Délibération n° 2015-93 du 21 octobre 2015 de la Commission de Contrôle des Informations Nominatives portant avis favorable à la mise en œuvre du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des dossiers donneurs et receveurs de sang de l’établissement de transfusion sanguine » présenté par le Centre Hospitalier Princesse Grace
Vu la Constitution ;
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 127 du 15 janvier 1930 constituant l’hôpital en établissement public autonome ;
Vu la loi n° 918 du 27 décembre 1971 sur les établissements publics ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu la loi n° 1.263 du 23 décembre 2002 sur l’utilisation thérapeutique du sang humain, de ses composants et des produits sanguins labiles, modifiée ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu l’ordonnance souveraine n° 5.095 du 14 février 1973 sur l’organisation et le fonctionnement du Centre Hospitalier Princesse Grace, modifiée ;
Vu l’ordonnance souveraine n° 13.839 du 29 décembre 1998 portant statut des Praticiens Hospitaliers au Centre Hospitalier Princesse Grace, modifiée ;
Vu l’arrêté ministériel n° 97-207 du 23 avril 1997 relatif aux conditions d’agrément d’un établissement de transfusion sanguine, modifié, en vigueur jusqu’au 26 mai 2016 ;
Vu l’arrêté ministériel n° 97-208 du 23 avril 1997 relatif aux autorisations spécifiques nécessaires à un établissement de transfusion sanguine, en vigueur jusqu’au 26 mai 2016 ;
Vu l’arrêté ministériel n° 2003-575 du 10 novembre 2003 définissant les principes de bonnes pratiques dont doit se doter le centre agréé de transfusion sanguine, en vigueur jusqu’à l’expiration de la période de mise en conformité fixée à l’article 2 de l’arrêté ministériel n° 2015-68 du 2 février 2015 fixant les principes de Bonnes Pratiques Transfusionnelles (BPT) ;
Vu l’arrêté ministériel n° 2014-643 du 18 novembre 2014 relatif aux activités et à l’agrément de l’établissement de transfusion sanguine ;
Vu l’arrêté ministériel n° 2014-645 du 18 novembre 2014 relatif aux qualifications requises de certains personnels de l’établissement de transfusion sanguine ou d’un dépôt de sang ;
Vu l’arrêté ministériel n° 2015-68 du 2 février 2015 fixant les principes de bonnes pratiques transfusionnelles ;
Vu l’arrêté ministériel n° 2015-69 du 2 février 2015 relatif à la qualification biologique du don du sang ;
Vu l’arrêté ministériel n° 2015-70 du 2 février 2015 relatif à l’hémovigilance et à la sécurité transfusionnelle ;
Vu le récépissé de mise en œuvre du traitement ayant pour finalité « Gestion du fichier des membres de l’Amicale » délivré à l’Association dénommée « Amicale des donneurs de sang » le 29 mai 2007 ;
Vu la délibération n° 2011-82 de la Commission de Contrôle des Informations Nominatives en date du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la demande d’avis déposée par le Centre Hospitalier Princesse Grace le 10 juillet 2015 concernant la mise en œuvre d’un traitement automatisé ayant pour finalité la « Gestion des dossiers donneurs et receveurs de sang de l’établissement de transfusion sanguine » ;
Vu la prorogation du délai d’examen de la présente demande d’avis notifiée au responsable de traitement le 7 septembre 2015, conformément à l’article 19 de l’ordonnance souveraine n° 2.230 susmentionnée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 16 septembre 2015 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Le Centre Hospitalier Princesse Grace (CHPG), responsable de traitement, est un établissement public autonome en vertu de la loi n° 127 du 15 janvier 1930, susvisée.
Ainsi, le traitement d’informations nominatives objet de la présente délibération est soumis à l’avis de la Commission conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives.
I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion des dossiers donneurs et receveurs de sang de l’établissement de transfusion sanguine ».
Il concerne les donneurs de sang, les receveurs ainsi que les personnes de l’établissement de transfusion sanguine (ETS) en charge des opérations.
Il a pour objet d’assurer la gestion des informations relatives aux donneurs de sang, aux dons et aux receveurs de dons de sang par l’ETS dans le respect de la réglementation et des outils institués par voie réglementaire « visant à garantir la sécurité de la chaîne transfusionnelle », comme précisé au préambule des principes de bonnes pratiques transfusionnelles (BPT) fixés par arrêté ministériel.
Ses fonctionnalités sont les suivantes :
- établissement et tenue du « dossier donneur » défini par arrêté ministériel comportant les éléments permettant la connaissance et l’identification des donneurs, l’établissement de la « fiche de prélèvement », la gestion et le suivi des analyses biologiques des dons ;
- établissement de la carte de donneur ;
- tenue du dossier des receveurs ;
- conservation des résultats de l’activité laboratoire ImmunoHématologie (IH), facturation des examens et Produits Sanguin Labile (PSL) ;
- suivi et traçabilité des dons (identification et conservation des dons, des poches de prélèvement et des échantillons biologiques, établissement des comptes rendus d’activité, établissement du lien entre le don et le résultat des analyses pratiquées sur les dons d’un donneur) ;
- gestion du circuit de la préparation des produits sanguins (qualification biologique des données, production des stocks) ;
- participation à la promotion du don du sang par l’envoi de correspondances aux donneurs et la réalisation d’enquêtes (aux résultats anonymes) ;
- suivi des procédures relatives à la sécurité transfusionnelle, particulièrement à l’hémovigilance (transmission des données relatives à la sécurité sanitaire des produits sanguins et des données épidémiologiques aux instances compétentes, mise en œuvre des procédures portant sur la gestion des effets indésirables) ;
- gestion et conservation des traces des accès aux applications informatiques des personnels habilités à avoir accès au système d’information de l’ETS (habilitation, traçabilité des opérations et identification des opérateurs dans le respect des bonnes pratiques) ;
- établissement de statistiques sur l’activité de l’ETS.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
II. Sur la licéité et la justification du traitement
• Sur la licéité du traitement
L’organisation des opérations de collecte et de transfusion sanguine est encadrée par un corpus juridique fondé sur la loi n° 1.263 du 23 décembre 2002, susvisée, destiné, notamment, à assurer la sécurité tant des donneurs que des receveurs, à encadrer les principes éthiques du don du sang et les principes de bonnes pratiques transfusionnelles, à mettre en place des dispositifs d’hémovigilance, de veille sanitaire et de contrôle.
L’ETS « assure la continuité du service public transfusionnel », prévu à l’article 7 de l’arrêté ministériel n° 2014-643 susvisé. Le présent traitement participe aux impératifs de qualité et de transparence inscrits dans la législation monégasque, repris par les normes standardisées appliquées par le responsable de traitement, comme les bonnes pratiques cliniques transfusionnelles ou le référentiel relatif à la gestion du système d’information de la Haute Autorité Sanitaire française.
La Commission considère que le traitement est licite conformément aux articles 10-1 et 12 de la loi n° 1.165, modifiée.
• Sur la justification du traitement
Le traitement est justifié par :
- le consentement des personnes concernées, imposé par la loi n° 1.263 du 23 décembre 2002, susvisée, et encadré par ses textes d’application ;
- le respect d’obligations légales et réglementaires auxquelles l’ETS est soumis, notamment les dispositions de la loi n° 1.263 du 23 décembre 2002, susvisée ;
- un motif d’intérêt public fondé sur les impératifs de sécurité transfusionnelle inhérents à l’activité ;
- la réalisation d’un intérêt légitime qui ne méconnaît ni l’intérêt, ni les droits et libertés fondamentaux des personnes concernées.
La Commission considère que ce traitement est justifié, conformément aux dispositions de l’article 10-2 de la loi n° 1.165, modifiée. Elle observe toutefois qu’une distinction doit être opérée entre le consentement des personnes à la poursuite du processus du don précédé d’une information médicale spécifique et leur consentement au traitement de leurs informations nominatives.
III. Sur les informations traitées
• Sur les donneurs
Les informations nominatives relatives aux donneurs sont :
- identité du donneur : nom patronymique, nom d’usage, prénoms, sexe, date et lieu de naissance, numéro identifiant donneur, numéros de dossier analyse ;
- adresse et coordonnées : adresse de domicile, numéro de téléphone personnel et professionnel (si l’intéressé le souhaite) ;
- vie professionnelle : métier, s’il présente des risques pour le don de sang ;
- loisirs, habitudes de vie et comportement : sport pratiqué, s’il présente des risques pour le don de sang ;
- données de santé : taille et poids, résultats des données biologiques, résultats des analyses biologiques de Qualification Biologique du Don (QBD), anomalie hémoglobine, consommation de drogue(s), antécédents médicaux, contre-indication permanent ou temporaire au don du sang ;
- origines ethniques : si nécessaire pour adéquation des groupes sanguins ;
- mœurs, vie sexuelle : pratiques sexuelles à risque ;
- mesures à caractère social : mesure de protection légale ;
- commentaires sur le don : informations rédigées par le médecin concernant le don ;
- historique du don : identification de chaque don (numéro, date, type), historiques des dons réalisés, contre-indication au don temporaire ou définitive, effets indésirables survenus pendant ou après le don, identification du personnel ayant réalisé chaque collecte.
Les informations relatives à l’identité, à l’adresse et aux coordonnées, à la vie professionnelle, aux loisirs, habitudes de vie et comportement, aux origines ethniques, à la vie sexuelle et aux mœurs, aux mesures de protection légale ont pour origine le donneur par le biais d’un questionnaire établi par arrêté ministériel et d’un entretien avec le médecin de Centre de Transfusion Sanguine (CTS) préalable à tout don.
Le numéro identifiant du donneur, les données de santé et les éléments permettant de retracer l’historique des dons ont pour origine l’ETS.
Les informations relatives aux commentaires ont pour origine le médecin du CTS.
La collecte des origines ethniques est médicalement justifiée par la nécessité de veiller aux adéquations des groupes sanguins.
• Sur les receveurs
Les informations nominatives traitées relatives aux receveurs sont :
- identité du receveur : nom patronymique, nom d’usage, prénoms, sexe, date et lieu de naissance, numéro identifiant, numéro de sécurité sociale ;
- adresse et coordonnées : adresse de domicile, numéro de téléphone personnel et professionnel (si l’intéressé le souhaite) ;
- vie professionnelle : métier, s’il présente des risques pour le don de sang ;
- loisirs, habitudes de vie et comportement : sport pratiqué, s’il présente des risques pour le don de sang ;
- données de santé : taille et poids, analyses biologiques et tests de dépistage, résultats biologiques de Qualification Biologique du Don (QBD), bilan de l’hémostase, anomalie hémoglobine ;
- origines ethniques : si nécessaire pour adéquation des groupes sanguins ;
- commentaires : informations rédigées par les personnes habilitées.
Les informations relatives à l’identité, à l’adresse et aux coordonnées, à la vie professionnelle, aux loisirs, habitudes de vie et comportement, aux origines ethniques ont pour origine le receveur.
Le numéro identifiant du receveur, les données de santé et les commentaires ont pour origine l’ETS.
Les informations relatives aux commentaires ont pour origine les personnels habilités à les rédiger de l’ETS.
La collecte des origines ethniques est médicalement justifiée par la nécessité de veiller aux adéquations des groupes sanguins.
• Sur les personnes de l’ETS
Les informations nominatives traitées relatives aux personnels de l’ETS sont :
- données d’identification électronique : code identifiant, mot de passe ;
- données de connexion : date et heure.
Les informations ont pour origine :
- le traitement ayant pour finalité « Gestion des droits d’accès du personnel, des patients et des personnes en relation avec le CHPG », mis en œuvre après avis favorable de la Commission par délibération n° 2010-46 du 6 décembre 2010, afin que seules les personnes autorisées puissent accéder aux informations du personnel hospitalier ;
- le traitement ayant pour finalité « Gestion des identités et des coordonnées des personnes en relation avec le CHPG », mis en œuvre après avis favorable de la Commission par délibération n° 2010-47 du 6 décembre 2010.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
IV. Sur les droits des personnes concernées
• Sur l’information préalable des personnes concernées
L’information préalable des personnes concernées sera réalisée par une mention sur un document de collecte, un document spécifique et un affichage.
La Commission rappelle que l’article 14 de la loi n° 1.165 précise que l’information des personnes concernées doit comporter la finalité du traitement. Aussi, elle demande que la finalité du traitement mentionnée par le CHPG dans la présente demande d’avis soit reprise dans l’information des personnes concernées.
• Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès des personnes concernées par le traitement s’exerce auprès du Directeur du Centre de Transfusion Sanguine par voie postale ou sur place. Le délai de réponse est de 30 jours.
Les droits de modification et de mise à jour des données s’exercent selon les mêmes modalités.
La Commission constate ainsi que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la loi n° 1.165, modifiée.
V. Sur les destinataires et les personnes ayant accès au traitement
• Sur les personnes ayant accès au traitement
Les habilitations des personnes pouvant avoir accès aux informations sont fixées dans le respect des BPT, particulièrement en tenant compte des règles permettant d’assurer la confidentialité des données.
Il s’agit :
- du cadre de santé de l’ETS : en accès, inscription, modification, mise à jour et consultation des données relatives à l’identité des donneurs et des receveurs ;
- des médecins de l’ETS : en accès, inscription, modification, mise à jour et consultation sur l’ensemble des données ;
- des secrétaires de l’ETS : accès en inscription, modification, mise à jour et consultation des informations relatives à l’identité, à l’adresse et aux coordonnées des donneurs et du receveur ;
- des infirmières de l’ETS : accès en inscription, et consultation des informations relatives à l’identité, à l’adresse et aux coordonnées des données et du receveur ;
- les techniciens de laboratoires ont un accès en inscription, modification, mise à jour et consultation aux données biologiques de sécurité transfusionnelle concernant les receveurs ;
- les personnels de la Direction du Système d’Information et Organisation (DSIO) et de l’équipe support du fournisseur disposent d’un accès à des fins de maintenance des systèmes.
En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165, modifiée, ses droits d’accès sont limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service, et qu’il est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
• Sur les destinataires des informations
Les destinataires des informations sont :
- le laboratoire de l’Etablissement Français du Sang (EFS) dans le cadre des analyses biologiques uniquement sur les données biologiques ;
- l’Etablissement Français du Sang, pour l’ensemble des informations ;
- l’Association dénommée « Amicale des donneurs de sang de Monaco » : nom, prénom et adresse des donneurs.
Les accès au présent traitement et les communications sont dévolus en considération des missions et des fonctions des personnes ou organismes concernés, conformément aux articles 8 et 17 de la loi n° 1.165, modifiée.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
La Commission relève néanmoins que l’architecture technique repose sur des équipements de raccordement (switchs) de serveurs et périphériques qui doivent être protégés par un login et un mot de passe et que les ports non utilisés doivent être désactivés.
Elle rappelle que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur les interconnexions avec d’autres traitements
A l’analyse du dossier de la demande d’avis la Commission relève qu’une interconnexion est opérée avec un traitement automatisé ayant pour finalité la gestion de la messagerie qui repose au cas d’espèce sur des données génériques non nominatives.
A cet égard elle rappelle qu’un tel traitement doit être soumis à son avis dès lors où il comporterait des informations nominatives.
VIII. Sur la durée de conservation
Conformément à l’article 1er de l’arrêté ministériel n° 2015-69 susvisé, les informations nominatives seront conservées « selon les modalités prévues par les principes de bonnes pratiques transfusionnelles définis par arrêté ministériel, pris en application de l’article 12 de la loi n° 1.263 du 23 décembre 2002, susvisée ».
Ainsi, elles sont conservées 30 ans à compter du dernier don.
La Commission relève que la durée de conservation est conforme aux règles d’archivage définies par les BPT comme le « stockage des données sur un support, en vue de leur conservation, garantissant leur intégrité pendant la durée légale de conservation obligatoire ».
Après en avoir délibéré, la Commission :
Rappelle que
- les équipements de raccordements de serveurs et périphériques doivent être protégés par un login et un mot de passe et les ports non utilisés doivent être désactivés ;
- le traitement relatif à la gestion de la messagerie doit être soumis à l’avis de la Commission dès lors que son exploitation comporte des informations nominatives.
Demande que
- l’information des personnes concernées réalisée sur le fondement de l’article 14 de la loi n° 1.165 reprenne la finalité du présent traitement.
Sous le bénéfice de la prise en compte de la demande qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Centre Hospitalier Princesse Grace, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des dossiers donneurs et receveurs de sang de l’établissement de transfusion sanguine ».
Le Président de la Commission
de Contrôle des Informations Nominatives.
Vu la Convention Européenne de Sauvegarde des Droits de l’Homme et des Libertés Fondamentales du Conseil de l’Europe du 4 novembre 1950 ;
Vu la Convention n° 108 du Conseil de l’Europe pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel et son protocole additionnel ;
Vu la loi n° 127 du 15 janvier 1930 constituant l’hôpital en établissement public autonome ;
Vu la loi n° 918 du 27 décembre 1971 sur les établissements publics ;
Vu la loi n° 1.165 du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;
Vu la loi n° 1.263 du 23 décembre 2002 sur l’utilisation thérapeutique du sang humain, de ses composants et des produits sanguins labiles, modifiée ;
Vu l’ordonnance souveraine n° 2.230 du 19 juin 2009 fixant les modalités d’application de la loi n° 1.165 du 23 décembre 1993, modifiée, susvisée ;
Vu l’ordonnance souveraine n° 5.095 du 14 février 1973 sur l’organisation et le fonctionnement du Centre Hospitalier Princesse Grace, modifiée ;
Vu l’ordonnance souveraine n° 13.839 du 29 décembre 1998 portant statut des Praticiens Hospitaliers au Centre Hospitalier Princesse Grace, modifiée ;
Vu l’arrêté ministériel n° 97-207 du 23 avril 1997 relatif aux conditions d’agrément d’un établissement de transfusion sanguine, modifié, en vigueur jusqu’au 26 mai 2016 ;
Vu l’arrêté ministériel n° 97-208 du 23 avril 1997 relatif aux autorisations spécifiques nécessaires à un établissement de transfusion sanguine, en vigueur jusqu’au 26 mai 2016 ;
Vu l’arrêté ministériel n° 2003-575 du 10 novembre 2003 définissant les principes de bonnes pratiques dont doit se doter le centre agréé de transfusion sanguine, en vigueur jusqu’à l’expiration de la période de mise en conformité fixée à l’article 2 de l’arrêté ministériel n° 2015-68 du 2 février 2015 fixant les principes de Bonnes Pratiques Transfusionnelles (BPT) ;
Vu l’arrêté ministériel n° 2014-643 du 18 novembre 2014 relatif aux activités et à l’agrément de l’établissement de transfusion sanguine ;
Vu l’arrêté ministériel n° 2014-645 du 18 novembre 2014 relatif aux qualifications requises de certains personnels de l’établissement de transfusion sanguine ou d’un dépôt de sang ;
Vu l’arrêté ministériel n° 2015-68 du 2 février 2015 fixant les principes de bonnes pratiques transfusionnelles ;
Vu l’arrêté ministériel n° 2015-69 du 2 février 2015 relatif à la qualification biologique du don du sang ;
Vu l’arrêté ministériel n° 2015-70 du 2 février 2015 relatif à l’hémovigilance et à la sécurité transfusionnelle ;
Vu le récépissé de mise en œuvre du traitement ayant pour finalité « Gestion du fichier des membres de l’Amicale » délivré à l’Association dénommée « Amicale des donneurs de sang » le 29 mai 2007 ;
Vu la délibération n° 2011-82 de la Commission de Contrôle des Informations Nominatives en date du 21 octobre 2011 portant recommandation sur les principes européens applicables aux traitements automatisés ou non automatisés d’informations nominatives ;
Vu la demande d’avis déposée par le Centre Hospitalier Princesse Grace le 10 juillet 2015 concernant la mise en œuvre d’un traitement automatisé ayant pour finalité la « Gestion des dossiers donneurs et receveurs de sang de l’établissement de transfusion sanguine » ;
Vu la prorogation du délai d’examen de la présente demande d’avis notifiée au responsable de traitement le 7 septembre 2015, conformément à l’article 19 de l’ordonnance souveraine n° 2.230 susmentionnée ;
Vu le rapport de la Commission de Contrôle des Informations Nominatives en date du 16 septembre 2015 portant examen du traitement automatisé susvisé ;
La Commission de Contrôle des Informations Nominatives,
Préambule
Le Centre Hospitalier Princesse Grace (CHPG), responsable de traitement, est un établissement public autonome en vertu de la loi n° 127 du 15 janvier 1930, susvisée.
Ainsi, le traitement d’informations nominatives objet de la présente délibération est soumis à l’avis de la Commission conformément à l’article 7 de la loi n° 1.165 du 23 décembre 1993, modifiée, relative à la protection des informations nominatives.
I. Sur la finalité et les fonctionnalités du traitement
Le présent traitement a pour finalité « Gestion des dossiers donneurs et receveurs de sang de l’établissement de transfusion sanguine ».
Il concerne les donneurs de sang, les receveurs ainsi que les personnes de l’établissement de transfusion sanguine (ETS) en charge des opérations.
Il a pour objet d’assurer la gestion des informations relatives aux donneurs de sang, aux dons et aux receveurs de dons de sang par l’ETS dans le respect de la réglementation et des outils institués par voie réglementaire « visant à garantir la sécurité de la chaîne transfusionnelle », comme précisé au préambule des principes de bonnes pratiques transfusionnelles (BPT) fixés par arrêté ministériel.
Ses fonctionnalités sont les suivantes :
- établissement et tenue du « dossier donneur » défini par arrêté ministériel comportant les éléments permettant la connaissance et l’identification des donneurs, l’établissement de la « fiche de prélèvement », la gestion et le suivi des analyses biologiques des dons ;
- établissement de la carte de donneur ;
- tenue du dossier des receveurs ;
- conservation des résultats de l’activité laboratoire ImmunoHématologie (IH), facturation des examens et Produits Sanguin Labile (PSL) ;
- suivi et traçabilité des dons (identification et conservation des dons, des poches de prélèvement et des échantillons biologiques, établissement des comptes rendus d’activité, établissement du lien entre le don et le résultat des analyses pratiquées sur les dons d’un donneur) ;
- gestion du circuit de la préparation des produits sanguins (qualification biologique des données, production des stocks) ;
- participation à la promotion du don du sang par l’envoi de correspondances aux donneurs et la réalisation d’enquêtes (aux résultats anonymes) ;
- suivi des procédures relatives à la sécurité transfusionnelle, particulièrement à l’hémovigilance (transmission des données relatives à la sécurité sanitaire des produits sanguins et des données épidémiologiques aux instances compétentes, mise en œuvre des procédures portant sur la gestion des effets indésirables) ;
- gestion et conservation des traces des accès aux applications informatiques des personnels habilités à avoir accès au système d’information de l’ETS (habilitation, traçabilité des opérations et identification des opérateurs dans le respect des bonnes pratiques) ;
- établissement de statistiques sur l’activité de l’ETS.
La Commission constate que la finalité du traitement est déterminée et explicite, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
II. Sur la licéité et la justification du traitement
• Sur la licéité du traitement
L’organisation des opérations de collecte et de transfusion sanguine est encadrée par un corpus juridique fondé sur la loi n° 1.263 du 23 décembre 2002, susvisée, destiné, notamment, à assurer la sécurité tant des donneurs que des receveurs, à encadrer les principes éthiques du don du sang et les principes de bonnes pratiques transfusionnelles, à mettre en place des dispositifs d’hémovigilance, de veille sanitaire et de contrôle.
L’ETS « assure la continuité du service public transfusionnel », prévu à l’article 7 de l’arrêté ministériel n° 2014-643 susvisé. Le présent traitement participe aux impératifs de qualité et de transparence inscrits dans la législation monégasque, repris par les normes standardisées appliquées par le responsable de traitement, comme les bonnes pratiques cliniques transfusionnelles ou le référentiel relatif à la gestion du système d’information de la Haute Autorité Sanitaire française.
La Commission considère que le traitement est licite conformément aux articles 10-1 et 12 de la loi n° 1.165, modifiée.
• Sur la justification du traitement
Le traitement est justifié par :
- le consentement des personnes concernées, imposé par la loi n° 1.263 du 23 décembre 2002, susvisée, et encadré par ses textes d’application ;
- le respect d’obligations légales et réglementaires auxquelles l’ETS est soumis, notamment les dispositions de la loi n° 1.263 du 23 décembre 2002, susvisée ;
- un motif d’intérêt public fondé sur les impératifs de sécurité transfusionnelle inhérents à l’activité ;
- la réalisation d’un intérêt légitime qui ne méconnaît ni l’intérêt, ni les droits et libertés fondamentaux des personnes concernées.
La Commission considère que ce traitement est justifié, conformément aux dispositions de l’article 10-2 de la loi n° 1.165, modifiée. Elle observe toutefois qu’une distinction doit être opérée entre le consentement des personnes à la poursuite du processus du don précédé d’une information médicale spécifique et leur consentement au traitement de leurs informations nominatives.
III. Sur les informations traitées
• Sur les donneurs
Les informations nominatives relatives aux donneurs sont :
- identité du donneur : nom patronymique, nom d’usage, prénoms, sexe, date et lieu de naissance, numéro identifiant donneur, numéros de dossier analyse ;
- adresse et coordonnées : adresse de domicile, numéro de téléphone personnel et professionnel (si l’intéressé le souhaite) ;
- vie professionnelle : métier, s’il présente des risques pour le don de sang ;
- loisirs, habitudes de vie et comportement : sport pratiqué, s’il présente des risques pour le don de sang ;
- données de santé : taille et poids, résultats des données biologiques, résultats des analyses biologiques de Qualification Biologique du Don (QBD), anomalie hémoglobine, consommation de drogue(s), antécédents médicaux, contre-indication permanent ou temporaire au don du sang ;
- origines ethniques : si nécessaire pour adéquation des groupes sanguins ;
- mœurs, vie sexuelle : pratiques sexuelles à risque ;
- mesures à caractère social : mesure de protection légale ;
- commentaires sur le don : informations rédigées par le médecin concernant le don ;
- historique du don : identification de chaque don (numéro, date, type), historiques des dons réalisés, contre-indication au don temporaire ou définitive, effets indésirables survenus pendant ou après le don, identification du personnel ayant réalisé chaque collecte.
Les informations relatives à l’identité, à l’adresse et aux coordonnées, à la vie professionnelle, aux loisirs, habitudes de vie et comportement, aux origines ethniques, à la vie sexuelle et aux mœurs, aux mesures de protection légale ont pour origine le donneur par le biais d’un questionnaire établi par arrêté ministériel et d’un entretien avec le médecin de Centre de Transfusion Sanguine (CTS) préalable à tout don.
Le numéro identifiant du donneur, les données de santé et les éléments permettant de retracer l’historique des dons ont pour origine l’ETS.
Les informations relatives aux commentaires ont pour origine le médecin du CTS.
La collecte des origines ethniques est médicalement justifiée par la nécessité de veiller aux adéquations des groupes sanguins.
• Sur les receveurs
Les informations nominatives traitées relatives aux receveurs sont :
- identité du receveur : nom patronymique, nom d’usage, prénoms, sexe, date et lieu de naissance, numéro identifiant, numéro de sécurité sociale ;
- adresse et coordonnées : adresse de domicile, numéro de téléphone personnel et professionnel (si l’intéressé le souhaite) ;
- vie professionnelle : métier, s’il présente des risques pour le don de sang ;
- loisirs, habitudes de vie et comportement : sport pratiqué, s’il présente des risques pour le don de sang ;
- données de santé : taille et poids, analyses biologiques et tests de dépistage, résultats biologiques de Qualification Biologique du Don (QBD), bilan de l’hémostase, anomalie hémoglobine ;
- origines ethniques : si nécessaire pour adéquation des groupes sanguins ;
- commentaires : informations rédigées par les personnes habilitées.
Les informations relatives à l’identité, à l’adresse et aux coordonnées, à la vie professionnelle, aux loisirs, habitudes de vie et comportement, aux origines ethniques ont pour origine le receveur.
Le numéro identifiant du receveur, les données de santé et les commentaires ont pour origine l’ETS.
Les informations relatives aux commentaires ont pour origine les personnels habilités à les rédiger de l’ETS.
La collecte des origines ethniques est médicalement justifiée par la nécessité de veiller aux adéquations des groupes sanguins.
• Sur les personnes de l’ETS
Les informations nominatives traitées relatives aux personnels de l’ETS sont :
- données d’identification électronique : code identifiant, mot de passe ;
- données de connexion : date et heure.
Les informations ont pour origine :
- le traitement ayant pour finalité « Gestion des droits d’accès du personnel, des patients et des personnes en relation avec le CHPG », mis en œuvre après avis favorable de la Commission par délibération n° 2010-46 du 6 décembre 2010, afin que seules les personnes autorisées puissent accéder aux informations du personnel hospitalier ;
- le traitement ayant pour finalité « Gestion des identités et des coordonnées des personnes en relation avec le CHPG », mis en œuvre après avis favorable de la Commission par délibération n° 2010-47 du 6 décembre 2010.
La Commission considère que les informations collectées sont « adéquates, pertinentes et non excessives » au regard de la finalité du traitement, conformément aux dispositions de l’article 10-1 de la loi n° 1.165, modifiée.
IV. Sur les droits des personnes concernées
• Sur l’information préalable des personnes concernées
L’information préalable des personnes concernées sera réalisée par une mention sur un document de collecte, un document spécifique et un affichage.
La Commission rappelle que l’article 14 de la loi n° 1.165 précise que l’information des personnes concernées doit comporter la finalité du traitement. Aussi, elle demande que la finalité du traitement mentionnée par le CHPG dans la présente demande d’avis soit reprise dans l’information des personnes concernées.
• Sur l’exercice du droit d’accès, de modification et de mise à jour
Le droit d’accès des personnes concernées par le traitement s’exerce auprès du Directeur du Centre de Transfusion Sanguine par voie postale ou sur place. Le délai de réponse est de 30 jours.
Les droits de modification et de mise à jour des données s’exercent selon les mêmes modalités.
La Commission constate ainsi que les modalités d’exercice des droits des personnes concernées sont conformes aux dispositions des articles 13, 15 et 16 la loi n° 1.165, modifiée.
V. Sur les destinataires et les personnes ayant accès au traitement
• Sur les personnes ayant accès au traitement
Les habilitations des personnes pouvant avoir accès aux informations sont fixées dans le respect des BPT, particulièrement en tenant compte des règles permettant d’assurer la confidentialité des données.
Il s’agit :
- du cadre de santé de l’ETS : en accès, inscription, modification, mise à jour et consultation des données relatives à l’identité des donneurs et des receveurs ;
- des médecins de l’ETS : en accès, inscription, modification, mise à jour et consultation sur l’ensemble des données ;
- des secrétaires de l’ETS : accès en inscription, modification, mise à jour et consultation des informations relatives à l’identité, à l’adresse et aux coordonnées des donneurs et du receveur ;
- des infirmières de l’ETS : accès en inscription, et consultation des informations relatives à l’identité, à l’adresse et aux coordonnées des données et du receveur ;
- les techniciens de laboratoires ont un accès en inscription, modification, mise à jour et consultation aux données biologiques de sécurité transfusionnelle concernant les receveurs ;
- les personnels de la Direction du Système d’Information et Organisation (DSIO) et de l’équipe support du fournisseur disposent d’un accès à des fins de maintenance des systèmes.
En ce qui concerne le prestataire, la Commission rappelle que conformément aux dispositions de l’article 17 de la loi n° 1.165, modifiée, ses droits d’accès sont limités à ce qui est strictement nécessaire à l’exécution de son contrat de prestation de service, et qu’il est soumis aux mêmes obligations de sécurité et de confidentialité que celles imposées au responsable de traitement, en application de ce même article.
• Sur les destinataires des informations
Les destinataires des informations sont :
- le laboratoire de l’Etablissement Français du Sang (EFS) dans le cadre des analyses biologiques uniquement sur les données biologiques ;
- l’Etablissement Français du Sang, pour l’ensemble des informations ;
- l’Association dénommée « Amicale des donneurs de sang de Monaco » : nom, prénom et adresse des donneurs.
Les accès au présent traitement et les communications sont dévolus en considération des missions et des fonctions des personnes ou organismes concernés, conformément aux articles 8 et 17 de la loi n° 1.165, modifiée.
VI. Sur la sécurité du traitement et des informations
Les mesures prises pour assurer la sécurité et la confidentialité du traitement et des informations qu’il contient n’appellent pas d’observation.
La Commission relève néanmoins que l’architecture technique repose sur des équipements de raccordement (switchs) de serveurs et périphériques qui doivent être protégés par un login et un mot de passe et que les ports non utilisés doivent être désactivés.
Elle rappelle que, conformément à l’article 17 de la loi n° 1.165, modifiée, les mesures techniques et organisationnelles mises en place afin d’assurer la sécurité et la confidentialité du traitement au regard des risques présentés par celui-ci et de la nature des données à protéger devront être maintenues et mises à jour en tenant compte de l’état de l’art, afin de permettre de conserver le haut niveau de fiabilité attendu tout au long de la période d’exploitation du présent traitement.
VII. Sur les interconnexions avec d’autres traitements
A l’analyse du dossier de la demande d’avis la Commission relève qu’une interconnexion est opérée avec un traitement automatisé ayant pour finalité la gestion de la messagerie qui repose au cas d’espèce sur des données génériques non nominatives.
A cet égard elle rappelle qu’un tel traitement doit être soumis à son avis dès lors où il comporterait des informations nominatives.
VIII. Sur la durée de conservation
Conformément à l’article 1er de l’arrêté ministériel n° 2015-69 susvisé, les informations nominatives seront conservées « selon les modalités prévues par les principes de bonnes pratiques transfusionnelles définis par arrêté ministériel, pris en application de l’article 12 de la loi n° 1.263 du 23 décembre 2002, susvisée ».
Ainsi, elles sont conservées 30 ans à compter du dernier don.
La Commission relève que la durée de conservation est conforme aux règles d’archivage définies par les BPT comme le « stockage des données sur un support, en vue de leur conservation, garantissant leur intégrité pendant la durée légale de conservation obligatoire ».
Après en avoir délibéré, la Commission :
Rappelle que
- les équipements de raccordements de serveurs et périphériques doivent être protégés par un login et un mot de passe et les ports non utilisés doivent être désactivés ;
- le traitement relatif à la gestion de la messagerie doit être soumis à l’avis de la Commission dès lors que son exploitation comporte des informations nominatives.
Demande que
- l’information des personnes concernées réalisée sur le fondement de l’article 14 de la loi n° 1.165 reprenne la finalité du présent traitement.
Sous le bénéfice de la prise en compte de la demande qui précède,
La Commission de Contrôle des Informations Nominatives émet un avis favorable à la mise en œuvre, par le Centre Hospitalier Princesse Grace, du traitement automatisé d’informations nominatives ayant pour finalité « Gestion des dossiers donneurs et receveurs de sang de l’établissement de transfusion sanguine ».
Le Président de la Commission
de Contrôle des Informations Nominatives.