Accueil > Les évolutions réglementaires en terme d’ouverture de données

Les évolutions réglementaires en terme d’ouverture de données

Philippe Lorenzo, Sociologue et Directeur-adjoint de l’OR2S

La volumétrie des données collectées par la rapide évolution des technologies numériques a créé de nouveaux enjeux, portant sur le recueil des données et leur libre circulation et sur la protection des personnes pour les données à caractère personnel. La loi sur la République numérique (décembre 2016) s’articule ainsi autour de deux principes majeurs. Le premier est celui de la circulation des données et du savoir, en organisant non plus la demande à l’accès aux données, mais l’offre et l’ouverture (Open data) des données publiques par la création d’un service public de la donnée. Cela repose sur la notion de données d’intérêt général, sur la facilitation de l’ouverture et de la réutilisation des données des administrations et enfin sur le développement de l’économie du savoir par la publication libre des articles scientifiques.

Le deuxième principe a trait à la protection des citoyens dans la société numérique. Il affirme le principe de neutralité des réseaux et de portabilité des données. Il établit un principe de loyauté des plateformes de services numériques. Le consommateur dispose en toutes circonstances d’un droit de récupération de ses données. Ce principe rejoint le règlement européen relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Entré en vigueur le 25 mai 2016, il donne beaucoup plus de contrôle aux citoyens européens sur leurs données personnelles et leur utilisation via internet. Il inclut des dispositions comme le droit à l’oubli, le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles ou la garantie que les politiques relatives à la vie privée soient expliquées dans un langage clair et compréhensible. Les autorités de protection (les Cnil européennes) voient une affirmation de leurs compétences et un renforcement de leurs pouvoirs, notamment répressifs.

Le Comité européen de la protection des données (CEPD) sera en charge d’arbitrer les différends entre les autorités et devra élaborer une doctrine « européenne ». Enfin, le système national des données de santé (SNDS) s’adresse aux personnes dont les données sont susceptibles d’être traités et aux utilisateurs autoriser à les traiter. Son décret d’application, entré en vigueur en avril 2017, définit comme données concernées celles de l’assurance maladie obligatoire et complémentaire, des établissements de santé, des causes médicales de décès, des personnes en situation de handicap handicapées. Le SNDS a pour finalité la connaissance de la santé, de l’offre de soins, de la prise en charge médico-sociale et de leur qualité, de l’orientation des usagers dans le système de santé, en permettant la comparaison des pratiques de soins, des équipements et des tarifs des établissements et des professionnels de santé. Il participe à la mise en œuvre et à l’évaluation des politiques de santé et de protection sociale, dont les parcours des patients, ainsi qu’à la connaissance des dépenses de santé et médico-sociales. Il informe les professionnels de santé, structures et établissements de santé ou médico-sociaux sur leur activité, et participer à la surveillance, à la veille et à la sécurité sanitaires, en développant l’observation, l’évaluation et la production d’indicateurs relatifs de l’état de santé des populations, dans le temps et dans l’espace. Enfin, il contribue à la recherche, aux études, à l’évaluation et à l’innovation dans les domaines de la santé et du médico-social.

Retour à la Lettre N°7