Adoptée par l'Assemblée générale de l'AMM, Washington 2002

1. Le droit au respect de la vie privée permet au patient de maîtriser la communication et l'utilisation des informations le concernant. L'obligation de secret professionnel du médecin assure la protection des données personnelles de santé du patient.
   
   
2. Le secret professionnel est un élément fondamental de la pratique médicale et est essentiel à la confiance et à l'intégrité de la relation médecin/patient. Sachant que sa vie privée est respectée, le patient peut communiquer librement à son médecin des informations personnelles.
   
   
3. Tous ces principes sont énoncés dans les textes de déclarations de l'AMM, depuis sa fondation en 1947, notamment dans :
   
   
   1. la Déclaration de Lisbonne (1), qui déclare que "La dignité et le droit à la vie privée du patient, en matière de soins et d'enseignement médicaux, seront à tout moment respectés" ;
      
      
   2. la Déclaration de Genève (2), qui demande que "le médecin respecte de façon absolue le secret sur ce qu'il sait du patient, même après sa mort";
      
      
   3. la Déclaration d'Helsinki (3), qui déclare que :
      
      "Dans la recherche médicale, le devoir du médecin est de protéger la vie, la santé, la dignité et l'intimité de la personne."
      
      "Toutes précautions doivent être prises pour respecter la vie privée du sujet, la confidentialité des données le concernant et limiter les répercussions de l'étude sur son équilibre physique et psychologique."
      
      "Lors de toute étude, la personne se prêtant à la recherche doit être informée de manière appropriée des objectifs, méthodes, financement, conflits d'intérêts éventuels, appartenance de l'investigateur à une ou des institutions, bénéfices attendus ainsi que des risques potentiels de l'étude et des contraintes qui pourraient en résulter pour elle. Le sujet doit être informé qu'il a la faculté de ne pas participer à l'étude et qu'il est libre de revenir à tout moment sur son consentement sans crainte de préjudice. Après s'être assuré de la bonne compréhension par le sujet de l'information donnée, le médecin doit obtenir son consentement libre et éclairé, de préférence par écrit."
      
      
   4. L'objectif premier de la collecte d'informations de santé personnelles est de fournir des soins au patient. De plus en plus souvent, ces informations sont conservées dans des bases de données. Celles-ci peuvent contenir le dossier de santé du patient ou des éléments particuliers, par exemple dans les registres de maladies.
      
      
   5. Les progrès de la médecine et des soins de santé sont tributaires de l'assurance de qualité, des activités de gestion des risques et de la recherche, notamment des études épidémiologiques rétrospectives, qui se fondent sur les renseignements de santé des personnes, des communautés et des sociétés. Les bases de données sont de précieuses sources d'information lorsqu'elles sont utilisées dans le cadre de ces objectifs secondaires.
      
      
   6. Il importe de s'assurer que l'utilisation des données dans le cadre d'objectifs secondaires n'empêche pas le patient de confier les informations relatives à ses besoins, n'abuse pas de sa vulnérabilité ou n'exploite pas indûment la confiance qu'il a accordée à son médecin.
      
      
   7. Aux fins de la présente déclaration, les termes suivants ont été définis :
      
      
      1. les "informations de santé personnelles" incluent toutes les informations enregistrées concernant la santé physique ou mentale d'une personne identifiable ;
         
         
      2. une "base de données" est un système qui permet, par des moyens manuels ou électroniques, la collecte, la description, la sauvegarde, la récupération et/ou l'utilisation des informations de santé personnelles ;
         
         
      3. les "bases de données anonymes" sont des données dont le lien entre le patient et l'information a été supprimé et ne peut être rétabli ;
         
         
      4. le "consentement" est la permission d'agir donnée volontairement par le patient, fondée sur la bonne compréhension des implications et conséquences possibles. Certaines législations permettent, en cas d'incapacité et notamment s'il s'agit de mineurs, d'incapables majeurs ou de personnes décédées, de solliciter le consentement du représentant légal.

PRINCIPES

8. Ces principes s'appliquent à toutes les bases de données de santé, existantes ou en création, y compris celles dirigées ou gérées par des organisations commerciales.

Accès à l'information des patients

9. Le patient a le droit de connaître les informations que le médecin possède à son sujet, y compris les informations détenues dans les bases de données. Dans de nombreux pays, la loi prévoit que le patient a le droit d'obtenir une copie de son dossier.
   
   
10. Le patient doit avoir le droit de décider de supprimer des informations le concernant dans la base de données.
    
    
11. Dans de très rares cas, certains éléments du dossier peuvent ne pas être communiqués s'ils sont susceptibles d'avoir des effets négatifs importants sur le patient ou sur d'autres personnes. Le médecin doit pouvoir justifier sa décision de ne pas divulguer certaines informations à son patient.

Confidentialité

12. Le médecin est personnellement responsable de la confidentialité des informations de santé personnelles qu'il a en sa possession. Il doit également s'assurer de la mise en place de mesures de sécurité appropriées pour le stockage, l'envoi et la réception des informations de santé personnelles, y compris par la voie électronique.
    
    
13. Une personne médicalement qualifiée, voire plusieurs, fera office de "gardien" de la base de données. Il aura la responsabilité de la contrôler et d'assurer l'application des principes de confidentialité et de sécurité.
    
    
14. Des mesures de sécurité doivent être mises en place pour empêcher l'accès et l'utilisation non autorisés et non conformes des informations de santé personnelles de la base de données et pour assurer l'authenticité des données. Des mesures permettant de garantir la sécurité de la transmission de ces données doivent être également mises en place.
    
    
15. Les systèmes de contrôle doivent enregistrer le nom des utilisateurs et la date d'utilisation. Les patients doivent avoir accès à ces enregistrements pour leur propre information.

Consentement

16. Le patient doit être informé du stockage dans une banque de données d'informations le concernant et des objectifs de leur utilisation.
    
    
17. Le consentement du patient est indispensable lorsque les informations le concernant incluses dans la base de données sont transmises à des tiers ou permettent l'accès à d'autres personnes que celles impliquées dans les soins aux patients, sauf circonstances exceptionnelles telles que celles indiquées dans l'article 11.
    
    
18. Dans certains cas, les informations de santé personnelles pourront être enregistrées dans une base de données sans le consentement du patient, notamment lorsque la législation nationale est en conformité avec les principes formulés dans la présente déclaration ou lorsqu'un comité d'éthique mis en place à cet effet a donné son approbation éthique. Dans ces cas exceptionnels, le patient doit être informé de l'utilisation possible des informations le concernant, même s'il n'a pas le droit de s'y opposer.
    
    
19. Si le patient refuse que ses données soient communiquées à des tiers, son opposition doit être respectée, sauf circonstances exceptionnelles, par exemple, lorsque la législation nationale est en conformité avec les principes formulés dans la présente déclaration ou lorsque les risques de décès ou de préjudice grave peuvent ainsi être prévenus.

Utilisation des données

20. L'accès des tiers à des informations contenues dans la base de données requiert l'autorisation préalable du gardien. Celle-ci est donnée dans le respect des règles du secret professionnel, en vigueur.
    
    
21. Il importe d'obtenir l'approbation d'un comité d'éthique mis en place à cet effet pour les études utilisant les données du patient, y compris pour toutes les nouvelles études non prévues au moment de la collecte. Le comité devra décider s'il faut contacter les patients pour obtenir leur consentement ou s'il est possible, dans le cadre du nouvel objectif, d'utiliser les informations sans ce consentement. Les décisions du comité doivent être conformes avec la législation nationale en vigueur et respecter les principes formulés dans la présente déclaration.
    
    
22. Les données communiquées ne doivent être utilisées qu'aux seules fins prévues dans l'autorisation.
    
    
23. les personnes chargées de la collecte, de l'exploitation et de la communication des informations de santé doivent être juridiquement responsables de la sécurité de ces informations.

Données anonymes

24. Dans la mesure du possible, les données utilisées dans le cadre des objectifs secondaires doivent être anonymes. Sinon, l'utilisation de données protégeant l'identité du patient par un code ou un pseudonyme est préférable à l'utilisation des données facilement identifiables.
    
    
25. L'utilisation de données anonymes ne pose généralement pas de problème de confidentialité. Les données présentant pour les personnes dont elles sont issues un intérêt légitime, par exemple des antécédents médicaux ou une photographie, méritent protection.

Intégrité des données

26. Le médecin a, dans la mesure du possible, la responsabilité de s'assurer que les informations fournies et contenues dans les bases de données sont exactes et actualisées.
    
    
27. Si le patient estime que les informations le concernant comportent des inexactitudes, il a le droit de proposer des modifications et de faire annexer ses remarques au dossier.

Protocole

28. Un protocole précisera la teneur des informations et les raisons de leur détention, la nature du consentement donné par le patient, les personnes ayant droit à y accéder, à quel moment, pour quels motifs et les modalités selon lesquelles elles peuvent être reliées à d'autres informations et les circonstances dans lesquelles elles peuvent être transmises à des tiers.
    
    
29. Les renseignements communiqués au patient concernent son consentement au stockage et à l'utilisation des données, son droit d'accès à ces données et son droit à en corriger les inexactitudes.

Gestion

30. Un système de gestion des questions et des réclamations doit être mis en place.
    
    
31. La ou les personnes responsables des règles et des procédures et auprès desquelles seront présentées toutes questions ou réclamations éventuelles doivent être désignées.

Principes

32. Les associations médicales nationales doivent coopérer avec les autorités responsables de la santé, de l'éthique et des données personnelles, au niveau national et autres niveaux administratifs appropriés, pour élaborer les règles applicables à la gestion des informations médicales sur la base des principes formulés dans la présente déclaration.

(1) Déclaration de Lisbonne, adoptée par la 34e Assemblée médicale mondiale, à Lisbonne (Portugal) en septembre/octobre 1981 et amendée par la 47e Assemblée générale à Bali (Indonésie) en septembre 1995.

(2) Déclaration de Genève, adoptée par la 2e Assemblée générale de l'AMM, à Genève, en septembre 1948 et dernièrement amendée par la 46e Assemblée générale, à Stockholm, en septembre 1994.

(3) Déclaration d'Helsinki, adoptée par la 18 Assemblée générale de l'AMM, en juin 1964 à Helsinki et dernièrement amendée par la 52e Assemblée générale de l'AMM, à Edimbourg, en octobre 2000.