Délibération n° 2017-067 du 16 mars 2017 portant avis sur un projet de décret relatif au certificat de décès modifiant le code général des collectivités territoriales (demande d'avis n° 16023949)

Chemin :




Article
ELI: Non disponible


La Commission nationale de l'informatique et des libertés,
Saisie par le ministère des affaires sociales et de la santé d'une demande d'avis concernant un projet de décret relatif au certificat de décès et aux opérations consécutives au décès ;
Vu la convention n° 108 du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel ;
Vu la directive 95/46/CE du Parlement européen et du Conseil du 24 octobre 1995 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;
Vu le code général des collectivités territoriales, notamment ses articles L. 2223-23 et L. 2223-42 ;
Vu le code de procédure pénale, notamment son article 230-28 ;
Vu le code de la santé publique, notamment ses articles L. 1211-2, L. 1110-4, L. 1110-4-1, L. 1461-1 et suivants ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés, notamment son article 11 (4°, a) ;
Vu le décret n° 2005-1309 du 20 octobre 2005 modifié pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;
Vu le décret n° 82-103 du 22 janvier 1982 relatif au répertoire national d'identification des personnes physiques ;
Vu le décret n° 98-37 du 16 janvier 1998 autorisant l'accès aux données relatives au décès des personnes inscrites au répertoire national d'identification des personnes physiques dans le cadre des recherches dans le domaine de la santé ;
Vu l'avis du Conseil national des opérations funéraires ;
Sur la proposition de M. Alexandre LINDEN, commissaire, en son rapport et Mme Nacima BELKACEM, commissaire du Gouvernement, en ses observations,
Emet l'avis suivant :
La direction générale de la santé du ministère des affaires sociales et de la santé a saisi la commission nationale de l'informatique et des libertés (« la commission ») d'un projet de décret en Conseil d'Etat relatif au certificat de décès, pris en application des dispositions de l'article L. 2223-42 du code général des collectivités territoriales.
La commission a émis, le 8 septembre 2011, un avis (délibération n° 2011-247) sur le projet de décret relatif au certificat de décès et aux opérations consécutives au décès, sur le fondement des dispositions de l'article L. 2223-42 précité. Ce projet de décret n'ayant finalement pas été publié, la direction générale de la santé du ministère des affaires sociales et de la santé a saisi la commission d'un nouveau projet de décret. Celui-ci reprend les dispositions du précédent projet en intégrant de nouvelles dispositions notamment relatives à la dématérialisation du volet administratif du certificat de décès.
Le projet de décret dont est saisie la commission modifie les articles R. 2213-1-1 à R. 2213-1-6 et R. 2213-2 du code général des collectivités territoriales. Il a pour principal objet d'affiner la connaissance des causes de décès en ajoutant au certificat de décès « un volet médical complémentaire » et de poursuivre la démarche de dématérialisation du certificat de décès qui porte désormais, sur le volet administratif.
L'article 1er du projet institue le volet médical complémentaire au sein du certificat de décès. Ce nouveau volet permettra de compléter les informations transmises au Centre épidémiologique (CépiDc) de l'Institut national de la santé et de la recherche médicale (INSERM) à des fins statistiques. Cet organisme établit la statistique nationale des causes de décès, à partir des circonstances décrites sur le volet médical du certificat de décès par le médecin ayant constaté le décès. Dans l'hypothèse où le médecin constatant le décès n'est pas en mesure d'en préciser les causes, une recherche médicale ou médico-légale peut être demandée. Le médecin qui procède ultérieurement au diagnostic des causes de décès disposera ainsi d'une procédure support pour informer l'INSERM des résultats de ses recherches.
Le projet de décret permet également la communication d'un extrait du volet administratif du certificat de décès aux opérateurs funéraires.
Sur les données à caractère personnel collectées dans les volets médical et médical complémentaire
L'article 1er du projet de décret modifie l'article R. 2213-1-1 du code général des collectivités territoriales en créant un troisième alinéa (3°) qui prévoit que le certificat de décès comporte désormais également :
« 3° Un volet médical complémentaire lorsqu'une recherche médicale ou scientifique des causes du décès a été réalisée dans les conditions de l'article L. 1211-2 du code de la santé publique ou qu'une autopsie judiciaire a été ordonnée conformément à l'article 230-28 du code de procédure pénale. Les informations de ce volet médical complémentaire confirment, complètent ou se substituent à celles figurant sur le volet médical du certificat de décès mentionné au 2°.
Le cas échéant, le volet médical complémentaire est établi, dans les meilleurs délais, sur support électronique, et transmis au même destinataire que le volet médical, dans les conditions définies au III de l'article R. 2213-1-2 ».
Sont également créés deux autres paragraphes, notamment un « III », qui visent à rappeler le caractère anonyme des volets médical et médical complémentaire :
« Le volet médical et le volet médical complémentaire ne comportent ni le nom, ni le prénom de la personne décédée. »
La commission relève que, dans la version antérieure du projet de décret tel qu'il lui avait été soumis en 2011, le texte prévoyait que le volet médical ne devait comporter :
« ni le prénom, ni le numéro d'inscription des personnes au répertoire national d'identification des personnes physiques, ni l'identifiant de santé mentionné à l'article L. 111-8-1 du code de la santé publique ».
La commission estime nécessaire de maintenir la rédaction initiale afin de garantir l'anonymat des volets médical et médical complémentaire.
Sur les modifications du volet médical électronique
Le médecin dispose d'un délai pour modifier les informations inscrites dans le volet médical. Dans le projet de décret antérieur, le délai était de quarante-huit heures. Dans son avis du 8 septembre 2011, la commission avait préconisé de porter le délai de modification à quatre-vingt-seize heures à compter de la validation du certificat de décès en raison des contraintes liées aux périodes de présence médicale restreinte.
La commission se félicite que cette observation ait été retenue dans le nouveau projet de décret qui lui est soumis.
Sur la transmission du volet administratif
Le projet de décret prévoit que :
« Le volet administratif du certificat de décès est établi sur support électronique ou à défaut sur papier en quatre exemplaires signés par le médecin. Il est transmis à la mairie du lieu de décès, à la régie, à l'entreprise ou à l'association, habilitée dans les conditions définies à l'article L. 2223-23, chargée de pourvoir aux funérailles et, en cas de transport du corps, à la mairie du lieu de dépôt du corps et au gestionnaire de la chambre funéraire. »
La commission prend acte de ce que, comme le prévoyait déjà le projet de décret antérieur, le volet administratif sera désormais imprimé en quatre exemplaires en vue d'être communiqué aux acteurs des opérations funéraires.
Le nouveau projet de décret permet la communication du volet administratif par voie électronique. Cette disposition poursuit la démarche de dématérialisation du certificat de décès initiée par la loi relative à la politique de santé publique du 9 août 2004 et par le décret n° 2006-938 du 27 juillet 2006 relatif au certificat de décès.
Ces textes avaient prévu la possibilité d'établir le certificat de décès par voie électronique ainsi que le volet médical. En revanche le volet administratif était toujours établi sur papier. Désormais le projet de décret prévoit que ce volet tout comme le volet médical pourra être établi sur support électronique ou sur support papier (en quatre exemplaires).
La commission considère que les mesures de sécurité propres à garantir la confidentialité et l'intégrité des données figurant sur ce volet sont garanties.
Sur la gestion des volets médicaux des certificats de décès par l'INSERM et la transmission des informations médicales à l'Agence nationale de santé publique (ANSP), aux agences régionales de santé (ARS) et aux médecins responsables de registres de pathologies
La commission prend acte de ce que la base de données détenue par le CépiDc de l'INSERM, si elle ne comporte pas de données nominatives de personnes décédées, reste alimentée par les informations médicales issues des volets médicaux du certificat de décès.
Les informations du traitement géré par le CépiDc de l'INSERM collectant toutes les données transmises relatives aux causes de décès issues des volets médicaux et complémentaires seront accessibles dans des conditions préservant la protection des données :
« 1° Aux agents de l'ANSP nommément désignés par le directeur de cet établissement ;
« 2° Aux agents des ARS désignés à cet effet par le directeur général ;
« 3° Après demande adressée à l'1nstitut national de la santé et de la recherche médicale, pour les pathologies qui les concernent, aux médecins responsables d'un registre de pathologie agréé. »
Ces mesures permettront aux ARS et à l'ANSP d'exercer de façon plus efficace leur mission de veille et d'alerte sanitaire.
En outre, les informations précitées, lorsqu'elles sont liées à une pathologie, seront communicables aux médecins responsables d'un registre de cette pathologie. En effet, il apparaît important que les médecins chargés de surveiller l'incidence et l'évolution de certaines maladies (cancers, cardiopathies, malformations, etc.) puissent accéder aux informations qui leur sont strictement nécessaires. Cet extrait des volets médicaux du certificat de décès permet notamment d'établir des statistiques de survie pour ces pathologies.
La commission reconnaît qu'un lien entre l'identité d'un défunt et ses causes de décès est indispensable, notamment dans le cadre des recherches médicales réalisées ultérieurement par les organismes autorisés (décret n° 98-37 du 16 janvier 1998 autorisant l'accès aux données relatives au décès des personnes inscrites au répertoire national d'identification des personnes physiques dans le cadre des recherches dans le domaine de la santé).
La commission demande qu'à défaut d'anonymat irréversible la confidentialité des données de santé soit renforcée dans le cadre de la transmission de ces informations.
La commission rappelle que, conformément aux dispositions du décret n° 98-37 précité, tout organisme souhaitant accéder aux causes d'un décès enregistré dans l'« Infocentre DC » doit, préalablement à la mise en œuvre du traitement, saisir la commission sur le fondement du chapitre IX de la loi « informatique et libertés ».
Sur la mise à disposition des données relatives aux causes du décès au Système national des données de santé (SNDS)
Le projet de décret modifie l'article R. 2213-3 du code général des collectivités territoriales en ajoutant l'alinéa suivant :
« Les données relatives aux causes du décès sont mises à disposition du système national des données de santé mentionné à l'article L. 1461-1 du code de la santé publique dans les conditions définies à l'article L. 1461-7 du même code. »
Cet ajout n'appelle pas d'observations de la part de la commission.
Sur la sécurité de l'accès aux formulaires de certificat de décès
Le projet de décret remplace les dispositions de l'article R. 2213-1-2 du code général des collectivités territoriales en prévoyant que :
« I. - Le médecin ayant constaté le décès établit, dans les meilleurs délais, sur support électronique un certificat dans le respect des dispositions de l'article L. 1110-4-1 du code de la santé publique. Il transmet sans délais les volets de ce certificat dans les conditions fixées aux II, III et IV (…).
« III. - Les données du volet médical du certificat de décès sont transmises par le médecin, après chiffrement, à l'Institut national de la santé et de la recherche médicale ou à l'organisme chargé par cet institut de gérer le système de collecte et de transmission des certificats saisis, dans les conditions définies par cet institut et visant à garantir la sécurité, la confidentialité et l'intégrité de ces données. »
La commission relève que le nouvel article L. 1110-4 du code de la santé publique issu de la loi du 26 janvier 2016 de modernisation de notre système de santé ne prévoit plus l'authentification par carte professionnelle de santé (CPS) ou dispositif équivalent agréé par l'Agence des systèmes d'information partagés de santé (ASIP Santé) et que le nouvel article L. 1110-4-1 du même code renvoie ces modalités d'authentification à la conformité à des référentiels d'interopérabilité et de sécurité approuvés par le ministre en charge de la santé après avis de la CNIL.
Dans l'attente de la publication des textes réglementaires permettant l'entrée en vigueur de ces nouvelles dispositions, la commission demande que l'authentification des professionnels de santé intervienne au moyen d'une CPS.
La commission propose donc de maintenir dans la rédaction du texte une référence à la CPS comme moyen d'authentification dans l'attente de l'adoption et de la publication des textes réglementaires.


Liens relatifs à cet article