Etaamb.openjustice.be
Arrêt
publié le 12 mars 2008

Extrait de l'arrêt n° 15/2008 du 14 février 2008 Numéro du rôle : 4163 En cause : le recours en annulation des articles 5, 19, 27, 29 et 43 du décret de la Communauté flamande du 16 juin 2006 relatif au système d'information Santé, introdui La Cour constitutionnelle, composée des présidents M. Bossuyt et M. Melchior, et des juges P. Ma(...)

source
cour constitutionnelle
numac
2008200551
pub.
12/03/2008
prom.
--
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

Extrait de l'arrêt n° 15/2008 du 14 février 2008 Numéro du rôle : 4163 En cause : le recours en annulation des articles 5, 19, 27, 29 et 43 du décret de la Communauté flamande du 16 juin 2006 relatif au système d'information Santé, introduit par le Groupement des unions professionnelles belges de médecins spécialistes et autres.

La Cour constitutionnelle, composée des présidents M. Bossuyt et M. Melchior, et des juges P. Martens, E. De Groot, L. Lavrysen, A. Alen, J.-P. Snappe, J.-P. Moerman, E. Derycke et J. Spreutels, assistée du greffier P.-Y. Dutilleux, présidée par le président M. Bossuyt, après en avoir délibéré, rend l'arrêt suivant : I. Objet du recours et procédure Par requête adressée à la Cour par lettre recommandée à la poste le 7 mars 2007 et parvenue au greffe le 8 mars 2007, un recours en annulation des articles 5, 19, 27, 29 et 43 du décret de la Communauté flamande du 16 juin 2006 relatif au système d'information Santé (publié au Moniteur belge du 7 septembre 2006, deuxième édition) a été introduit par le Groupement des unions professionnelles belges de médecins spécialistes, dont le siège est établi à 1050 Bruxelles, avenue de la Couronne 20, B. Maillet, demeurant à 2610 Wilrijk, Standonklaan 26, et M. Moens, demeurant à 2800 Malines, Battelsesteenweg 378. (...) II. En droit (...) Quant à la compétence de la Cour B.1. Le recours en annulation est dirigé contre les articles 5, 19, 27, 29 et 43 du décret de la Communauté flamande du 16 juin 2006 relatif au système d'information Santé.

Les parties requérantes invoquent quatre moyens, pris de la violation de l'article 5, § 1er, I, 1°, a), de la loi spéciale du 8 août 1980 de réformes institutionnelles (premier, deuxième et troisième moyens), de l'article 22 de la Constitution et de l'article 8 de la Convention européenne des droits de l'homme (quatrième moyen). Elles invoquent également la violation de plusieurs dispositions législatives fédérales.

B.2. Le Gouvernement flamand objecte d'abord que la Cour n'est pas compétente pour contrôler les dispositions décrétales attaquées au regard de la législation fédérale qui ne comporte pas de dispositions répartitrices de compétence. Il estime dès lors que les moyens sont irrecevables dans la mesure où ils invoquent la violation de cette législation fédérale.

B.3. En vertu de l'article 142 de la Constitution et de l'article 1er de la loi spéciale du 6 janvier 1989, la Cour n'est pas compétente pour contrôler les dispositions décrétales attaquées au regard d'une législation fédérale qui ne règle pas les compétences respectives de l'Etat, des communautés et des régions.

Il ressort toutefois de l'exposé des moyens que la Cour est invitée à associer les dispositions invoquées de cette législation fédérale à l'appréciation des différents moyens, en ce qu'elles sont l'expression, selon les parties requérantes, d'une compétence réservée au législateur fédéral, qui se fonde sur les dispositions répartitrices de compétence définies dans les moyens. Cette appréciation concerne le fond de l'affaire, de sorte que l'exception du Gouvernement flamand est rejetée.

Quant au premier moyen B.4. Le premier moyen, qui est dirigé contre les articles 5 et 19 du décret précité du 16 juin 2006, est pris de la violation de l'article 5, § 1er, I, 1°, a), de la loi spéciale du 8 août 1980 de réformes institutionnelles et de l'article 15 de la loi sur les hôpitaux, coordonnée par l'arrêté royal du 7 août 1987 (ci-après : loi sur les hôpitaux), en ce que les dispositions attaquées obligent les prestataires de soins et les hôpitaux, en tant qu'organisations oeuvrant sur le terrain, à transmettre des données relatives à la santé à d'autres prestataires de soins et organisations oeuvrant sur le terrain, alors que l'échange de données relatives à la santé dans et en dehors de l'hôpital relève de la législation organique - laquelle est réservée à l'autorité fédérale - et est réglé à l'article 15 de la loi sur les hôpitaux et à l'arrêté royal du 3 mai 1999 relatif au dossier médical général.

B.5. Les articles 5 et 9 attaqués énoncent : «

Art. 5.§ 1er. Les personnes et instances suivantes sont tenues de participer au système d'information opérationnel : 1° les prestataires de soins, pour les activités de dispensation des soins pour lesquelles ils sont agréés par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;2° les organisations oeuvrant sur le terrain, pour les activités de dispensation des soins pour lesquelles elles sont agréées par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;3° les carrefours de l'information;4° les services chargés de l'organisation d'un programme de prévention ou du contrôle de l'utilisation des moyens dans un programme de prévention, pour autant qu'ils doivent disposer à cette fin de données personnelles d'un usager de soins. § 2. Les personnes et instances suivantes sont tenues de participer au système d'information épidémiologique : 1° les prestataires de soins, pour les activités de dispensation des soins pour lesquelles ils sont agréés par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;2° les organisations oeuvrant sur le terrain, pour les activités de dispensation des soins pour lesquelles elles sont agréées par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention;3° les carrefours d'information qui exécutent des missions telles que visées à l'article 2, 9°, b);4° les registres épidémiologiques;5° les Logos;6° les organisations intermédiaires;7° l'administration. § 3. Le Gouvernement flamand peut autoriser ou contraindre d'autres personnes ou organisations qui exécutent des missions, appliquent des méthodologies ou fournissent des services pour l'accomplissement de la politique flamande de la santé, de participer pour la totalité ou pour une partie de ces activités à l'une des dimensions du système d'information Santé ou aux deux dimensions de ce système. En ce cas, les dispositions qui s'appliquent aux prestataires de soins et organisations oeuvrant sur le terrain, leur sont également applicables ». «

Art. 19.§ 1er. A la condition du consentement de l'usager de soins ou, si celui-ci est âgé de moins de 14 ans, de ses parents, le responsable du dossier de santé individuel ou le coordinateur des données envoie aux prestataires de soins et aux organisations oeuvrant sur le terrain qui participent au système d'information opérationnel et qui en font la demande, les données du dossier de santé individuel ou de l'enregistrement électronique qui sont nécessaires pour pouvoir assurer la continuité et la qualité des soins. L'usager de soins de moins de 14 ans est associé, dans la mesure du possible, à l'obtention du consentement et il est tenu compte de son avis en fonction de sa maturité et de ses facultés de discernement.

A cette même condition du consentement, le responsable du dossier de santé individuel ou le coordinateur des données envoie aux services visés à l'article 5, § 1er, 4°, les données du dossier de santé individuel ou de l'enregistrement électronique qui sont nécessaires à l'exécution de leur mission.

Le consentement visé aux alinéas 1 et 2, peut être reçu tant par le responsable du dossier de santé individuel qui gère les données que par la personne qui demande l'expédition des données. § 2. Si l'état de l'usager de soins est légalement ou manifestement tel qu'il est incapable d'exprimer sa volonté, le consentement visé au § 1er est donné par son tuteur et, s'il est mineur, par ses parents ou, à défaut de tuteur ou de parent, par la personne désignée préalablement par l'usager de soins pour le remplacer, si et tant que l'usager de soins n'est pas en mesure d'exercer lui-même ces droits.

La désignation de cette personne se fait conformément à la loi du 22 août 2002Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer relative aux droits du patient.

Si l'usager de soins n'a pas désigné un représentant ou si le représentant désigné par l'usager de soins n'agit pas, le consentement est donné par l'époux cohabitant, le partenaire cohabitant légalement ou le partenaire cohabitant jde fait.

Si cette personne ne souhaite pas le faire ou fait défaut, le consentement est exercé en ordre descendant par un enfant majeur, un parent, un frère ou une soeur majeur(e) de l'usager de soins.

Si aucune de ces personnes ne souhaite le faire ou fait défaut, le praticien professionnel concerné donne le consentement. C'est également le cas lors d'un conflit entre deux ou plusieurs des personnes visées au présent paragraphe.

L'usager est associé le plus possible et dans la mesure de sa compréhension à l'exercice de ses droits. § 3. L'usager peut demander que son consentement soit sollicité pour toute expédition spécifique de données séparément. Il peut toutefois aussi accorder à un prestataire de soins ou à une organisation oeuvrant sur le terrain autorisation valable pour tous les envois spécifiques de données pour une durée déterminée ou indéterminée, étant entendu qu'il peut limiter cette autorisation à certaines catégories de données et à certaines catégories de prestataires de soins ou d'organisations oeuvrant sur le terrain, ainsi que la retirer à tout moment. § 4. Par dérogation au § 1er et pour autant que l'usager de soins ne s'oppose pas à l'expédition de données, le consentement est réputé avoir été donné tacitement si l'expédition des données a lieu : 1° à la suite d'un renvoi qui fait partie des soins en cours;2° dans le cadre d'activités de soins connexes;3° dans le cadre d'activités connexes d'un programme de prévention. § 5. Par dérogation au § 1er, le consentement n'est pas requis pour l'expédition de données dans le cadre d'une obligation de déclaration réglementée ou d'un programme de prévention auxquels l'usager de soins est soumis en vertu d'une loi ou d'un décret ».

B.6. Le décret attaqué vise à créer le système d'information Santé, qui comporte deux volets : d'une part, le système d'information opérationnel, qui concerne l'échange de données entre prestataires de soins, organisations oeuvrant sur le terrain et carrefours d'information, dans le but d'assurer la continuité et la qualité de la dispensation de soins et, d'autre part, le système d'information épidémiologique, qui a pour objet l'échange de données entre un certain nombre d'acteurs et entre ces acteurs et l'administration, dans le but d'appuyer la politique flamande de la santé.

B.7. Il ressort de l'article 5 attaqué du décret du 16 juin 2006 que la réglementation s'applique aux prestataires de soins et aux organisations oeuvrant sur le terrain « pour les activités de dispensation des soins pour lesquelles ils sont agréés par le Gouvernement flamand ou qui sont financées de quelque manière par le Gouvernement flamand, et pour des activités dans le cadre d'un programme de prévention ».

Il découle de cette définition du champ d'application que la réglementation relative à l'échange et au traitement de données entre divers acteurs dans le domaine des soins de santé relève, en vertu de l'article 5, § 1er, I, 1° et 2°, de la loi spéciale du 8 août 1980, de la compétence des communautés en ce qui concerne la politique de la santé, aussi bien en ce qui concerne la politique de dispensation de soins dans et en dehors des institutions de soins qu'en ce qui concerne les activités et services de médecine préventive, à condition que ne soient en principe pas réglées à cet égard des matières relevant de la compétence réservée du législateur fédéral en vertu de la disposition précitée, en particulier les litterae a) à g) du 1°, ou de la compétence résiduaire de ce législateur.

B.8. En l'espèce, les parties requérantes font précisément valoir dans leur premier moyen que les articles 5 et 19 attaqués du décret du 16 juin 2006, qui obligent les hôpitaux à échanger des données provenant du dossier médical, portent atteinte à « la législation organique » qui est réservée au législateur fédéral.

B.9. Par « législation organique » au sens de l'article 5, § 1er, I, 1°, a), de la loi spéciale précitée, il faut entendre les règles de base et les lignes directrices de la politique hospitalière, telles qu'elles sont notamment contenues dans la loi sur les hôpitaux. D'une part, la législation organique n'est pas limitée à ce qui était réglé, au moment de l'adoption de la loi spéciale, par la loi du 23 décembre 1963 sur les hôpitaux. D'autre part, tout ce que règle cette loi de 1963 n'est pas « organique ». Une interprétation extensive du littera a) de l'article 5, § 1er, I, 1°, de la loi spéciale précitée, selon laquelle tout ce qui est formellement réglé par la loi sur les hôpitaux serait « organique », permettrait en effet au législateur ordinaire de s'approprier à nouveau n'importe quel aspect de la politique de dispensation de soins attribuée aux communautés par le législateur spécial en l'incorporant tout simplement dans la loi sur les hôpitaux. La réglementation générale relative au dossier médical dans un hôpital, visée à l'article 15 de la loi sur les hôpitaux, est une matière qui relève, en vertu de la réserve de compétence précitée, de la compétence du législateur fédéral puisque, sur la base de l'article 70 de cette même loi, le respect de cette disposition constitue une condition pour l'agrément d'un hôpital.

Toutefois, il ne découle pas des dispositions attaquées que le législateur décrétal se soit approprié cette compétence de réglementation générale ni qu'il ait imposé, en ce qui concerne la tenue du dossier médical, des conditions concernant l'agrément d'un hôpital. En effet, il ressort de l'article 5 déjà cité que l'échange de données porte sur les activités de dispensation de soins pour lesquelles les prestataires de soins et les organisations oeuvrant sur le terrain sont agréés par le Gouvernement flamand ou qui sont financées de quelconque manière par le Gouvernement flamand et pour les activités s'inscrivant dans le cadre d'un programme de prévention.

La circonstance que ces données figurent également dans un dossier médical de l'hôpital et que seules ces données doivent être échangées en vertu des dispositions attaquées n'implique pas que le législateur décrétal ait empiété sur la compétence réservée au législateur fédéral.

Le premier moyen n'est pas fondé.

Quant au deuxième moyen B.10. Le deuxième moyen, dirigé spécifiquement contre l'article 19, § 4, du décret précité du 16 juin 2006, est pris de la violation de l'article 5, § 1er, I, 1°, a), de la loi spéciale du 8 août 1980 de réformes institutionnelles et de l'article 13 de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions des soins de santé, en ce que, selon la disposition attaquée, le consentement de l'usager de soins pour la transmission de données dans le cadre d'activités de soins connexes et dans le cadre d'activités connexes d'un programme de prévention est supposé tacitement donné, alors que le législateur décrétal n'est pas compétent pour régler l'exercice de l'art de guérir et ne peut porter atteinte à la réglementation relative à la communication de renseignements entre praticiens, visée à l'article 13 de l'arrêté royal n° 78, qui prévoit que l'accord du patient est requis pour la transmission de données.

B.11. L'article 5, § 1er, I, de la loi spéciale du 8 août 1980 de réformes institutionnelles attribue aux communautés la compétence en matière de politique de santé, sous réserve des exceptions qu'il détermine.

Il ressort clairement des travaux préparatoires de l'article précité que la réglementation de l'exercice de l'art de guérir et des professions paramédicales ne relève pas des matières concernant la politique de santé qui ont été transférées aux communautés en tant que matières personnalisables (Doc. parl., Sénat, 1979-1980, n° 434/1, p. 7).

La compétence de principe des communautés en matière de politique de santé resterait sans objet si la réserve en ce qui concerne l'exercice de l'art de guérir était interprétée de façon extensive et visait tous les aspects de la relation entre les patients et les médecins. Un exercice efficace de la compétence qui lui a été attribuée suppose nécessairement que le législateur décrétal puisse, dans sa réglementation, prendre en compte certains aspects de cette relation.

B.12. Par application de la compétence réservée au législateur fédéral en matière de réglementation de l'exercice de l'art de guérir, l'article 35duodecies de l'arrêté royal n° 78 du 10 novembre 1967 dispose que le Roi fixe, par arrêté délibéré en Conseil des Ministres et après concertation avec le comité de concertation, les règles concernant la structure et l'organisation de la pratique des médecins.

En exécution de cette disposition, l'arrêté royal précité du 3 mai 1999 règle la composition du dossier médical général du patient et, entre autres, la communication à ce sujet.

B.13. La disposition attaquée ne saurait toutefois s'interpréter comme portant atteinte à la réglementation précitée, puisqu'elle ne règle pas la composition du dossier médical général.

Elle n'a pas davantage pour effet de limiter la communication d'informations entre praticiens visée aux articles 13 et 14 de l'arrêté royal n° 78. Bien que la disposition litigieuse règle un aspect du rapport entre les médecins et les patients, elle ne vise que subsidiairement l'échange de données concernant une matière pour laquelle les communautés sont compétentes et qui est justifiée par l'exercice efficace de cette compétence. A cette fin, le législateur décrétal a limité le consentement tacite du patient à la transmission de données, critiqué par les parties requérantes, aux cas de renvoi du patient faisant partie des soins en cours, d'activités de soins connexes et d'activités connexes à un programme de prévention. Lors des travaux préparatoires, ces exceptions ont été justifiées par des motifs d'efficacité dans le cadre du renvoi du patient (premier cas), de transmission ininterrompue de données et de facilitation de la concertation entre des acteurs qui, dans un contexte identique, sont en relation avec la même personne (deuxième et troisième cas), afin de favoriser une dispensation de soins intégrée, sans préjudice de la possibilité, pour l'usager de soins concerné, de s'opposer à la demande ou à la communication de données (Doc. parl., Parlement flamand, 2005-2006, n° 531/1, p. 15). Compte tenu de ces indications, la disposition contestée s'inscrit dans la sphère de compétences du législateur décrétal.

Sous réserve de ce qui est exposé dans l'examen du quatrième moyen, pris de la violation de l'article 22 de la Constitution, en ce qui concerne l'exigence de consentement de l'usager de soins, le législateur décrétal n'a pas porté atteinte aux compétences de l'autorité fédérale.

Le deuxième moyen n'est pas fondé.

Quant au troisième moyen B.14. Le troisième moyen, qui est dirigé contre l'article 43 du décret du 16 juin 2006, est pris de la violation de l'article 5, § 1er, I, 1°, a), de la loi spéciale du 8 août 1980 de réformes institutionnelles et de l'article 9 de la loi du 22 août 2002Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer relative aux droits du patient, en ce que la disposition attaquée prévoit que l'usager de soins a le droit de consulter des notes personnelles du prestataire de soins, alors que l'article 9 de la loi relative aux droits du patient ne prévoit pas ce droit et que les droits du patient relèvent du domaine de l'autorité fédérale.

B.15. Il ressort de l'exposé du moyen que celui-ci est exclusivement dirigé contre le deuxième alinéa du paragraphe 1er de l'article 43 du décret du 16 juin 2006, qui énonce : « L'usager de soins a le droit de prendre connaissance des données le concernant conservées dans le dossier de santé individuel et dans l'enregistrement électronique, et ce directement ou par l'intermédiaire d'un praticien professionnel des soins de santé qu'il a librement choisi. Des données concernant un tiers sont exclues de ce droit de consultation.

L'usager de soins a également le droit de prendre connaissance des notes personnelles le concernant, à condition que cela se fasse indirectement par l'intermédiaire d'un praticien professionnel des soins de santé librement choisi par l'usager de soins ».

B.16. Par « annotations personnelles », il faut entendre, pour l'application du décret attaqué, en vertu de son article 2, 14° : « des [annotations] qui entrent dans le cadre des objectifs personnels [lire : professionnels] de la relation entre un prestataire de soins et un usager de soins, que le prestataire de soins tient pour lui-même et qui reflètent ses points de réflexion, ses impressions et considérations ».

La prise de connaissance indirecte visée à l'article 43, § 1er, alinéa 2, du décret du 16 juin 2006 est également applicable aux annotations personnelles tenues par les prestataires de soins visés par l'arrêté royal n° 78 précité. Cette disposition porte donc sur l'octroi d'un droit à l'information au patient-usager de soins et touche un aspect essentiel du rapport entre lesdits prestataires de soins et leurs patients, qui relève de la compétence résiduaire du législateur fédéral en ce qui concerne l'exercice de l'art de guérir. Il est précisé dans l'exposé des motifs que la disposition « est analogue à la réglementation de la loi du 22 août 2002Documents pertinents retrouvés type loi prom. 22/08/2002 pub. 26/09/2002 numac 2002022737 source ministere des affaires sociales, de la sante publique et de l'environnement Loi relative aux droits du patient fermer relative aux droits du patient » (Doc. parl., Parlement flamand, 2005-2006, n° 531/1, p. 23), mais il n'est aucunement démontré qu'elle serait nécessaire dans le cadre d'un exercice efficace de la compétence attribuée au législateur décrétal.

En ce que la prise de connaissance indirecte est également applicable aux annotations personnelles tenues par les prestataires de soins visés par l'arrêté royal n° 78 précité, le troisième moyen est fondé.

L'article 43, § 1er, alinéa 2, du décret du 16 juin 2006 doit donc être annulé.

Quant au quatrième moyen B.17. Le quatrième moyen, dirigé contre les articles 19, 27 et 29 du décret du 16 juin 2006, est pris de la violation de l'article 22 de la Constitution et de l'article 8 de la Convention européenne des droits de l'homme ainsi que des articles 4 et 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, en ce que les articles attaqués violent les droits garantis par la Constitution et les conventions ainsi que les normes minimales fixées par la loi en ce qui concerne la vie privée des patients.

B.18. L'article 19 attaqué du décret du 16 juin 2006 a été cité déjà en B.5.

Les articles 27 et 29 du même décret énoncent : «

Art. 27.§ 1er. L'organisation intermédiaire envoie le fichier intermédiaire à l'administration suivant le mode et la périodicité définis par le Gouvernement flamand. § 2. Le Gouvernement flamand désigne les membres du personnel ou les entités de l'administration compétents pour recevoir les fichiers intermédiaires.

L'administration tient à jour une liste des membres du personnel et des entités compétents pour recevoir les fichiers intermédiaires. A chaque fois que des modifications se présentent, la liste est communiquée aux organisations intermédiaires et à la commission de contrôle. La liste est aussi tenue à la disposition de la Commission de la protection de la vie privée ». «

Art. 29.L'administration ou, si l'administration en donne l'autorisation, l'organisation intermédiaire, envoie aux registres épidémiologiques et aux Logos qui en font la demande, les données qui sont nécessaires à l'exécution de leurs missions ».

B.19.1. L'article 22 de la Constitution dispose : « Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixés par la loi.

La loi, le décret ou la règle visée à l'article 134 garantissent la protection de ce droit ».

L'article 8 de la Convention européenne des droits de l'homme dispose : « 1. Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2. Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui ». B.19.2. Les articles 4 et 7 de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel disposent : «

Art. 4.§ 1er. Les données à caractère personnel doivent être : 1° traitées loyalement et licitement;2° collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités, compte tenu de tous les facteurs pertinents, notamment des prévisions raisonnables de l'intéressé et des dispositions légales et réglementaires applicables.Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible lorsqu'il est effectué conformément aux conditions fixées par le Roi, après avis de la Commission de la protection de la vie privée; 3° adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont obtenues et pour lesquelles elles sont traitées ultérieurement;4° exactes et, si nécessaire, mises à jour;toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées; 5° conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont obtenues ou pour lesquelles elles sont traitées ultérieurement.Le Roi prévoit, après avis de la Commission de la protection de la vie privée, des garanties appropriées pour les données à caractère personnel qui sont conservées au-delà de la période précitée, à des fins historiques, statistiques ou scientifiques. § 2. Il incombe au responsable du traitement d'assurer le respect du § 1er ». «

Art. 7.§ 1er. Le traitement de données à caractère personnel relatives à la santé est interdit. § 2. L'interdiction de traiter les données à caractère personnel visées au § 1er ne s'applique pas dans les cas suivants : a) lorsque la personne concernée a donné son consentement par écrit à un tel traitement, pour autant que ce consentement puisse à tout moment être retiré par celle-ci;le Roi peut déterminer, par arrêté délibéré en Conseil des Ministres après avis de la Commission de la protection de la vie privée, dans quels cas l'interdiction de traiter des données relatives à la santé ne peut être levée par le consentement écrit de la personne concernée; b) lorsque le traitement est nécessaire afin d'exécuter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail;c) lorsque le traitement est nécessaire à la réalisation d'une finalité fixée par ou en vertu de la loi, en vue de l'application de la sécurité sociale;d) lorsque le traitement est nécessaire à la promotion et à la protection de la santé publique y compris le dépistage;e) lorsque le traitement est rendu obligatoire par ou en vertu d'une loi, d'un décret ou d'une ordonnance pour des motifs d'intérêt public importants;f) lorsque le traitement est nécessaire à la défense des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement;g) lorsque le traitement est nécessaire pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée;h) lorsque le traitement porte sur des données manifestement rendues publiques par la personne concernée;i) lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice;j) lorsque le traitement est nécessaire aux fins de médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements soit à la personne concernée, soit à un parent, ou de la gestion de services de santé agissant dans l'intérêt de la personne concernée et les données sont traitées sous la surveillance d'un professionnel des soins de santé;k) lorsque le traitement est nécessaire à la recherche scientifique et est effectué conformément aux conditions fixées par le Roi, par arrêté délibéré en Conseil des Ministres, après avis de la Commission de la protection de la vie privée. § 3. Le Roi détermine, par arrêté délibéré en Conseil des Ministres et après avis de la Commission de la protection de la vie privée, des conditions particulières auxquelles doit satisfaire le traitement des données à caractère personnel visées au présent article. § 4. Le traitement des données à caractère personnel relatives à la santé peut, sauf dans le cas d'un consentement écrit de la personne concernée ou lorsque le traitement est nécessaire pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée, uniquement être effectué sous la responsabilité d'un professionnel des soins de santé.

Le Roi peut, après avis de la Commission de la protection de la vie privée et par arrêté royal délibéré en Conseil des Ministres, déterminer les catégories de personnes qui sont considérées comme des professionnels des soins de santé pour l'application de la présente loi.

Lors d'un traitement de données à caractère personnel visées au présent article, le professionnel des soins de santé et ses préposés ou mandataires sont soumis au secret. § 5. Les données à caractère personnel relatives à la santé sont collectées auprès de la personne concernée.

Elles ne peuvent être collectées auprès d'autres sources qu'à condition que la collecte soit conforme aux §§ 3 et 4 et qu'elle soit nécessaire aux fins du traitement ou que la personne concernée ne soit pas en mesure de fournir les données elle-même ».

B.20. La communication de données personnelles de la manière prescrite par le décret attaqué constitue une ingérence dans le droit au respect de la vie privée garanti par l'article 22 de la Constitution et par la disposition conventionnelle précitée.

Pour qu'une telle ingérence soit admissible, il est requis qu'elle soit nécessaire en vue d'atteindre un but légitime déterminé, ce qui implique notamment qu'un lien raisonnable de proportionnalité doive exister entre les conséquences de la mesure pour la personne concernée et les intérêts de la collectivité.

B.21. En outre, le législateur décrétal doit avoir égard à l'article 22, alinéa 1er, de la Constitution, en vertu duquel seul le législateur fédéral peut déterminer dans quels cas et à quelles conditions le droit au respect de la vie privée et familiale peut être limité.

La circonstance qu'une ingérence dans la vie privée soit la conséquence de la réglementation d'une matière déterminée attribuée au législateur décrétal n'affecte certes pas cette compétence, mais celui-ci est tenu de respecter la réglementation fédérale générale, qui a valeur de réglementation minimale pour toute matière. En ce que les dispositions attaquées visent l'échange de données personnelles, le législateur décrétal est lié par les garanties minimales prévues par la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

B.22. Dans la première branche du quatrième moyen, les parties requérantes estiment que les dispositions attaquées ne satisfont pas aux conditions fixées à l'article 4 de la loi du 8 décembre 1992, concernant la définition claire des finalités pour lesquelles des données personnelles peuvent être collectées et sur le respect de la proportionnalité, pour pouvoir procéder à la conservation et au traitement des données personnelles.

B.23. L'objectif du traitement des données dans le système d'information opérationnel et épidémiologique est amplement défini à l'article 4 du décret attaqué et justifié par ailleurs dans les travaux préparatoires, de sorte qu'il est satisfait à la condition exigeant que les données personnelles ne puissent être obtenues et traitées que pour « des finalités déterminées, explicites et légitimes ».

L'article 4 du décret du 16 juin 2006 ne requiert pas en tant que tel que les données personnelles soient, en outre, « suffisantes, pertinentes en la matière et non excessives ». Pourtant les travaux préparatoires ne laissent subsister aucun doute à ce sujet : « Le système d'information Santé n'est toutefois pas un sauf-conduit permettant d'échanger ou de traiter n'importe quelle donnée concernant un usager de soins. Les données personnelles doivent être suffisantes, pertinentes en l'espèce et non excessives, en fonction des finalités pour lesquelles elles sont obtenues ou traitées. Il est dès lors précisé que dans le système d'information opérationnel il doit s'agir de données qui sont nécessaires pour assurer la continuité et la qualité de la prestation de soins et que dans la dimension épidémiologique, il doit s'agir de données qui sont nécessaires pour fonder sur l'évidence la politique de la santé, pour évaluer et corriger son efficacité et son utilité ou pour organiser de manière optimale les soins de santé » (Doc. parl., Parlement flamand, 2005-2006, n° 531/1, p. 8).

Il s'ensuit qu'il est satisfait à l'exigence de proportionnalité.

Le quatrième moyen, en sa première branche n'est pas fondé.

B.24. Les parties requérantes reprochent par ailleurs aux articles 19, 27 et 29 attaqués de méconnaître la condition du consentement écrit du patient au traitement des données, prévue à l'article 7, § 2, a), de la loi du 8 décembre 1992.

B.25. L'article 7, § 1er, de la loi du 8 décembre 1992 énonce que le traitement de données à caractère personnel relatives à la santé est interdit. L'article 7, § 2, énumère les cas dans lesquels cette interdiction ne s'applique pas. L'article 7, § 4, dispose que le traitement des données à caractère personnel relatives à la santé ne peut être effectué que sous la responsabilité d'un professionnel des soins de santé, sauf consentement écrit de la personne concernée ou lorsque le traitement est nécessaire pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée.

B.26. L'article 19, § 1er, du décret du 16 juin 2006 exige le consentement de l'usager de soins pour transmettre des données du dossier de santé individuel ou de l'enregistrement électronique, sans que ce consentement doive être donné par écrit.

Se référant aux travaux préparatoires (Doc. parl., Parlement flamand, 2005-2006, n° 531/1, p. 13), le Gouvernement flamand fait valoir que les échanges de données dans le système d'information opérationnel, de par les conditions auxquelles ils doivent satisfaire - à savoir être nécessaires pour assurer la continuité et la qualité de la dispensation de soins -, sont des traitements visés par les exceptions prévues à l'article 7, § 2, d), e), g) et j), de la loi du 8 décembre 1992. Selon le Gouvernement flamand, la condition précitée est même l'essence de l'exception à la règle du consentement prévue par l'article 7, § 2, j), à savoir « lorsque le traitement est nécessaire aux fins de médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements soit à la personne concernée, soit à un parent, ou de la gestion de services de santé agissant dans l'intérêt de la personne concernée et les données sont traitées sous la surveillance d'un professionnel des soins de santé ». Non seulement lesdites données personnelles pourraient, pour ces motifs, être traitées mais, de surcroît, le consentement de l'usager de soins ne serait même pas requis, de sorte que la disposition litigieuse, en exigeant néanmoins ce consentement, offrirait une plus grande protection du droit au respect de la vie privée.

B.27. Les exceptions à l'interdiction de traitement des données personnelles concernant la santé mentionnées à l'article 7, § 2, de la loi du 8 décembre 1992 doivent s'interpréter de manière restrictive.

Bien qu'un grand nombre de données qui doivent être échangées dans le cadre du système d'information opérationnel puissent incontestablement relever des exceptions auxquelles renvoie le Gouvernement flamand, il convient d'observer que la disposition attaquée ne limite pas le consentement requis aux données relevant de ces exceptions. La condition fixée à l'article 4 du décret du 16 juin 2006, selon laquelle l'échange de données doit être nécessaire pour assurer la continuité et la qualité de la dispensation de soins, est à ce point ample qu'elle concernera inévitablement aussi les échanges de données qui ne relèvent pas des exceptions mentionnées à l'article 7, § 2, de la loi du 8 décembre 1992, de sorte que le consentement écrit de l'usager de soins est requis à cette fin.

En raison des termes généraux dans lesquels il est rédigé, l'article 19, § 1er, du décret litigieux porte atteinte à la protection prévue à l'article 7, § 2, a), de la loi du 8 décembre 1992, qui exige le consentement écrit de la personne concernée.

Dans cette mesure, le quatrième moyen, en sa seconde branche, est fondé. L'article 19, § 1er, doit être annulé en ce qu'il ne prévoit pas le consentement écrit de l'usager de soins.

B.28. L'article 19, § 4, du décret du 16 juin 2006 énonce que le consentement de l'usager de soins est réputé avoir été donné si la transmission des données a lieu soit à la suite d'un renvoi qui fait partie des soins en cours, soit dans le cadre d'activités de soins connexes, soit dans le cadre d'activités connexes d'un programme de prévention.

B.29. Le fait que le consentement de l'usager de soins soit réputé avoir été donné tacitement lorsque la transmission des données a lieu à la suite d'un renvoi qui fait partie de la dispensation de soins en cours porte en soi atteinte à l'exigence d'un consentement écrit de l'usager de soins, atteinte qui peut toutefois être admise en raison de la nature même du renvoi du patient. Toutefois, le consentement ne peut être réputé avoir été donné tacitement que s'il s'agit de l'échange des données nécessaires au sein de l'équipe de traitement dans laquelle les praticiens sont repris avec le consentement de l'usager de soins, celui-ci estimant que la continuité des soins doit être garantie. Tout échange méconnaissant ce principe, par exemple parce que l'usager de soins souhaite un deuxième avis qu'il ne désire pas voir influencé par les résultats constatés lors des phases de soins antérieures, serait contraire à l'article 7 de la loi du 8 décembre 1992.

B.30. En ce qui concerne le consentement tacite présumé lors de la transmission des données dans le cadre d'activités de soins connexes ou dans le cadre d'activités connexes d'un programme de prévention, l'article 19, § 4, 2° et 3°, porte atteinte, pour le même motif que celui énoncé en B.27, à la protection minimale offerte par l'article 7 de la loi du 8 décembre 1992. Dans cette mesure, la seconde branche du quatrième moyen est fondée.

L'article 19, § 4, 2° et 3°, du décret du 16 juin 2006 doit donc être annulé.

B.31. Les articles 27 et 29 attaqués du décret du 16 juin 2006 portent sur l'échange de données dans le cadre du système d'information épidémiologique.

La description aussi bien de l'objectif du système d'information épidémiologique (Doc. parl., Parlement flamand, 2005-2006, n° 531/1, pp. 6-7) que du traitement des flux de données convergeant au sein de ce système (ibid., pp. 17-18) fait apparaître que celui-ci concerne les données qui sont nécessaires pour fonder le plus possible sur l'évidence la politique flamande en matière de santé, pour évaluer son efficacité et son utilité et pour la corriger si nécessaire ou pour organiser de manière optimale les soins de santé sur cette base, au sein des divers domaines relevant de la compétence de la Communauté flamande, tels qu'ils sont décrits en B.7.

Pour les échanges de données dans le cadre du système d'information épidémiologique, une justification peut être puisée aussi bien dans l'article 7, § 2, d), de la loi du 8 décembre 1992, à savoir l'encouragement et la protection de la politique de la santé, y compris les enquêtes parmi la population, pour autant que la Communauté flamande demeure en l'espèce dans les limites de sa compétence en matière d'assistance aux personnes définies en B.7, que dans l'article 7, § 2, e), à savoir pour des motifs d'intérêt général important, rendus obligatoires par une loi, un décret ou une ordonnance ou en vertu de ceux-ci.

Dès lors, les articles 27 et 29 ne portent pas atteinte à la protection minimale offerte par la loi du 8 décembre 1992. En ce qui concerne ces dispositions, le quatrième moyen, en sa seconde branche, n'est pas fondé.

Par ces motifs, la Cour 1. annule dans le décret de la Communauté flamande du 16 juin 2006 relatif au système d'information Santé : - l'article 19, § 1er, en ce qu'il ne prévoit pas le consentement écrit de l'usager de soins, - l'article 19, § 4, 2° et 3°, - l'article 43, § 1er, alinéa 2; 2. sous réserve de l'interprétation formulée en B.29 en ce qui concerne l'article 19, § 4, 1°, du même décret, rejette le recours pour le surplus.

Ainsi prononcé en langue néerlandaise, en langue française et en langue allemande, conformément à l'article 65 de la loi spéciale du 6 janvier 1989, à l'audience publique du 14 février 2008.

Le greffier, P.-Y. Dutilleux.

Le président, 4M. Bossuyt.

^