VIH et protection des données : Aide Suisse contre le Sida

VIH et protection des données

A qui vais-je confier que je suis positive au VIH? C’est là probablement l’une des premières questions que se pose une personne qui vient de recevoir le diagnostic. Contrairement à d’autres maladies, un diagnostic de VIH ne se divulgue pas facilement, et il est particulièrement important que la protection des données déploie ses effets pour les personnes vivant avec le VIH.

© Nadja Häfliger

Dominik Bachmann | Consultation juridique, Aide Suisse contre le Sida | Mai 2022

Aujourd’hui encore, l’Aide Suisse contre le Sida enregistre chaque année, en sa qualité de centre de déclaration des discriminations, de nombreux cas de violation de la protection des données. Des proches en parlent autour d’eux – parfois sans mauvaise intention, l’information circule sur le lieu de travail ou elle est transmise par le biais du dossier du patient dans le secteur de la santé.

Morale et VIH

Où est le problème? Un diagnostic de VIH est associé à certaines idées sur la manière dont l’infection a eu lieu. S’agissant d’une infection sexuellement transmissible, elle touche un domaine entouré de tabous. L’idée qu’une telle infection aurait pu être évitée est présente dans de nombreux esprits – que ce soit en n’ayant pas de rapports sexuels en dehors d’une relation stable ou en utilisant systématiquement un préservatif. Une infection par le VIH prend une dimension morale. La question de la culpabilité se détache en filigrane – non seulement chez des tiers, mais souvent aussi chez les personnes séropositives elles-mêmes. Par conséquent, le risque d’être stigmatisé à cause de l’infection est grand et, pour être protégé de la stigmatisation et de la discrimination, il est essentiel que l’information relative à l’infection bénéficie d’une protection des données efficace.

L’histoire de la protection des données commence avec le serment d’Hippocrate vers 400 av. J.-C.: «Tout ce que je verrai ou entendrai autour de moi, dans l’exercice de mon art ou hors de mon ministère, et qui ne devra pas être divulgué, je le tairai et le considérerai comme un secret.

Droit fondamental de la protection des données

L’histoire de la protection des données commence avec le serment d’Hippocrate vers 400 av. J.-C.: «Tout ce que je verrai ou entendrai autour de moi, dans l’exercice de mon art ou hors de mon ministère, et qui ne devra pas être divulgué, je le tairai et le considérerai comme un secret.» La Déclaration de Genève, adoptée en 1948 par la deuxième assemblée générale de l’Association médicale mondiale et révisée depuis lors à de nombreuses reprises, constitue une version moderne de ce serment: «Je respecterai les secrets qui me seront confiés, même après la mort de mon patient.» Dans le droit suisse, ce sont l’article 13 de la Constitution fédérale consacré à la protection de la sphère privée et l’article 8 de la Convention de sauvegarde des droits de l’homme et des libertés fondamentales (CEDH) qui servent de fondement à la protection des données. En vertu de ces dispositions, toute personne a droit au respect de sa vie privée et familiale, de son domicile, de sa correspondance et des relations qu’elle établit par la poste et les télécommunications. De même, toute personne a le droit d’être protégée contre l’emploi abusif des données qui la concernent. Ces dispositions visent la protection de la personnalité et sont un aspect des droits fondamentaux issus de la Constitution fédérale. Les droits fondamentaux sont essentiels au bon fonctionnement d’une société. Ils octroient à la fois une protection contre l’arbitraire des pouvoirs publics et un droit à l’activité de l’Etat. «Les droits fondamentaux sont des droits qui sont reconnus aux particuliers et qui ont une importance fondamentale pour la détermination de leurs rapports avec la société et les pouvoirs publics. Leur fonction est, à la fois, défensive, en ce sens qu’ils servent à limiter l’emprise de l’Etat sur les particuliers, et positive, en ce sens qu’ils incitent l’Etat à agir ou même l’y obligent.»

Des réglementations relatives à la protection des données se trouvent dans le Code civil suisse (CC), dans la loi fédérale sur la protection des données (LPD), dans des dispositions cantonales en matière de protection des données ainsi que dans le Code pénal. Les informations relatives à la santé sont des données strictement personnelles et font partie des données dites sensibles dans la loi sur la protection des données, conformément aux définitions de l’article 3, lettre c, chiffre 2 LPD. Les données sur la santé sont toutes les informations qui permettent de tirer des conclusions sur l’état physique ou psychique d’une personne et donc d’établir un constat médical. Même un ticket de caisse d’une pharmacie peut en faire partie s’il mentionne le nom d’un médicament. L’indication du principe actif permet d’en déduire une maladie.

Dilemme de la protection des données

A l’inverse, les données médicales collectées pour la recherche scientifique sur des maladies ne doivent pas permettre de déductions concernant une personne donnée. Nous sommes confrontés à un dilemme: il convient de collecter le moins de données possible, mais la recherche a besoin du plus grand nombre de données possible pour la fiabilité de ses résultats. Le dilemme est résolu par l’anonymisation des données. On garantit de la sorte qu’elles ne peuvent plus être associées à une personne concrète. Comme indiqué à l’article 13, alinéa 2, lettre e LPD pour le secteur privé et à l’article 22 LPD pour les organes fédéraux, le traitement de données à des fins de recherche est soumis à des dispositions moins strictes si les données personnelles sont utilisées à des fins ne se rapportant pas à des personnes. En d’autres termes, l’identité de la personne dont les données sont traitées ne joue aucun rôle pour le traitement et des données anonymisées ou pseudonymisées suffisent pour atteindre l’objectif visé. De plus, les résultats de la recherche doivent être publiés de manière à ne pas permettre d’identifier les personnes concernées. Les données personnelles sont considérées comme étant anonymisées lorsqu'elles ne peuvent plus être attribuées à une personne identifiée ou identifiable. Le traitement de données anonymisées n’est plus soumis à la loi sur la protection des données puisqu’il ne s’agit plus de données personnelles. L’anonymisation doit faire en sorte d’empêcher l’identification des personnes concernées. En revanche, la pseudonymisation consiste à remplacer les informations identifiantes par un identifiant neutre (pseudonyme). Contrairement à l’anonymisation, la pseudonymisation est réversible.

La réglementation sur la protection des données doit donc garantir que les données strictement personnelles ne soient pas transmises.

La réglementation sur la protection des données doit donc garantir que les données strictement personnelles ne soient pas transmises. Une transmission est néanmoins possible à certaines conditions, à savoir lorsque le patient ou la patiente donne son consentement, lorsque la loi l’autorise à titre exceptionnel ou lorsqu’une personne est habilitée à le faire par l’autorité supérieure. Le consentement peut être écrit, oral ou tacite. Pour des raisons de preuve, il est recommandé au médecin de faire signer à la personne concernée une déclaration le déliant de l’obligation de garder le secret. Sans consentement ou levée officielle de cette obligation, un médecin violerait le secret professionnel et serait punissable. Outre la loi sur la protection des données, il existe des dispositions relevant du droit pénal qui s’appliquent à certaines catégories de professions (membres des autorités, ecclésiastiques, professionnel∙le∙s du domaine médical ou juridique, pharmacien∙ne∙s, psychologues, réviseur∙se∙s et leurs auxiliaires). La violation du secret professionnel est passible d’une peine. En revanche, les particuliers qui transmettent des informations strictement personnelles sans autorisation ne peuvent être poursuivis qu’au civil. Le tribunal peut les obliger à cesser de transmettre l’information et à s’acquitter d’une indemnité à titre de réparation morale et de dommages-intérêts. A en juger par notre expérience dans le cadre de la consultation, il suffit souvent de faire référence à la situation juridique pour stopper la diffusion de l’information. Comme il n’est pas possible de faire marche arrière en cas de violation de la protection des données, il est particulièrement important qu’avant d’agir, les personnes vivant avec le VIH réfléchissent bien à qui elles vont confier cette information.

Applications de rencontre et protection des données

Les dispositions relatives à la protection des données doivent donc garantir qu’aucune donnée strictement personnelle ne soit transmise sans le consentement de la personne concernée. Mais qu’en est-il des applications de rencontre? Pour différentes applications de rencontre gays telles que GrindR, Scruff ou PlanetRomeo, il est possible d’indiquer à la rubrique «safer sex» que l’on est «indétectable», autrement dit sous traitement, que le virus n’est plus détectable et par conséquent qu’il ne peut plus être transmis. L’utilisateur qui coche cette rubrique révèle implicitement qu’il est positif au VIH. Cette information est accessible à tous ceux qui utilisent l’application avec un profil qui leur est propre. Un autre utilisateur a-t-il le droit de transmettre cette information à n’importe qui d’autre étant donné qu’elle est, d’une certaine manière, publique? Nous sommes d’avis qu’il ressort de la nature de l’application que les informations contenues dans un profil ne doivent être accessibles qu’à d’autres utilisateurs. Si, dans le monde analogique, le principe s’applique que chacun peut décider à qui il va révéler des données strictement personnelles, cela doit valoir aussi pour le monde virtuel – dans l’esprit de «what happens in Vegas stays in Vegas». Il est intéressant de voir que les «lignes directrices de la communauté» de GrindR ne mentionnent pas expressément l’interdiction de transmettre des informations d’autres utilisateurs. Mais elles précisent que ce qui illégal dans le monde réel (offline) l’est aussi sur GrindR.

Questionnaires médicaux

Un problème récurrent est celui des questionnaires médicaux précédant un traitement médical. Ils ne posent pas explicitement la question concernant le VIH, mais les médicaments pris régulièrement. Pour la sécurité de la patientèle, il est utile d’énumérer tous les médicaments que l’on prend afin de prévenir les risques d’interaction. Le fait d’indiquer le médicament permet de déduire rapidement le statut VIH. Les déclarations des cas de discrimination que nous recueillons montrent, hélas, qu’il y a encore et toujours du personnel médical qui panique face à l’information du VIH et réagit de façon inadéquate, avec des mesures de précaution inutiles. Il est à espérer que les derniers bastions tombent et que toutes les disciplines médicales finissent par savoir qu’une personne séropositive sous traitement ne transmet pas le VIH, mettant un terme aux craintes injustifiées. Certains professionnels de la santé croient par ailleurs à tort que le secret médical leur donne accès à toutes les informations relatives à quelque patient∙e que ce soit. Or légalement, seules peuvent être transmises les informations indispensables au traitement planifié.

La loi révisée sur la protection des données et ses dispositions d’exécution entreront en vigueur vraisemblablement à l’automne 2023. Les modifications visent essentiellement un rapprochement avec les dispositions du règlement de l’UE relatif à la protection des données. Les principes fondamentaux ne changent pas. Une différence essentielle réside dans le traitement des données de personnes morales. La nouvelle loi sur la protection des données ne s’applique plus qu’aux personnes physiques. Certaines règles évoquent l’obligation des entreprises qui traitent des données. Avec la nouvelle loi, une personne pourra plus facilement réclamer à une entreprise la remise des données personnelles traitées la concernant.

Un lent changement des mentalités

Bien que les violations de la protection des données soient encore nombreuses aujourd’hui, on assiste à une lente évolution des mentalités grâce aux progrès médicaux. D’une part, un nombre croissant de personnes savent ce que veut dire indétectable et, d’autre part, la prévention médicale sous forme de PrEP gagne en popularité. La peur du VIH diminue et l’on peut espérer voir s’amenuiser le risque de honte, de culpabilité et de stigmatisation, si bien qu’à l’avenir une infection par le VIH pourra être révélée aussi naturellement que n’importe quel autre diagnostic. En effet, il est plus facile d’assumer une situation personnelle dont on peut parler librement avec quelqu’un que de devoir la dissimuler dans la crainte perpétuelle d’être exclu et discriminé.

Protection des données, cookies et vie privée

Ce site est conforme à la législation suisse sur la protection des données. Plus d’informations dans notre « Déclaration de protection des données ».

Protection des données, cookies et vie privée

Ce site est conforme à la législation suisse sur la protection des données. Votre confidentialité est essentielle, et nous traitons vos données conformément à cette réglementation. Pour en savoir plus, consultez notre « Déclaration de protection des données ». En utilisant notre site, vous consentez au traitement de vos données conformément à ces politiques.

Cookies strictement nécessaires

Les cookies strictement nécessaires sont essentiels au bon fonctionnement de notre site web. Ils vous permettent de naviguer sur notre site, d'accéder à des zones sécurisées, et d'utiliser les fonctionnalités de base. Sans ces cookies, notre site ne peut pas fonctionner correctement. Ils ne stockent aucune information personnelle identifiable et sont généralement définis en réponse à des actions que vous effectuez, telles que la définition de vos préférences en matière de confidentialité, la connexion ou le remplissage de formulaires. Vous pouvez configurer votre navigateur pour bloquer ces cookies, mais certaines parties de notre site risquent de ne pas fonctionner correctement.

Cookies d'analyse et de performance

Les cookies d'analyse nous aident à améliorer notre site web en collectant des informations sur son utilisation. Ils nous permettent de comprendre comment les visiteurs interagissent avec notre site, quelles pages sont les plus populaires, et comment ils arrivent sur notre site. Ces données sont collectées de manière anonyme et agrégée, ce qui signifie qu'elles ne contiennent aucune information personnelle identifiable. Nous utilisons ces informations pour améliorer constamment notre site web, son contenu et son expérience utilisateur. Si vous préférez ne pas autoriser ces cookies, vous pouvez les désactiver, mais cela peut affecter la qualité de votre expérience sur notre site.

Contenu intégré

Nous utilisons des services tiers pour fournir des fonctionnalités et afficher du contenu utile sur notre site web. Par exemple, pour les vidéos intégrées, nous utilisons YouTube qui définit des cookies pour analyser le trafic vidéo et améliorer votre expérience utilisateur. Vous pouvez accepter ou refuser ces cookies.

Vos préférences en matière de cookies ont été enregistrées.