Savez-vous protéger les données de vos patients?

Nous avons décidé avec la Clinique de Valère d’initier des petits-déjeuner dédiés au partage de la connaissance, lesquels vous permettront en 60′ chrono d’appréhender un sujet, de réseauter et de prendre un bon petit-déjeuner, le tout de 7 heures à 8 heures du matin de manière à ne pas trop péjorer votre rythme de travail.

Le premier petit-déjeuner est consacré à la protection des données de vos patients. Nous vous orienterons sur les obligations légales, mais surtout vous indiquerons des solutions pragmatiques pour vous permettre de pratique votre activité de soins en toute sécurité. Tout ceci gratuitement et sans aucune autre exigence que de s’inscrire préalablement.

Me Sébastien Fanti co-dirige le CAS Recherche, Innovation et protection des données de l’Université de Neuchâtel (Institut de droit de la santé). Il dispense des formations en matière de protection des données dans différentes universités, dont celle de La Sorbonne et est au bénéfice du mandat de Préposé à la protection des données et à la transparence du Canton du Valais.

Me Alexandre Staeger a assisté le Professeur Philippe Meier, après l’obtention de son master spécialisé en droit des technologies avancées auprès de l’Université de Lausanne. Il est au bénéfice d’une expérience de plusieurs années en matière de protection des données en qualité de juriste, puis d’avocat.

Au plaisir de vous y rencontrer et un immense merci à la Clinique de Valère, respectivement à Benoît Kuchler de sa confiance. Alors n’hésitez plus et inscrivez-vous

Méchants consommateurs, vous serez bannis!

N’essayez plus de mal vous conduire dans les magasins: avec le progrès des technologies, les enseignes deviennent rancunières. Ne vous étonnez donc pas si, un an après avoir eu des mots avec la maison A, vous vous voyez interdit d’accès à la maison Z…

25 juin 2019, @Miami

Tom Shark arrive avec sa famille à l’aéroport de Miami après un vol harassant. Lorsqu’il se présente au guichet de la société Alamo, il n’a qu’une envie, récupérer sa voiture et se rendre à son hôtel. Alors même qu’il a réservé et payé intégralement le véhicule en Suisse, une garantie supplémentaire de 200 dollars est requise par l’agent de la compagnie. Pour cette formalité, Tom lui remet la carte de crédit de sa femme. S’apercevant que la carte ne correspond pas au nom figurant sur le contrat, l’agent la refuse. Tom lui explique que toutes les siennes ont atteint leur plafond. La situation s’envenime, l’employé ne veut rien entendre. Il fait appel à sa supérieure, Sheila, plus arrogante encore. Refusant un versement en espèces, Sheila décide d’annuler purement et simplement le contrat. Elle évoque un manque de respect du client envers sa firme qui est, selon elle, une société sérieuse. Elle informe Tom que le montant de la location sera prochainement remboursé sur le compte de son agence de voyages en Suisse. Stupéfait, il tente de trouver une autre voiture de location, mais les sociétés sont toutes assaillies de clients qui débarquent des avions en flot continu. À son retour en Suisse, Tom s’enquiert auprès de son agent de voyages: à sa connaissance et à celle de ses collègues, jamais une telle situation ne s’est produite. Craignant de figurer dans une liste noire de clients, il décide d’exercer son droit d’accès auprès de la représentation suisse de la société Alamo. Ne recevant aucun retour et au vu du coût prohibitif d’une procédure, il se résigne à en rester là, non sans avoir diffusé sa mauvaise humeur sur les réseaux sociaux ainsi que sur des sites consacrés au voyage tel Tripadvisor.

 

 

Clause contractuelle et transparence

clause contractuelle et transparence Sébastien Fanti

Gérald se balade dans la bibliothèque de sa commune et constate une nouvelle fois que les magazines féminins sont pléthore. Lui, le passionné de nature et de chasse ne comprend pas qu’il soit ainsi fait droit aux requêtes de ces dames et que les achats de revue qu’il a proposés à la bibliothécaire ne soient jamais réalisés. Selon elle, les lectrices intéressées par cette thématique sont plus nombreuses et les moyens limités, ce qui explique les choix opérés. Le vivant comme une injustice crasse, Gérald décide de solliciter de la commune concernée la liste des achats pour pouvoir vérifier les allégations qui sont émises pour justifier cette posture. Celle-ci refuse en indiquant que l’égalité de traitement entre les sexes, invoquée par Gérald, ne saurait suffire à justifier des achats arithmétiquement équivalents. De surcroît, une clause de confidentialité figure dans les différents contrats conclus avec les éditeurs, laquelle empêche toute divulgation.

C’est bien mal connaître la mentalité un tantinet phallocrate de Gérald, que de penser que celui-ci va renoncer en présence de tels motifs. Il saisit le Préposé genevois compétent en raison du lieu et exige désormais d’avoir accès à toutes les factures des revues acquises. La collectivité publique quant à elle maintient sa posture tout en regrettant la tournure juridique prise par cette affaire. Elle invoque les intérêts prépondérants de tiers, soit notamment le secret d’affaires, mais surtout la clause de confidentialité.

Il s’avère toutefois que de telles clauses de confidentialité ne sont pas absolues et qu’elles réservent l’application des dispositions légales imposant la communication de leur contenu, comme en matière de législation sur la transparence. De telles clauses ne peuvent au demeurant faire échec au principe de la transparence, sous peine de le vider de sa substance et de permettre aux parties à un contrat de choisir les informations qu’elles souhaitent divulguer alors même que le principe est la transparence pour les autorités publiques. Gérald obtient donc le droit de consulter toutes les factures des magazines féminins acquis par la bibliothèque.

Lorsqu’il se présente à la bibliothèque pour opérer la consultation des documents tant espérés, il se voit remettre plusieurs centaines de pages et les magazines y afférents pour qu’il puisse vérifier l’exhaustivité des pièces remises. Le sourire qui égaye le visage de la bibliothécaire lui démontre toutefois que la transparence peut réserver quelques surprises lorsqu’elle est invoquée correctement, mais à mauvais escient.

Publication de photos ou de films d’élèves sur Internet : quelles sont les règles légales ?

photo ou film d'élèves, scolaire, Sébastien Fanti

Votre fille ainée revient radieuse de sa première journée de classe après les vacances. Vous l’interrogez sur le motif de ce ravissement qui tranche, singulièrement, avec son attitude après une journée scolaire ordinaire. Elle vous répond qu’elle va « faire le buzz » dans le cadre d’un projet cinématographique qui devrait être diffusé sur Internet et sur tous les réseaux sociaux. Le rôle principal lui a été attribué ce qui lui garantit selon ses termes « de devenir famous ».

Vous êtes quelque peu surpris de la teneur de ce projet, respectivement de ne pas avoir été consulté alors même que votre fille est mineure. Désireux de la protéger de décisions inconsidérées, vous décidez d’en avoir le cœur net et vous contactez l’école qui vous répond que ce projet poursuit différents buts éducatifs, dont celui de permettre à des adolescents de comprendre le fonctionnement des réseaux sociaux. À la question de savoir pourquoi vous n’avez pas été consulté préalablement, il vous est répondu que votre fille a atteint l’âge de raison et qu’elle peut décider seule de ce qu’il advient de son image.

Subodorant une réponse inexacte, vous vous adressez à une spécialiste des réseaux sociaux. Celui-ci après quelques recherches découvre que cette thématique a été traitée par le Préposé genevois à la protection des données, dont il vous livre le résultat de l’analyse.

Chaque individu possède un droit à l’image, ce qui implique naturellement que le seul fait de photographier quelqu’un sans son consentement et, à plus forte raison, le fait d’utiliser cette photo sont illicites. En matière scolaire, la prudence doit être de mise, si bien que l’exigence de consentement préalable ne saurait souffrir aucune exception. Si l’élève fréquente une école primaire, le consentement écrit préalable d’un représentant légal est requis. S’il fréquente une école du degré secondaire I ou II, et quand bien même il posséderait la capacité de discernement et pourrait donc lui-même donner son accord, le consentement écrit d’un représentant légal est requis tant que l’élève n’a pas atteint l’âge de 18 ans révolus.

Il est formellement déconseillé de publier des photos / films sur des médias sociaux, en raison du fait que le lieu de stockage des informations ne peut être déterminé avec précision, ce qui génère une impossibilité effective d’effacement. Rappelons à cet égard que le consentement peut être révoqué en tout temps ce qui implique qu’il faut être en capacité de détruire les images. Seule une publication sur le site Internet de l’établissement scolaire avec un accès au moyen d’un mot de passe peut donc et conséquemment entrer en ligne de compte.

Vidéosurveillance dans des établissements publics

Sébastien Fanti, avocat et notaire

Nicolas exploite depuis des années un petit café sis sur une place piétonne d’une petite ville romande. Un matin un employé d’une administration cantonale se présente pour un contrôle relatif aux conditions de travail de ses collaborateurs. Parmi les questions qui lui sont soumises, il en est une qui le surprend : comment justifiez-vous la présence de caméras de surveillance ? Nicolas expose alors le fait qu’il a déjà subi des vols, ainsi que diverses déprédations. Le collaborateur prend note de ses remarques et il lui demande de préciser pourquoi des caméras figurent en cuisine et au sous-sol où se trouve la chambre froide. Nullement décontenancé, Nicolas rétorque qu’il a subi, par le passé, des vols et qu’il veut se prémunir contre la réitération de tels comportements. Quelques jours plus tard, il reçoit une lettre officielle de l’administration qui lui impartit un bref délai pour démonter certaines de ses caméras. Furieux, il appelle son avocat Damian qui, après l’avoir calmé, lui tient à peu près ce discours.

La loi interdit d’utiliser des systèmes de surveillance ou de contrôle destinés à surveiller le comportement des travailleurs à leur poste de travail, et ce, même si vous obtenez l’accord de vos collaborateurs. À titre exemplatif, une telle hypothèse serait réalisée si la caméra est dirigée sur le four à pizza ou sur le plan de travail de la cuisine. La poursuite de délits commis dans l’entreprise n’est sur le principe, par l’affaire de l’entreprise, mais de la police. Le Tribunal fédéral a admis de manière très restrictive une telle surveillance s’agissant par exemple d’une salle des coffres ou d’une galerie d’art. Si vous ne respectez pas ces règles, l’autorité peut exiger que vous démontiez cette installation de vidéosurveillance, à vos frais.

S’agissant des clients, il n’est pas admissible qu’un établissement enregistre quand et avec qui ils partagent un repas. Dès lors que les personnes peuvent être identifiées, il s’agit d’une atteinte à la sphère privée et ils peuvent s’en plaindre devant un juge. Les restaurateurs doivent conséquemment délimiter les zones filmées et en informer les clients au moment de leur entrée dans le champ de la caméra. À cet égard un petit autocollant sur la porte s’avère manifestement insuffisant.

Il existe une foultitude d’autres règles à respecter lors de l’implémentation de caméras de vidéosurveillance dans un établissement public. Ne vous fiez jamais aux informations qui vous sont communiquées par l’entreprise qui vend ces produits et exigez une déclaration écrite au terme de laquelle l’installation respecte toutes les normes légales en vigueur… cette seule demande suffira à éloigner les amateurs. Des contrôles étant présentement en cours dans le Canton du Valais, sollicitez cette déclaration également si votre installation est déjà fonctionnelle.

Ce sujet a fait l’objet d’une rubrique de l’émission “On en parle” de la RTS le 7 juin 2019.

Vous pouvez écouter cette rubrique intitulée “Vidéosurveillance, la traque aux caméras hors la loi“.

Vidéosurveillance par un voisin : que faire ?

videosurveillance voisin que faire

Tous les matins, vous ne voyez qu’elle. Elle vous obsède au point de vous faire perdre le sommeil. Elle, c’est la nouvelle caméra installée par votre voisin durant vos vacances d’automne. Un dôme en fait qui laisse subodorer la possibilité d’opérer des rotations, de zoomer, de tout savoir de vous et de vos proches, en tout temps.

Depuis que la situation s’est envenimée avec votre voisin pour une banale histoire de clôture, celui-ci vous a menacé de vérifier en temps réel que vous n’excédiez pas vos droits de propriété. Ce qui vous inquiète n’est pas tant le fait que cette menace ait été mise à exécution, mais bien plutôt les capacités techniques de cette caméra dissimulée par un dôme. Est-il possible de zoomer dans votre chambre à coucher ? La caméra se déclenche-t-elle automatiquement à chaque mouvement détecté ? Que dire à vos invités lorsqu’ils verront qu’ils sont potentiellement filmés ? Ces questions vous taraudent et vous ignorez quels sont vos droits.

Sachez tout d’abord que vous n’êtes pas seul. De très nombreux Valaisans se trouvent dans une situation similaire, du fait notamment de la multiplication des offres de caméras de vidéosurveillance proposées par des gens plus désireux de les vendre que de respecter les dispositions légales. Les tribunaux ont dû arbitrer plusieurs litiges sur le plan civil et pénal et la source de conflits va s’amplifier avec la quasi-généralisation des installations de vidéosurveillance, notamment pour les nouvelles constructions.

Si votre voisin filme la voie publique, respectivement le domaine public, il vous est loisible de vous adresser à la police communale et de requérir son intervention. Le Préposé fédéral considère en effet qu’il existe une compétence résiduelle pour des normes de droit cantonal comme la clause générale de police qui peut légitimer cette intervention. Si celle-ci ne devait pas être couronnée de succès ou si la caméra ne filme pas le domaine public, vous avez le choix entre la voie civile et la voie pénale. Il vous est ainsi loisible de solliciter d’un juge qu’il ordonne le retrait de la caméra, si celle-ci filme votre propriété, portant ainsi atteinte à vos droits de la personnalité. Plus incisive, la voie pénale suppose la preuve que votre domaine privé a été atteint. Concrètement la caméra doit saisir des images qui ne peuvent être perçues sans autre par chacun, ce qui exclut ce que l’on peut voir depuis une route par exemple.

Le Valais est à l’aube d’une révision de ses normes en matière de vidéosurveillance. Pour éviter ces conflits toujours plus nombreux et qui empoisonnent le quotidien, il pourrait s’avérer opportun de prévoir une médiation non obligatoire entre les parties. Cela déchargerait les tribunaux et souvent lorsque chacun a pu exposer son point de vue la situation se pacifie naturellement. La balle est dans le camp de nos parlementaires.

Numérisation du dossier patient et cloud

Sébastien Fanti dossier patient

Vous apprenez de manière incidente et fortuite que les jeunes médecins qui ont repris le cabinet de votre vieil et docte ami le Dr Hippocrate ont décidé de numériser tous les dossiers médicaux et de les stocker dans les nuages (cloud computing), de manière, notamment, à permettre leur accessibilité en tout temps et en tout lieu. Rétif à tout ce qui concerne l’informatique, vous vous interrogez sur le modus operandi choisi, respectivement sur la légalité du procédé adopté. En particulier vous vous étonnez du fait de n’avoir jamais été consulté, alors que ce sont vos données de santé qui sont ainsi numérisées, puis stockées dans un cloud. Finalement, vous vous interrogez sur la meilleure manière d’agir en ces circonstances.

Les données relatives à la santé sont logiquement considérées comme des données sensibles, nécessitant une protection particulière. Différentes normes sur la plan fédéral et cantonal tendent à assurer que leur traitement interviendra dans des conditions de sécurité optimales. Le Préposé fédéral a émis de nombreuses recommandations relativement à la protection des données au cabinet médical.

La numérisation des dossiers médicaux nécessite plusieurs mesures organisationnelles et préventives, dont l’implémentation d’un firewall, le recours à des logiciels de sécurité (cryptage notamment) ou encore la formation permanente du personnel. Mieux vaut donc recourir à des professionnels aguerris que de tenter de s’improviser spécialiste en sécurité des systèmes d’information. À défaut et en cas de problème, vos carences en cette matière pourraient être retenues à votre encontre.

En matière d’informatique dans les nuages (cloud computing), le consentement explicite et préalable de chaque patient est absolument nécessaire et ce quel que soit le lieu où les données sont effectivement stockées. En effet, un patient est en droit de s’opposer en tout temps à un traitement informatique de ses données et d’opter pour le papier. Le consentement doit être obtenu par écrit pour des motifs de preuve. Il convient également de préciser qu’avant de recueillir le consentement du patient, le médecin doit encore l’informer des risques éventuels liés au stockage de ses données personnelles dans les nuages.

Une fois nanti de cet accord, vous devrez vous assurer que toutes les données sont exclusivement stockées en Suisse aux fins de respecter le secret médical. Le respect de ce secret ne peut être garanti par des fournisseurs de service cloud étrangers.

Dans le cas d’espèce, vous pouvez donc signifier à votre nouveau médecin traitant votre désaccord et il devra conserver votre dossier au format papier.

Votre ex-employeur vous entrave-t-il dans votre recherche d’emploi ?

Sébastien Fanti

Jacques a effectué des recherches d’emploi qui se sont révélées infructueuses depuis 2 ans. Il pense que des informations préjudiciables le concernant ont été transmises à différentes associations et structures de droit privé par son ex-employeur, un établissement médico-social.

Jacques veut en particulier savoir si des données personnelles ont été traitées par ces différentes entités et dans l’affirmative, lesquelles, respectivement il voudrait avoir accès aux documents (courriels, lettres, autres) faisant été de l’avis de son ancien employeur à son sujet.

Les règles relatives à la transparence (demande d’accès aux documents en mains de celles-ci) s’appliquent aussi aux entités de droit privé subventionnées par le canton et les communes.

En matière de protection des données, les institutions privées sont soumises à la loi fédérale sur la protection des données (LPD) et non au droit cantonal. Jacques peut présenter une demande d’accès à ses données personnelles propres à chaque entité afin de pouvoir exercer notamment son droit à la rectification de données inexactes, voire initier une procédure judiciaire en cas de violation de ses droits de la personnalité.

Il peut également sur baser sur le droit cantonal (LIPDA) pour présenter une demande d’accès aux documents fondée sur la transparence aux institutions subventionnées qui suivra alors son cours selon la loi (prise de position de l’institution, éventuelle médiation du Préposé en cas de refus total ou partiel, recommandation du Préposé si la médiation n’aboutit pas et décision susceptible de recours auprès du Conseil d’État).

Fondamentalement et sur le principe, Jacques pourra accéder aux données le concernant. L’ex-employeur serait donc bien inspiré de relater objectivement le parcours au sein de l’entreprise, le comportement du collaborateur, ainsi que la qualité de son travail. A défaut, il risque de devoir répondre du dommage causé par la communication à des tiers d’informations inexacte ayant engendré le non-engagement du collaborateur.

Le montant des subventions accordées à un événement culturel est-il public ?

Sébastien Fanti subventions publiques

Cela fait maintenant 10 ans que vous organisez le Championnat du monde de billes qui réunit désormais plusieurs milliers de participants et fait même l’objet d’une retransmission télévisée.

Ce nonobstant, les collectivités publiques refusent toujours, catégoriquement, de vous accorder la moindre subvention. Vous avez tout essayé, soit présenter un rapport relatif aux impacts économiques aux élus, les inviter à participer à la manifestation, leur démontrer les retombées médiatiques… En vain.

Avant de présenter une nouvelle demande de subvention, vous souhaitez pouvoir établir un comparatif avec les autres manifestations que vous savez être soutenues par les collectivités publiques. Dans ce but, vous adressez une demande, par courriel, au responsable de l’attribution des montants, lequel vous répond que ces documents sont confidentiels et qu’il ne peut dès lors vous les remettre, bien à regret.

Non content de cette réponse, que vous considérez comme lapidaire, vous vous adressez au Conseil communal et requerrez une décision formelle de sa part. Après délibération, le Conseil décide de ne pas vous accorder l’accès aux données sollicitées, en raison de la protection des données, du secret des affaires, ainsi que de l’opposition des bénéficiaires de subventions consultés préalablement à cette réponse.

Malgré la multiplication des arguments et la motivation qui vous paraît soutenable, vous tenez à obtenir une réponse définitive. Vous saisissez donc votre Préposé cantonal à la protection des données et à la transparence, dès lors qu’une autorité est concernée. Et vous n’êtes pas déçu de la réponse.

Dans sa recommandation, le Préposé a relevé que certains passages des documents demandés risquaient de tomber sous une exception de la loi et qu’ils devaient par conséquent être caviardés. Il a cependant estimé qu’un refus d’accès total ne serait pas opportun et qu’un accès partiel aux documents souhaités devrait être accordé. En clair, certains passages peuvent être occultés pour protéger notamment des secrets d’affaires ou des personnes qui ne sont pas personnellement bénéficiaires des sommes allouées au moyen des deniers publics. Le montant des subventions, leur justification, de même que leurs modalités, doivent par contre être communiqués.

Pour un exemple d’avis émis en cette matière par le Préposé à la protection des données et à la transparence Jura-Neuchâtel (Avis 2013.0551 du PPDT publié le 30 août 2013) :

La liste définitive des entités subventionnées par les deniers publics est-elle un document officiel accessible ?

Journal de police: puis-je y accéder suite à une dénonciation me concernant ?

Sébastien Fanti Puis-je accéder au journal de police suite à une dénonciation me concernant ?

Ce samedi soir l’ambiance est exceptionnelle autour de la piscine et vous vous réjouissez de partager cette parenthèse de convivialité avec vos proches et familiers. Il est vrai que ce n’est pas tous les jours que l’on peut célébrer l’obtention du titre de personnalité valaisanne du mois de septembre délivré par le Nouvelliste.

Alors que la fête bat son plein, votre épouse vous fixe du regard avec un sérieux qui ne lui est pas coutumier. Vous percevez immédiatement l’urgence de la situation et vous vous approchez d’elle à grands pas. Chéri la police est là vous glisse-t-elle doucement à l’oreille. Les agents disent que nos invités font trop de bruit et que des voisins ont sollicité leur intervention en vue d’opérer un constat des nuisances sonores générées. Désireux de ne pas gâcher la fête et d’éviter que vos invités ne soient incommodés par cette intervention, vous tentez de parlementer. En vain.

L’agent vous indique qu’il va établir un procès-verbal et que vous serez amendé. Il exige que vous diminuiez la musique immédiatement et le ton de la conversation ne vous plaît guère. La tension, palpable, se matérialise par un échange de propos virils. Vos invités se mêlent alors à la discussion qui devient houleuse. C’est alors votre épouse qui calme tout le monde en invitant les personnes présentes à rentrer dans la maison.

Quelques jours plus tard, vous sollicitez, par écrit, un accès au journal de police aux fins de savoir ce qui a été indiqué vous concernant suite à cette altercation. Le Commissaire vous répond que de telles informations ne peuvent être communiquées qu’à la demande expresse d’une autorité ou d’un magistrat.

Insatisfait de cette réponse, vous effectuez quelques recherches sur Internet et vous trouvez deux décisions rendues dans d’autres cantons (Vaud et Genève), décisions au terme desquelles, l’accès a été, à certaines conditions, accordé. C’est alors que vous requerrez une nouvelle fois un accès, qui vous est encore refusé.

Selon la jurisprudence, les données recueillies par la police dans le cadre de ses fonctions constituent des données sensibles. De telles données font l’objet de garanties particulières et il doit être possible à la personne concernée de vérifier, entre autres, qu’elles sont exactes. Il vous est donc possible de consulter le journal de police, à l’exception des données relatives à l’identité du dénonciateur. Si vous constatez que des données inexactes figurent dans le journal de police et que les agents ne peuvent apporter la preuve formelle de leur véracité, la mention du caractère litigieux des données doit y être adjointe. La seule exception a trait à l’ouverture d’une procédure qui permettrait alors de différer l’accès aux données du journal de police.

En ce qui concerne l’accès aux courriels échangés par la police, nous nous permettons de vous rappeler notre article topique.