’utiliser les informations sans ce consentement. Les décisions du comité
doivent être conformes avec la législation nationale en vigueur et respecter les
principes formulés dans la présente déclaration.
15. Les données communiquées ne doivent être utilisées qu’aux seules fins prévues dans
l’autorisation.
16. Les personnes chargées de la collecte, de l’exploitation et de la communication des
informations de santé doivent être juridiquement responsables de la sécurité de ces
informations.
DONNÉES ANONYMES
17. Dans la mesure du possible, les données utilisées dans le cadre des objectifs
secondaires doivent être anonymes. Sinon, l’utilisation de données protégeant l’identité
du patient par un code ou un pseudonyme est préférable à l’utilisation des données
facilement identifiables.
18. L’utilisation de données anonymes ne pose généralement pas de problème de
confidentialité. Les données présentant pour les personnes dont elles sont issues un
intérêt légitime, par exemple des antécédents médicaux ou une photographie, méritent
protection.
INTÉGRITÉ DES DONNÉES
19. Le médecin a, dans la mesure du possible, la responsabilité de s’assurer que les
informations fournies et contenues dans les bases de données sont exactes et actualisées.
20. Si le patient estime que les informations le concernant comportent des inexactitudes,
il a le droit de proposer des modifications et de faire annexer ses remarques au dossier.
PROTOCOLE
21. Un protocole précisera la teneur des informations et les raisons de leur détention, la
nature du consentement donné par le patient, les personnes ayant droit à y accéder, à
quel moment, pour quels motifs et les modalités selon lesquelles elles peuvent être
reliées à d’autres informations et les circonstances dans lesquelles elles peuvent être
transmises à des tiers.
22. Les renseignements communiqués au patient concernent son consentement au stockage
Manuel des Politiques de l’AMM
World Medical Association  D-2002-02-2002
et à l’utilisation des données, son droit d’accès à ces données et son droit à en corriger
les inexactitudes.
GESTION
23. Un système de gestion des questions et des réclamations doit être mis en place.
24. La ou les personnes responsables des règles et des procédures et auprès desquelles
seront présentées toutes questions ou réclamations éventuelles doivent être désignées.
PRINCIPES
25. Les associations médicales nationales doivent coopérer avec les autorités responsables
de la santé, de l’éthique et des données personnelles, au niveau national et autres
niveaux administratifs appropriés, pour élaborer les règles applicables à la gestion des
informations médicales sur la base des principes formulés dans la présente déclaration.