Tentative de qualification du droit des professionnels de santé sur le dossier médical

119. Si les patients ne disposent pas d’un droit de propriété sur leurs données médicales, qu’en est-il des professionnels de santé et des établissements de santé, qui alimentent les dossiers médicaux ? A l’origine, le dossier médical n’était constitué que de quelques notes sur des fiches cartonnées que le médecin de famille conservait précieusement en son cabinet. La pratique a évolué et la technique aussi. Les établissements de santé ont été légalement tenus de constituer un dossier médical150. Ainsi, depuis quelques années, les systèmes d’information hospitaliers se développent et avec eux, les dossiers médicaux informatisés. Des simples fiches, nous sommes passés à des dossiers informatisés et structurés, contenant de nombreuses informations sur le patient. La question se pose alors de savoir si les professionnels de santé, qui alimentent les dossiers médicaux, ou les établissements de santé, qui mettent en place et conservent ces dossiers, vont bénéficier de droits particuliers sur ces derniers.

148

V. infra. n° 95 à 102.

149 _{Comme nous l’avons vu précédemment, la loi Informatique et Libertés laisse au législateur la possibilité de}

prévoir des cas où même le consentement de la personne concernée par les données ne pourra pas venir lever l’interdiction de traitement dont fait l’objet les données sensibles.

150 _{L’article R. 1112-2 du Code de la santé Publique dispose : « un dossier médical est constitué pour chaque}

69

120. Le Code de la santé publique n’apporte pas réellement de précisions à ce sujet (mis à part l’article R. 4127-45 relatif au dossier professionnel ou fiche d’observation tenu par le médecin)151. Il nous faut donc faire appel à une autre branche du droit, en l’occurrence le droit de la propriété intellectuelle, pour tenter de qualifier les droits des professionnels et des établissements de santé sur les dossiers médicaux.

121. Le dossier médical, en tant que recueil formalisé d’un ensemble de données, peut-il être considéré comme une base de données et bénéficier à ce titre de la protection spécifique mise en place par le Code de la propriété intellectuelle ? Et si tel est le cas, qui, des praticiens alimentant le dossier ou de l’établissement, serait gardien de la structure même du dossier ? La base de données est définie par le Code de la propriété intellectuelle comme « un recueil

d’œuvres, de données ou d’autres éléments indépendants, disposés de manière systématique ou méthodique, et individuellement accessibles par des moyens électroniques ou par d’autres moyens ».152 A ce titre, il est donc possible d’envisager le dossier médical comme étant une base de données, celui-ci étant bien un recueil de données qui sont accessibles de manière individuelle. Une nuance pourrait être apportée sur la question de savoir si ces données sont bien disposées de manière systématique, à savoir selon un ordre déterminé à l’avance ou encore de façon méthodique, c’est-à-dire selon un ensemble ordonné de manière logique153

. Le Code de la Santé Publique n’impose pas, il est vrai, de classification spécifique du dossier médical. Toutefois, l’article R. 1112-2 du même code détaille le contenu, a minima, du dossier médical, et des recommandations de l’Agence Nationale d’Accréditation et d’Evaluation en Santé (ANAES) relatives au contenu du dossier médical ont été publiées154

. Le dossier médical nous semble donc correspondre suffisamment à la définition du Code de la propriété intellectuelle pour être qualifié de base de données.

151 _{Cet article prévoit : « Indépendamment du dossier médical prévu par la loi, le médecin tient, pour chaque}

patient, une fiche d’observations qui lui est personnelle […] les notes personnelles du médecin ne sont ni transmissibles ni accessibles au patient et aux tiers ». Toutefois, cette disposition ne concerne que le cas

particulier des notes personnelles du médecin et non l’ensemble du dossier médical.

152 _{Article L. 112-3 Code de la propriété intellectuelle.} 153 _{Selon la définition du dictionnaire Larousse.} 154

Agence Nationale d’Accréditation et d’Evaluation en Santé, « Dossier du patient : amélioration de la qualité de la tenue et du contenu, réglementation et recommandations », juin 2003, disponible sur [http://www.has- sante.fr]. Consulté le 5 mai 2017.

70

122. Les bases de données bénéficient de la protection relative aux droits d’auteurs ainsi que d’une protection sui generis, posée au titre IV du Code de la propriété intellectuelle et relative aux droits des producteurs des bases de données. Ce droit s’exerce d’ailleurs indépendamment des droits d’auteurs ou d’autres droits qui pourraient s’exercer sur la base de données.

123. Le droit d’auteur va protéger plus particulièrement la structure de la base de données et, pour en bénéficier, celle-ci devra présenter un critère d’originalité. Il faut ainsi apporter la preuve que la seule forme de la base de données est originale. Par exemple, il est nécessaire de démontrer que « le choix et la disposition sont originaux »155. Dans le cas des dossiers médicaux informatisés, la structure même du dossier va dépendre du logiciel de gestion utilisé par l’établissement de santé. Or, dans la majorité des cas, ce logiciel va être la propriété d’une société prestataire, sauf à envisager que l’établissement de santé ait créé son propre logiciel.

Cela nous paraît difficilement envisageable et il faut donc recentrer notre réflexion sur la protection sui generis des bases de données. Celle-ci va bénéficier au producteur de la base de données, qui est défini à l’article L. 341-1 du Code de la Propriété Intellectuelle comme étant « la personne qui prend l'initiative et le risque des investissements correspondants ». Il peut alors bénéficier « d'une protection du contenu de la base lorsque la constitution, la

vérification ou la présentation de celui-ci atteste d'un investissement financier, matériel ou humain substantiel ». Le producteur reconnu d’une base de données se verra ainsi donner la

possibilité d’interdire : « l'extraction, par transfert permanent ou temporaire de la totalité ou

d'une partie qualitativement ou quantitativement substantielle du contenu d'une base de données sur un autre support, par tout moyen et sous toute forme que ce soit ; la réutilisation, par la mise à la disposition du public de la totalité ou d'une partie qualitativement ou quantitativement substantielle du contenu de la base, quelle qu'en soit la forme ».156

Ainsi, la question qui se pose à nous est celle de savoir qui, à l’hôpital, prend l’initiative et le risque des investissements correspondants à la création de la base de données ? Une chose est certaine, les professionnels de santé ne peuvent en aucun cas être considérés comme les producteurs de la base de données, dans la mesure où ce ne sont pas eux qui

155 _{TGI Paris, 3}e _{ch., 1ére sect., 13 avril 2010, n°09/03970, Sté Optima on line, JurisData n° 2010-010806.} 156 _{Article L. 342-1 du Code de la propriété intellectuelle,}

71

pourront attester d’un investissement, financier, humain ou matériel157_{. L’établissement de}

santé peut-il alors être considéré comme le producteur du dossier médical, base de données ? Le Code de la propriété intellectuelle précise que le producteur de la base prend l’initiative et le risque des investissements. Or, la mise en place d’un dossier médical pour chaque patient étant une obligation légale, peut-on réellement parler d’initiative à proprement parler ? De même que les investissements financiers mis en œuvre pour le développement des dossiers médicaux informatisés ne se feront pas entièrement sur les deniers de l’établissement, celui-ci bénéficiant de fonds publics dispensés dans le cadre de plans tels que le plan Hôpital 2012 ou encore le programme Hôpital numérique. Dès lors, on ne peut pas considérer que l’établissement de santé réponde aux critères du producteur de bases de données.

124. Ni les établissements de santé, ni les professionnels de santé ne disposent donc d’un droit de propriété intellectuelle sur les dossiers médicaux. Toutefois, les règles relatives aux archives hospitalières nous apportent des précisions quant aux droits que possèdent les établissements de santé sur les dossiers médicaux.

L’arrêté du 11 mars 1968 portant règlement des archives hospitalières définit le contenu des archives hospitalières comme étant « l’ensemble des titres concernant les biens,

droits et obligations des établissements publics hospitaliers […] y compris les registres et papiers émanant de l’administration et des services médicaux et chirurgicaux de ces divers établissements »158. Ainsi, selon les termes de cet arrêté, les dossiers médicaux font partie intégrante des archives hospitalières. Aucune disposition relative aux archives publiques ou aux archives hospitalières ne vient préciser que les établissements publics soient propriétaires de leurs archives. Toutefois, l’arrêté du 11 mars 1968 précise en son article 3 que le directeur de l’établissement détient la garde et la responsabilité des archives hospitalières. Dès lors, l’établissement de santé peut être considéré comme étant responsable du dossier médical, qu’il se doit de conserver sous sa protection, mais en aucun cas propriétaire.159

157 _{Nous tenons à rappeler ici que notre travail est accès sur l’utilisation des TIC et non sur la création du dossier}

médical informatisé en établissements de santé. Notre réflexion différerait certainement dans le cas des dossiers médicaux en cabinet de ville.

158 _{Arrêté du 11 mars 1968 portant règlement des archives hospitalières, JORF du 25 octobre 1968, p. 10039.} 159 _{GENOT-POK, Isabelle. « Des archives publiques aux archives hospitalières : points de droit », Actualités}

72