Etaamb.openjustice.be
Arrêt
publié le 12 août 2010

Extrait de l'arrêt n° 29/2010 du 18 mars 2010 Numéro du rôle : 4684 En cause : le recours en annulation de la loi du 21 août 2008 relative à l'institution et à l'organisation de la plate-forme eHealth, introduit par l'ASBL « Chambre syndica La Cour constitutionnelle, composée des présidents P. Martens et M. Bossuyt, et des juges R. Hen(...)

source
cour constitutionnelle
numac
2010203250
pub.
12/08/2010
prom.
--
moniteur
https://www.ejustice.just.fgov.be/cgi/article_body(...)
Document Qrcode

COUR CONSTITUTIONNELLE


Extrait de l'arrêt n° 29/2010 du 18 mars 2010 Numéro du rôle : 4684 En cause : le recours en annulation de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth, introduit par l'ASBL « Chambre syndicale des Médecins des Provinces du Hainaut et de Namur et du Brabant wallon » et Danièle Gillis.

La Cour constitutionnelle, composée des présidents P. Martens et M. Bossuyt, et des juges R. Henneuse, E. De Groot, L. Lavrysen, A. Alen, J.-P. Snappe, J.-P. Moerman, E. Derycke et J. Spreutels, assistée du greffier P.-Y. Dutilleux, présidée par le président P. Martens, après en avoir délibéré, rend l'arrêt suivant : I. Objet du recours et procédure Par requête adressée à la Cour par lettre recommandée à la poste le 10 avril 2009 et parvenue au greffe le 14 avril 2009, un recours en annulation de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth (publiée au Moniteur belge du 13 octobre 2008) a été introduit par l'ASBL « Chambre syndicale des Médecins des Provinces du Hainaut et de Namur et du Brabant wallon », dont le siège social est établi à 1420 Braine-l'Alleud, rue de l'Hôpital 5, et Danièle Gillis, demeurant à 1410 Waterloo, avenue des Paveurs 42. (...) II. En droit (...) Les mesures attaquées B.1. Les parties requérantes demandent l'annulation des articles 2, 4, 5, 7, 8, 12, 15, § 1er, 19 et 37 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer relative à l'institution et à l'organisation de la plate-forme eHealth.

La plate-forme eHealth est une institution publique qui est créée afin d'instaurer un échange sécurisé de données à caractère personnel relatives à la santé entre les acteurs des soins de santé.

B.2.1. L'article 2 attaqué dispose : « Sous la dénomination de ' plate-forme eHealth ', il est créé une institution publique dotée de la personnalité juridique.

La plate-forme eHealth est une institution publique de sécurité sociale au sens de l'arrêté royal du 3 avril 1997 portant des mesures en vue de la responsabilisation des institutions publiques de sécurité sociale, en application de l'article 47 de la loi du 26 juillet 1996Documents pertinents retrouvés type loi prom. 26/07/1996 pub. 05/10/2012 numac 2012205395 source service public federal interieur Loi relative à la promotion de l'emploi et à la sauvegarde préventive de la compétitivité. - Coordination officieuse en langue allemande fermer portant modernisation de la sécurité sociale et assurant la viabilité des régimes légaux des pensions.

Les règles et conditions spéciales selon lesquelles la plate-forme eHealth exerce les missions qui lui sont confiées par la loi, sont arrêtées dans le contrat d'administration qu'elle conclut avec l'Etat, conformément à l'arrêté royal précité du 3 avril 1997.

Pour l'application du présent article, les ministres sont considérés comme les ministres de tutelle au sens de l'article 1er, 2°, de l'arrêté royal précité du 3 avril 1997 et le Comité de gestion de la plate-forme eHealth est considéré comme l'organe de gestion au sens de l'arrêté royal précité du 3 avril 1997.

Le Roi détermine, par arrêté délibéré en Conseil des ministres, les règles relatives à l'organisation et au fonctionnement de la plate-forme eHealth, en ce compris les aspects concernant le personnel, dans la mesure où cela n'est pas réglé dans l'arrêté royal précité du 3 avril 1997 ou dans la présente loi ».

B.2.2. Les autres dispositions attaquées seront reproduites plus loin dans l'arrêt, lors de l'examen des griefs qui s'y rapportent.

Quant à l'intérêt B.3.1. Le Conseil des ministres conteste l'intérêt de l'ASBL « Chambre syndicale des Médecins des Provinces du Hainaut et de Namur et du Brabant wallon », qui ne démontrerait pas en quoi la loi attaquée porterait atteinte au secret médical. Il considère que la plate-forme eHealth, en mettant à disposition des acteurs des soins de santé un instrument totalement sécurisé, favorise le respect de ce secret.

B.3.2. Etant donné que l'intérêt de la partie requérante dépend de la portée des dispositions attaquées, l'examen de celui-ci coïncide avec l'examen du fond de l'affaire.

B.3.3. Lorsqu'il est établi que la Cour examinera le fond de l'affaire, elle ne doit pas avoir égard à l'exception pour défaut d'intérêt vis-à-vis d'autres parties requérantes dans la même affaire.

Quant à la demande de mesures d'instruction B.4.1. Les parties requérantes, de même que la partie intervenante, sollicitent de la Cour qu'elle fasse usage des mesures d'instruction mentionnées en A.2.1 afin de vérifier si un membre précis de la Commission de la protection de la vie privée, chez qui un conflit d'intérêts pourrait apparaître, était impliqué dans la rédaction de l'avis de ladite Commission concernant l'avant-projet de loi qui a conduit à la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer actuellement attaquée.

B.4.2. Dans son mémoire, le Conseil des ministres a répondu que l'intéressé était présent aux séances de ladite Commission, mais qu'il n'a pas agi en tant que rapporteur.

B.4.3. Selon l'article 91, alinéa 1er, de la loi spéciale du 6 janvier 1989, la Cour dispose des « pouvoirs d'instruction et d'investigation les plus étendus », dont un certain nombre est mentionné à l'alinéa 2 de cette disposition. La Cour peut exclusivement faire usage de ces pouvoirs d'instruction et d'investigation lorsque ceux-ci sont nécessaires à la solution des questions juridiques que la Cour doit trancher. Une mesure d'instruction n'est utile qu'en ce qu'il est possible de constater des éléments matériels pertinents pour statuer sur un recours en annulation, une question préjudicielle ou un incident.

B.4.4. La Cour n'est pas compétente pour trancher un litige en matière de confusion d'intérêts au sein d'un organe consultatif impliqué dans la rédaction de dispositions faisant l'objet d'un recours en annulation.

Par conséquent, la demande de mesures d'instruction est rejetée.

B.4.5. Le 17 mars 2010, la partie intervenante a demandé à la Cour de rouvrir les débats parce que la Cour de justice de l'Union européenne a rendu un arrêt le 9 mars 2010 (grande chambre, Commission c.

Allemagne, C-518/07) qui aurait une incidence sur les mesures d'instruction demandées.

Compte tenu de l'incompétence de la Cour constatée en B.4.4, il n'y a pas lieu de faire droit à cette demande.

Quant à la recevabilité des moyens B.5.1. Les quatre premiers moyens sont pris de la violation de l'article 22 de la Constitution, combiné avec l'article 8 de la Convention européenne des droits de l'homme, avec certaines dispositions de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, avec une disposition de la Convention n° 108 du Conseil de l'Europe du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, avec certaines dispositions de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, avec une disposition de l'arrêté royal du 13 février 2001 portant exécution de la loi du 8 décembre 1992 précitée et, le cas échéant, avec les articles 10 et 11 de la Constitution.

B.5.2. Le Conseil des ministres conteste la recevabilité de ces moyens dans la mesure où ils sont pris de la violation de la directive précitée, de la Convention n° 108 du Conseil de l'Europe, de la loi du 8 décembre 1992 et de l'arrêté royal portant exécution de cette loi.

B.5.3. Les normes législatives, sauf lorsqu'elles contiennent des dispositions répartitrices de compétence entre l'Etat, les communautés et les régions, n'appartiennent pas aux normes au regard desquelles la Cour peut contrôler une autre norme législative. En effet, rien ne s'oppose, en principe, à ce qu'une disposition de nature législative déroge à une autre disposition de même nature.

Sous la même réserve, les arrêtés royaux n'appartiennent pas davantage aux normes au regard desquelles la Cour peut contrôler une norme législative.

Toutefois, la Cour peut examiner si le législateur a respecté les obligations internationales qui découlent des dispositions invoquées de la directive précitée et de la Convention n° 108 précitée auxquelles la loi précitée du 8 décembre 1992 et ses modifications ultérieures donnent exécution. Ces obligations forment un ensemble indissociable des garanties qui sont reproduites à l'article 22 de la Constitution. Une disposition qui est contraire à ces obligations violerait par conséquent le droit au respect de la vie privée, tel qu'il est garanti à l'article 22 de la Constitution.

B.5.4. L'exception est rejetée dans cette mesure.

B.6.1. Le cinquième moyen est pris de la violation de l'article 23, alinéa 3, 1°, de la Constitution et du décret d'Allarde des 2 et 17 mars 1791, combinés avec la directive 2000/31/CE du Parlement européen et du Conseil du 8 juin 2000 relative à certains aspects juridiques des services de la société de l'information et avec la loi du 11 mars 2003Documents pertinents retrouvés type loi prom. 11/03/2003 pub. 17/03/2003 numac 2003011125 source service public federal economie, p.m.e., classes moyennes et energie Loi sur certains aspects juridiques des services de la société de l'information type loi prom. 11/03/2003 pub. 17/03/2003 numac 2003011126 source service public federal economie, p.m.e., classes moyennes et energie Loi sur certains aspects juridiques des services de la société de l'information visés à l'article 77 de la Constitution fermer sur certains aspects juridiques des services de la société de l'information.

B.6.2. Le Conseil des ministres conteste la recevabilité du moyen dans la mesure où il est pris de la violation du décret d'Allarde et de la violation de la loi du 11 mars 2003Documents pertinents retrouvés type loi prom. 11/03/2003 pub. 17/03/2003 numac 2003011125 source service public federal economie, p.m.e., classes moyennes et energie Loi sur certains aspects juridiques des services de la société de l'information type loi prom. 11/03/2003 pub. 17/03/2003 numac 2003011126 source service public federal economie, p.m.e., classes moyennes et energie Loi sur certains aspects juridiques des services de la société de l'information visés à l'article 77 de la Constitution fermer.

B.6.3. La Cour n'est pas compétente pour examiner un moyen qui est pris de la violation de l'article 7 du décret des 2 et 17 mars 1791 reconnaissant la liberté de commerce et d'industrie. En outre, cette liberté n'est pas garantie par l'article 23, alinéa 3, 1°, de la Constitution.

Cependant, il ressort des développements du cinquième moyen que la violation du décret précité est invoquée en combinaison avec celle des articles 10 et 11 de la Constitution. Par conséquent, la Cour doit examiner si la liberté de commerce et d'industrie est restreinte de manière discriminatoire.

En ce qui concerne la violation alléguée d'une norme législative, il est renvoyé à ce qui a été exposé en B.5.3.

B.6.4. L'exception est rejetée dans cette mesure.

B.7.1. Le sixième moyen est pris de la violation des articles 10 et 11 de la Constitution et des articles 87 et 88 du Traité instituant la Communauté européenne, actuellement les articles 107 et 108 du Traité sur le fonctionnement de l'Union européenne (TFUE).

B.7.2. Le Conseil des ministres conteste la recevabilité du moyen au motif que la Cour ne serait pas compétente pour contrôler des normes législatives au regard des dispositions conventionnelles précitées.

Les articles 107 et 108 du TFUE exposent les règles qui doivent être suivies lors de l'octroi d'aides d'Etat. Le respect de ces règles garantit qu'aucune mesure ne fausse ou ne menace de fausser la concurrence en favorisant certaines entreprises ou certaines productions. Lorsque ces dispositions sont invoquées en combinaison avec les articles 10 et 11 de la Constitution, la Cour doit examiner s'il n'est pas porté atteinte de manière discriminatoire à cette garantie, notamment à l'égard des parties requérantes.

B.7.3. Le Conseil des ministres conteste également la recevabilité du moyen au motif que les parties requérantes n'indiqueraient pas en quoi les articles 10 et 11 de la Constitution seraient violés.

Lorsque des parties dénoncent la violation des articles 10 et 11 de la Constitution, combinés avec des dispositions conventionnelles comprenant une garantie fondamentale, la violation alléguée consiste en ce qu'une différence de traitement est instaurée en privant une catégorie de personnes de cette garantie, alors que cette garantie s'applique sans restriction à toute autre personne.

B.7.4. L'exception est rejetée.

Quant au fond B.8.1. Dans les quatre premiers moyens, les parties requérantes font essentiellement valoir que les dispositions attaquées de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer violent le droit au respect de la vie privée.

Les griefs des parties requérantes portent sur les aspects suivants : - la définition des finalités et des missions de la plate-forme eHealth, contenues dans les articles 4 et 5 (premier moyen); - la délégation au Roi, contenue dans l'article 12 (premier moyen); - l'autorisation de créer une association sans but lucratif déterminée, contenue dans l'article 37 (premier moyen); - le consentement des patients concernés, qui ne serait requis que dans le cas visé à l'article 5, 4° (deuxième moyen); - l'utilisation du numéro du registre national, visée aux articles 7 et 8 (troisième moyen); - l'indépendance du comité de gestion, visé aux articles 5, 8°, et 15, § 1er (quatrième moyen).

B.8.2. Dans les autres moyens, les parties requérantes font valoir que les dispositions attaquées font obstacle au libre choix d'une activité professionnelle et à la liberté de commerce et d'industrie (cinquième moyen), méconnaissent les règles en matière d'aides d'Etat (sixième moyen) et, uniquement en ce qui concerne les articles 4 et 5, 1°, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer, violeraient les règles répartitrices de compétence (septième moyen).

En ce qui concerne le droit au respect de la vie privée B.9.1. L'article 22 de la Constitution dispose : « Chacun a droit au respect de sa vie privée et familiale, sauf dans les cas et conditions fixés par la loi.

La loi, le décret ou la règle visée à l'article 134 garantissent la protection de ce droit ».

B.9.2. L'article 8 de la Convention européenne des droits de l'homme dispose : « 1 Toute personne a droit au respect de sa vie privée et familiale, de son domicile et de sa correspondance. 2 Il ne peut y avoir ingérence d'une autorité publique dans l'exercice de ce droit que pour autant que cette ingérence est prévue par la loi et qu'elle constitue une mesure qui, dans une société démocratique, est nécessaire à la sécurité nationale, à la sûreté publique, au bien-être économique du pays, à la défense de l'ordre et à la prévention des infractions pénales, à la protection de la santé ou de la morale, ou à la protection des droits et libertés d'autrui ».

B.9.3. L'article 6 de la directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995, relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dispose : « 1. Les Etats membres prévoient que les données à caractère personnel doivent être : a) traitées loyalement et licitement;b) collectées pour des finalités déterminées, explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec ces finalités.Un traitement ultérieur à des fins historiques, statistiques ou scientifiques n'est pas réputé incompatible pour autant que les Etats membres prévoient des garanties appropriées; c) adéquates, pertinentes et non excessives au regard des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement;d) exactes et, si nécessaire, mises à jour;toutes les mesures raisonnables doivent être prises pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées; e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées ou pour lesquelles elles sont traitées ultérieurement.Les Etats membres prévoient des garanties appropriées pour les données à caractère personnel qui sont conservées au-delà de la période précitée, à des fins historiques, statistiques ou scientifiques. 2. Il incombe au responsable du traitement d'assurer le respect du paragraphe 1er ». B.9.4. L'article 8 de la même directive dispose : « 1. Les Etats membres interdisent le traitement des données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données relatives à la santé et à la vie sexuelle. 2. Le paragraphe 1 ne s'applique pas lorsque : a) la personne concernée a donné son consentement explicite à un tel traitement, sauf dans le cas où la législation de l'Etat membre prévoit que l'interdiction visée au paragraphe 1 ne peut être levée par le consentement de la personne concernée ou b) le traitement est nécessaire aux fins de respecter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail, dans la mesure où il est autorisé par une législation nationale prévoyant des garanties adéquates ou c) le traitement est nécessaire à la défense des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement ou d) le traitement est effectué dans le cadre de leurs activités légitimes et avec des garanties appropriées par une fondation, une association ou tout autre organisme à but non lucratif et à finalité politique, philosophique, religieuse ou syndicale, à condition que le traitement se rapporte aux seuls membres de cet organisme ou aux personnes entretenant avec lui des contacts réguliers liés à sa finalité et que les données ne soient pas communiquées à des tiers sans le consentement des personnes concernées ou e) le traitement porte sur des données manifestement rendues publiques par la personne concernée ou est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice.3. Le paragraphe 1 ne s'applique pas lorsque le traitement des données est nécessaire aux fins de la médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements ou de la gestion de services de santé et que le traitement de ces données est effectué par un praticien de la santé soumis par le droit national ou par des réglementations arrêtées par les autorités nationales compétentes au secret professionnel, ou par une autre personne également soumise à une obligation de secret équivalente.4. Sous réserve de garanties appropriées, les Etats membres peuvent prévoir, pour un motif d'intérêt public important, des dérogations autres que celles prévues au paragraphe 2, soit par leur législation nationale, soit sur décision de l'autorité de contrôle.5. Le traitement de données relatives aux infractions, aux condamnations pénales ou aux mesures de sûreté ne peut être effectué que sous le contrôle de l'autorité publique ou si des garanties appropriées et spécifiques sont prévues par le droit national, sous réserve des dérogations qui peuvent être accordées par l'Etat membre sur la base de dispositions nationales prévoyant des garanties appropriées et spécifiques.Toutefois, un recueil exhaustif des condamnations pénales ne peut être tenu que sous le contrôle de l'autorité publique.

Les Etats membres peuvent prévoir que les données relatives aux sanctions administratives ou aux jugements civils sont également traitées sous le contrôle de l'autorité publique. 6. Les dérogations au paragraphe 1 prévues aux paragraphes 4 et 5 sont notifiées à la Commission.7. Les Etats membres déterminent les conditions dans lesquelles un numéro national d'identification ou tout autre identifiant de portée générale peut faire l'objet d'un traitement ». B.9.5. L'article 17 de la même directive dispose : « 1. Les Etats membres prévoient que le responsable du traitement doit mettre en oeuvre les mesures techniques et d'organisation appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l'altération, la diffusion ou l'accès non autorisés, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite.

Ces mesures doivent assurer, compte tenu de l'état de l'art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger. 2. Les Etats membres prévoient que le responsable du traitement, lorsque le traitement est effectué pour son compte, doit choisir un sous-traitant qui apporte des garanties suffisantes au regard des mesures de sécurité technique et d'organisation relatives aux traitements à effectuer et qu'il doit veiller au respect de ces mesures.3. La réalisation de traitements en sous-traitance doit être régie par un contrat ou un acte juridique qui lie le sous-traitant au responsable du traitement et qui prévoit notamment que : - le sous-traitant n'agit que sur la seule instruction du responsable du traitement, - les obligations visées au paragraphe 1, telles que définies par la législation de l'Etat membre dans lequel le sous-traitant est établi, incombent également à celui-ci.4. Aux fins de la conservation des preuves, les éléments du contrat ou de l'acte juridique relatifs à la protection des données et les exigences portant sur les mesures visées au paragraphe 1 sont consignés par écrit ou sous une autre forme équivalente ». B.9.6. L'article 5 de la Convention du 28 janvier 1981 pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, faite à Strasbourg et approuvée par la loi du 17 juin 1991, dispose : « Les données à caractère personnel faisant l'objet d'un traitement automatisé sont : a) obtenues et traitées loyalement et licitement;b) enregistrées pour des finalités déterminées et légitimes et ne sont pas utilisées de manière incompatible avec ces finalités;c) adéquates, pertinentes et non excessives par rapport aux finalités pour lesquelles elles sont enregistrées;d) exactes et si nécessaire mises à jour;e) conservées sous une forme permettant l'identification des personnes concernées pendant une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont enregistrées ». B.10.1. Les droits que garantissent l'article 22 de la Constitution et l'article 8 de la Convention européenne des droits de l'homme ne sont pas absolus. Bien que l'article 22 de la Constitution reconnaisse à chacun le droit au respect de sa vie privée et familiale, cette disposition ajoute en effet immédiatement : « sauf dans les cas et conditions fixés par la loi ».

Les dispositions précitées exigent que toute ingérence des autorités dans le droit au respect de la vie privée et familiale soit prévue par une disposition législative suffisamment précise et qu'elle soit nécessaire pour atteindre un objectif légitime, ce qui implique notamment qu'un lien raisonnable de proportionnalité doit exister entre les effets de la mesure pour la personne concernée et les intérêts de la société.

B.10.2. A la différence de l'article 8 de la Convention européenne des droits de l'homme, qui vise la loi dans son sens matériel, le terme « loi » de l'article 22, alinéa 1er, de la Constitution renvoie à une norme législative au sens formel du terme.

B.10.3. Dans la mesure où les dispositions attaquées peuvent être considérées comme une ingérence des autorités publiques dans le droit au respect de la vie privée, la Cour doit examiner si cette ingérence satisfait aux exigences précitées.

En ce qui concerne la définition des finalités et des missions de la plate-forme eHealth B.11. Les parties requérantes attaquent la formulation étendue, générale et vague des finalités et des missions de la plate-forme eHealth, contenues dans les articles 4 et 5 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer, ce qui autoriserait le traitement de presque toutes les données collectées sur la base des dossiers médicaux, portant ainsi atteinte au droit des patients au respect de leur vie privée. Elles contestent en particulier le fait de s'accorder plus en détail sur la répartition des tâches visé à l'article 5, 5°, et de préciser les missions dans un contrat d'administration.

B.12.1. L'article 4 définit l'objectif de la plate-forme eHealth, tandis que l'article 5 détermine les missions de cette institution publique.

B.12.2. L'article 4 attaqué dispose : « La plate-forme eHealth a pour but d'optimaliser la qualité et la continuité des prestations de soins de santé et la sécurité du patient, de promouvoir la simplification des formalités administratives pour tous les acteurs des soins de santé et de soutenir la politique en matière de santé, et ce par des prestations de services et des échanges d'informations électroniques mutuels entre tous les acteurs des soins de santé, organisés avec les garanties nécessaires sur le plan de la sécurité de l'information et de la protection de la vie privée ».

B.12.3. L'article 5 attaqué dispose : « La plate-forme eHealth est chargée des missions suivantes en vue de l'exécution de son objectif : 1° développer une vision et une stratégie pour une prestation de services et un échange d'informations électroniques dans les soins de santé efficaces, effectifs et dûment sécurisés, tout en respectant la protection de la vie privée et en concertation étroite avec les divers acteurs publics et privés des soins de santé;2° déterminer des normes, des standards et des spécifications TIC fonctionnels et techniques ainsi qu'une architecture de base utiles pour la mise en oeuvre des TIC à l'appui de cette vision et de cette stratégie;3° vérifier si les logiciels de gestion des dossiers électroniques de patients répondent aux normes, standards et spécifications TIC fonctionnels et techniques, et enregistrer ces logiciels;4° concevoir, gérer, développer et mettre gratuitement à la disposition des acteurs des soins de santé, sous forme standard, des services de base susceptibles d'aider les acteurs, comme : a) une plate-forme de collaboration pour l'échange électronique de données sécurisé, y compris un système pour l'organisation et le logging des échanges électroniques de données, et un système d'accès électronique aux données;b) les services de base utiles à l'appui de cet échange de données électronique, tels qu'un système de cryptage des données entre l'expéditeur et le destinataire, un système de gestion des accès et des utilisateurs, une boîte aux lettres électronique sécurisée pour chaque acteur des soins de santé, un système de datage électronique, un système de codage et d'anonymisation des informations, un répertoire des références indiquant, avec l'accord des patients concernés, auprès de quels acteurs des soins de santé sont conservés quels types de données pour quels patients;l'implémentation du répertoire des références ne pourra être réalisée qu'après avis de la section santé du comité sectoriel de la sécurité sociale et de la santé; 5° s'accorder sur une répartition des tâches en ce qui concerne la collecte, la validation, l'enregistrement et la mise à disposition de données échangées au moyen de la plate-forme de collaboration et sur les normes de qualité auxquelles ces données doivent répondre, et contrôler le respect de ces normes de qualité;6° promouvoir et coordonner la réalisation de programmes et de projets visant à exécuter la vision et la stratégie, qui concernent plusieurs (types d')acteurs des soins de santé et qui utilisent la plate-forme de collaboration pour l'échange de données électronique sécurisé, visée au 4°, a), ou les services de base visés au 4°, b), et coordonner les adaptations de la réglementation pour l'exécution des ces programmes et projets;7° gérer et coordonner les aspects TIC organisationnels, fonctionnels et techniques de cet échange de données dans le cadre des dossiers électroniques de patients et des prescriptions médicales électroniques;8° en tant qu'organisme intermédiaire, tel que défini en vertu de la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel, recueillir, agréger, coder ou anonymiser et mettre à disposition des données utiles à la connaissance, à la conception, à la gestion et à la prestation de soins de santé;la plate-forme eHealth ne pourra conserver les données à caractère personnel traitées dans le cadre de cette mission que pour la durée nécessaire à leur codification ou anonymisation; la plate-forme eHealth peut cependant conserver le lien entre le numéro d'identification réel d'une personne concernée et le numéro d'identification codé qui lui a été attribué, si le destinataire des données à caractère personnel codées en fait la demande d'une façon motivée, moyennant une autorisation de la section santé du comité sectoriel de la sécurité sociale et de la santé; la plate-forme eHealth peut uniquement réaliser cette mission à la demande d'une chambre législative, d'une institution de sécurité sociale, de la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de soins de santé, de l'Agence intermutualiste, du Centre fédéral d'expertise des soins de santé, de l'association sans but lucratif visée à l'article 37, d'un ministre fédéral, d'un service public fédéral ou d'une institution publique dotée de la personnalité juridique qui relève des autorités fédérales; le Roi peut, par arrêté délibéré en Conseil des ministres et après avis de la Commission de la protection de la vie privée et du Comité de gestion, élargir la liste des instances qui peuvent faire appel à la plate-forme eHealth comme organisation intermédiaire; 9° promouvoir le respect de la vision, de la stratégie, des normes, standards et spécifications fonctionnels et techniques, de l'architecture de base, ainsi que l'utilisation de la plate-forme électronique de collaboration pour l'échange de données électronique sécurisé et des services de base et la réalisation des projets par un maximum d'acteurs des soins de santé;10° organiser la collaboration avec d'autres instances publiques, tous niveaux de pouvoir confondus, chargées de la coordination de la prestation de services électronique ». B.13.1. Il ressort des finalités et des missions précitées que la plate-forme eHealth a été instaurée pour organiser l'échange sécurisé de données existantes. Par conséquent, la plate-forme n'est en principe pas compétente pour acquérir de nouvelles données relatives à la santé et ne l'est pas davantage pour enregistrer des données. Dans l'exposé des motifs de l'avant-projet de loi portant des dispositions diverses (I), lequel contenait à l'origine les dispositions actuellement attaquées, ce dernier point a été rappelé : « La plate-forme eHealth n'assurera pas non plus un enregistrement central de données à caractère personnel. Elle sera compétente pour le soutien de l'échange de données électronique sécurisé entre les divers acteurs des soins de santé, dans le respect de l'intégrité de la vie privée des intéressés, mais elle n'enregistrera pas ces données à caractère personnel. L'enregistrement des données à caractère personnel en question reste une mission des différents acteurs des soins de santé, qui conservent dès lors entièrement leurs missions en la matière » (Doc. parl., Chambre, 2007-2008, DOC 52-1200/001, p. 88).

Par conséquent, la mission prévue à l'article 5, 5°, de convenir d'une répartition des tâches en matière de collecte, de validation, d'enregistrement et de mise à disposition de données ne peut pas conduire à un accord dans lequel l'enregistrement de données serait assuré par la plate-forme elle-même. Il revient au juge compétent de veiller au respect de cette exigence de la loi.

B.13.2. Pour le reste, les finalités et les missions ont été exposées de manière circonstanciée et détaillée aux articles 4 et 5 précités.

Le fait que, selon l'article 2 cité plus haut, les règles et conditions particulières en vertu desquelles la plate-forme eHealth remplit ses missions légales doivent être établies dans un contrat d'administration avec l'Etat ne porte pas atteinte à ce constat. Ces règles et conditions particulières doivent en effet être conformes aux dispositions légales. Il appartient au juge compétent de contrôler cette conformité.

B.13.3. Le premier moyen n'est pas fondé en ce qu'il concerne la définition des finalités et des missions de la plate-forme eHealth.

En ce qui concerne la délégation au Roi B.14. Les parties requérantes attaquent l'autorisation donnée au Roi, contenue dans l'article 12 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer.

B.15. L'article 12 attaqué dispose : « Le Roi peut, par arrêté délibéré en Conseil des ministres, après avis du Comité de gestion et après avis de la Commission de la protection de la vie privée, déterminer quelles données doivent obligatoirement être communiquées par quelles institutions publiques à la plate-forme eHealth, et ce par voie électronique, en vue de l'exécution des missions de cette dernière et quelles données doivent obligatoirement être communiquées par la plate-forme eHealth à quelles institutions publiques, et ce par voie électronique, pour l'exécution des missions de ces dernières ».

B.16.1. En réservant au législateur compétent le pouvoir de fixer dans quels cas et à quelles conditions il peut être porté atteinte au droit au respect de la vie privée et familiale, l'article 22 de la Constitution garantit à tout citoyen qu'aucune immixtion dans ce droit ne pourra avoir lieu qu'en vertu de règles adoptées par une assemblée délibérante, démocratiquement élue.

Une délégation à un autre pouvoir n'est pas contraire au principe de légalité, pour autant que l'habilitation soit définie de manière suffisamment précise et porte sur l'exécution de mesures dont les éléments essentiels sont fixés préalablement par le législateur.

B.16.2. Dans l'exposé des motifs déjà mentionné, la délégation au Roi a été justifiée comme suit : « Afin d'éviter la collecte multiple des mêmes données à caractère personnel, il peut cependant être utile de permettre que des données qui sont gérées par une institution publique soient mises, de façon efficace et sécurisée, à la disposition d'autres instances qui ont besoin des données en question pour l'accomplissement de leurs missions. Par conséquent, le Roi a la possibilité d'obliger les institutions publiques - c'est-à-dire tous les pouvoirs administratifs (services publics, institutions publiques,...), tous niveaux de pouvoir confondus (fédéral, régional,...) - par arrêté délibéré en Conseil des ministres et après avis du Comité de gestion de la plate-forme eHealth et de la Commission de la protection de la vie privée, à communiquer de façon électronique à la plate-forme eHealth certaines données dont ils assurent la gestion, de sorte que la plate-forme eHealth puisse transmettre ces données à d'autres destinataires qui en ont besoin pour la réalisation de leurs tâches.

Ceci pourrait par exemple être le cas, dans le cadre de la gestion intégrée des accès et des utilisateurs, des données figurant dans le cadastre des prestataires de soins auprès du SPF Santé publique, Sécurité de la chaîne alimentaire et Environnement, qui contient des informations relatives aux diplômes et aux spécialités des prestataires de soins, ou des données figurant dans la banque de données de l'INAMI contenant des informations sur les reconnaissances accordées par l'INAMI aux prestataires de soins.

Inversement, le Roi peut également prévoir que la plate-forme eHealth mette certaines données à la disposition de certaines institutions publiques par voie électronique, pour l'exécution de leurs missions respectives » (Doc. parl., Chambre, 2007-2008, DOC 52-1200/001, pp. 98 et 99).

B.16.3. Compte tenu de l'objectif poursuivi par le législateur, la délégation au Roi est suffisamment précise pour répondre à la condition du respect du principe de la légalité, tel qu'il découle de l'article 22 de la Constitution. Elle ne porte pas sur une mission qui consisterait à déterminer les données auxquelles chaque institution aurait accès. C'est en effet la loi qui fixe les missions de la plate-forme eHealth. La délégation accordée au Roi ayant pour seul objet d'obliger les institutions publiques, légalement autorisées à avoir accès à des données à caractère personnel, à transférer ces données à la plate-forme eHealth pour que celle-ci puisse les transférer, en toute sécurité, à d'autres acteurs légalement autorisés à en prendre connaissance, elle ne porte pas atteinte aux dispositions invoquées par les requérantes.

B.16.4. Le premier moyen n'est pas fondé en ce qu'il concerne la délégation au Roi.

En ce qui concerne l'autorisation de créer une association sans but lucratif B.17. Les parties requérantes attaquent également l'autorisation de créer une association sans but lucratif déterminée, prévue par l'article 37 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer. Elles dénoncent en particulier le fait que l'objectif de cette association sans but lucratif n'ait pas été davantage précisé, pas plus que les « données » qui sont visées dans l'article précité.

B.18. L'article 37 attaqué dispose : « L'Etat et l'Institut national d'assurance maladie-invalidité peuvent créer, avec les organismes assureurs visés dans la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, et avec les associations de prestataires de soins et d'institutions de soins, une association sans but lucratif, au sens de la loi du 27 juin 1921Documents pertinents retrouvés type loi prom. 27/06/1921 pub. 19/08/2013 numac 2013000498 source service public federal interieur Loi sur les associations sans but lucratif, les associations internationales sans but lucratif et les fondations. - Traduction allemande de dispositions modificatives fermer sur les associations sans but lucratif, les associations internationales sans but lucratif et les fondations, dans le but d'appuyer la promotion de la qualité de la pratique médicale et des instances chargées de cette mission par l'organisation de l'échange de données cliniques.

Un représentant de la plate-forme eHealth participe avec voix consultative aux réunions des organes de gestion de l'association.

Cette association peut être chargée : 1° de déterminer l'organisation des flux de données électroniques pour la collecte, le traitement et la mise à disposition de données cliniques relatives aux prestations remboursables par l'assurance obligatoire soins de santé et indemnités et de confier l'organisation opérationnelle de ces flux de données à un ou plusieurs de ses membres ou à la plate-forme eHealth;2° de déterminer l'organisation de registres relatifs à différents domaines cliniques et de confier l'organisation opérationnelle de ces registres à un ou plusieurs de ces membres ou à la plate-forme eHealth;3° de recueillir des données anonymes et codées et de les mettre à la disposition du Centre fédéral d'expertise des soins de santé et d'institutions ou d'associations scientifiques en vue de la réalisation d'études scientifiques. Les missions de cette association ne préjudicient en rien aux compétences du comité sectoriel de la sécurité sociale et de la santé en ce qui concerne l'octroi d'autorisations pour les communications de données à caractère personnel relatives à la santé.

Les statuts de cette association sont soumis pour approbation aux Ministres ayant les Affaires sociales et la Santé publique dans leurs attributions. Les comptes annuels de cette association sont soumis pour approbation du ministre du Budget ».

B.19.1. Les missions qui sont confiées à cette association sont précisées dans l'exposé des motifs : « Cette ASBL n'a bien sûr pas pour mission de procéder à une analyse des données ou de se prononcer sur la qualité des soins. L'ASBL concernée ne porte dès lors en rien préjudice aux compétences des organes existants mais comble un vide afin d'organiser des flux de données spécifiques dans le secteur des soins de santé, de manière transparente, sécurisée et non commerciale » (Doc. parl., Chambre, 2007-2008, DOC 52-1200/001, p. 85).

B.19.2. L'objectif consistant à appuyer la promotion de la qualité de la pratique médicale et des instances chargées de cette mission par l'organisation de l'échange de données cliniques est défini de manière suffisamment précise.

B.19.3. En l'absence d'indications contraires, la notion de « données » de l'article 37 doit être comprise de manière telle qu'elle est définie à l'article 3, 9°, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer : « données à caractère personnel relatives à la santé : toutes données à caractère personnel dont on peut déduire une information sur l'état antérieur, actuel ou futur de la santé physique ou psychique de la personne physique identifiée ou identifiable, à l'exception des données purement administratives ou comptables relatives aux traitements ou aux soins médicaux ».

B.19.4. Il revient au juge compétent de contrôler la conformité des dispositions statutaires et des activités de l'association sans but lucratif concernée à la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer, de même que leur conformité à d'autres dispositions légales et réglementaires, notamment la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

B.19.5. Le premier moyen n'est pas fondé dans la mesure où il conteste l'autorisation de créer une association sans but lucratif déterminée.

En ce qui concerne le consentement des patients concernés B.20. Les parties requérantes dénoncent le fait que le consentement des patients concernés ne serait exigé que dans le cas visé à l'article 5, 4°, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer. Cette exigence offrirait une garantie insuffisante du respect de la vie privée, étant entendu que non seulement un accord global ne suffirait pas mais qu'en outre, ce consentement devrait être obligatoire pour chacune des missions de la plate-forme eHealth et à chaque étape du traitement des données médicales qui les concernent.

B.21. L'article 5, 4°, cité plus haut exige que les patients concernés consentent à indiquer, dans le répertoire des références visé par cette disposition, les acteurs des soins de santé chez lesquels ces données sont conservées.

B.22.1. Certes, l'accord des patients concernés n'est pas expressément requis pour les autres missions attribuées à la plate-forme eHealth, mais les banques de données médicales dans lesquelles les données à caractère personnel relatives à la santé sont conservées et pour lesquelles la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer prévoit seulement un système d'échange sécurisé restent intégralement soumises à la loi du 8 décembre 1992 relative à la protection de la vie privée à l'égard des traitements de données à caractère personnel.

L'article 7 en particulier de la loi précitée du 8 décembre 1992 prévoit sur ce point un régime détaillé : « § 1er. Le traitement de données à caractère personnel relatives à la santé est interdit. § 2. L'interdiction de traiter les données à caractère personnel visées au § 1er ne s'applique pas dans les cas suivants : a) lorsque la personne concernée a donné son consentement par écrit à un tel traitement, pour autant que ce consentement puisse à tout moment être retiré par celle-ci;le Roi peut déterminer, par arrêté délibéré en Conseil des ministres après avis de la Commission de la protection de la vie privée, dans quels cas l'interdiction de traiter des données relatives à la santé ne peut être levée par le consentement écrit de la personne concernée; b) lorsque le traitement est nécessaire afin d'exécuter les obligations et les droits spécifiques du responsable du traitement en matière de droit du travail;c) lorsque le traitement est nécessaire à la réalisation d'une finalité fixée par ou en vertu de la loi, en vue de l'application de la sécurité sociale;d) lorsque le traitement est nécessaire à la promotion et à la protection de la santé publique y compris le dépistage;e) lorsque le traitement est rendu obligatoire par ou en vertu d'une loi, d'un décret ou d'une ordonnance pour des motifs d'intérêt public importants;f) lorsque le traitement est nécessaire à la défense des intérêts vitaux de la personne concernée ou d'une autre personne dans le cas où la personne concernée se trouve dans l'incapacité physique ou juridique de donner son consentement;g) lorsque le traitement est nécessaire pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée;h) lorsque le traitement porte sur des données manifestement rendues publiques par la personne concernée;i) lorsque le traitement est nécessaire à la constatation, à l'exercice ou à la défense d'un droit en justice;j) lorsque le traitement est nécessaire aux fins de médecine préventive, des diagnostics médicaux, de l'administration de soins ou de traitements soit à la personne concernée, soit à un parent, ou de la gestion de services de santé agissant dans l'intérêt de la personne concernée et les données sont traitées sous la surveillance d'un professionnel des soins de santé;k) lorsque le traitement est nécessaire à la recherche scientifique et est effectué conformément aux conditions fixées par le Roi, par arrêté délibéré en Conseil des ministres, après avis de la Commission de la protection de la vie privée. § 3. Le Roi détermine, par arrêté délibéré en Conseil des ministres et après avis de la Commission de la protection de la vie privée, des conditions particulières auxquelles doit satisfaire le traitement des données à caractère personnel visées au présent article. § 4. Le traitement des données à caractère personnel relatives à la santé peut, sauf dans le cas d'un consentement écrit de la personne concernée ou lorsque le traitement est nécessaire pour la prévention d'un danger concret ou la répression d'une infraction pénale déterminée, uniquement être effectué sous la responsabilité d'un professionnel des soins de santé.

Le Roi peut, après avis de la Commission de la protection de la vie privée et par arrêté royal délibéré en Conseil des ministres, déterminer les catégories de personnes qui sont considérées comme des professionnels des soins de santé pour l'application de la présente loi.

Lors d'un traitement de données à caractère personnel visées au présent article, le professionnel des soins de santé et ses préposés ou mandataires sont soumis au secret. § 5. Les données à caractère personnel relatives à la santé sont collectées auprès de la personne concernée.

Elles ne peuvent être collectées auprès d'autres sources qu'à condition que la collecte soit conforme aux §§ 3 et 4 et qu'elle soit nécessaire aux fins du traitement ou que la personne concernée ne soit pas en mesure de fournir les données elle-même ».

B.22.2. Le législateur a prévu expressément qu'il n'entendait pas déroger à la loi précitée du 8 décembre 1992 (article 6 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer). Les garanties de cette loi restent par conséquent d'application en même temps que les garanties qui sont contenues dans la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer.

B.22.3. Pour le surplus, il est rappelé que la plate-forme eHealth n'a pas été instaurée pour obtenir ou enregistrer des données relatives à la santé mais pour organiser l'échange sécurisé de données existantes.

La seule exception à ce principe, comme l'observe le Conseil des ministres, est le répertoire des références précité, pour lequel le législateur a expressément rappelé le consentement exigé par la loi du 8 décembre 1992.

B.23. Le deuxième moyen n'est pas fondé.

En ce qui concerne l'utilisation du numéro du registre national B.24. Les parties requérantes critiquent l'utilisation du numéro du registre national, visé aux articles 7 et 8 de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer.

Ces dispositions n'offriraient pas de garantie suffisante du respect de la vie privée, étant donné qu'on peut établir un lien entre des données personnelles relatives à la santé et d'autres données à l'aide du numéro du registre national.

B.25.1. L'article 7 attaqué dispose : « Pour l'exécution de ses missions, la plate-forme eHealth a : 1° accès aux données enregistrées dans le Registre national;2° le droit d'utiliser le numéro d'identification du Registre national ». B.25.2. L'article 8 attaqué dispose : « Lors de la communication de données à caractère personnel non codées à ou par la plate-forme eHealth, seuls les numéros d'identification visés à l'article 8 de la loi relative à la Banque Carrefour de la sécurité sociale sont utilisés ».

B.26.1. Les parties requérantes exposent certes de manière circonstanciée la jurisprudence de la Commission de la protection de la vie privée, à laquelle elles reprochent un manque de cohérence, mais elles omettent de démontrer que l'utilisation du numéro du registre national menace effectivement le respect de la vie privée.

B.26.2. Au cours des débats parlementaires portant sur la disposition actuellement attaquée, le ministre compétent a réfuté de la manière suivante la critique relative à l'utilisation du numéro du registre national : « La Commission de la vie privée a rappelé très justement que la plupart des pays ont choisi cette voie d'identification et qu'il existe maintenant en Europe un consensus sur l'utilisation d'un numéro unique pour l'identification dans le secteur de la santé. Sur le plan de la sécurité informatique, il est démontré que la création d'un numéro dérivé n'apporte que peu de valeur ajoutée. Enfin, la création d'un numéro spécifique n'entraînerait que des complications administratives qui réduiraient fortement l'intérêt du projet eHealth.

Les cas les plus flagrants de piratage des systèmes se sont produits justement dans un pays disposant d'un numéro de santé spécifique. Ce qui tend à démontrer que ce qui compte ce n'est pas tant la création de ce numéro mais bien la sécurité globale du système. La banque-carrefour a démontré depuis quinze ans son know how dans ce domaine » (Doc. parl., Chambre, 2007-2008, DOC 52-1257/003, p. 67).

B.26.3. Compte tenu des garanties prévues par la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer quant à la confidentialité des données à caractère personnel relatives à la santé au cours de leur traitement par la plate-forme eHealth, le choix de recourir au numéro du registre national comme clé d'identification est raisonnablement justifié.

B.27. Le troisième moyen n'est pas fondé.

En ce qui concerne l'indépendance du comité de gestion B.28. Les parties requérantes font valoir que la plate-forme eHealth n'offre pas les garanties d'indépendance requises, en ce que les représentants des utilisateurs et des destinataires des données siègent au sein de son comité de gestion.

B.29.1. L'article 5, 8°, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer cité plus haut dispose que la plate-forme eHealth agit en tant qu'organisme intermédiaire pour recueillir, agréger, coder ou anonymiser et mettre à disposition des données utiles à la connaissance, à la conception, à la gestion et à la prestation de soins de santé. La plate-forme eHealth peut en principe uniquement réaliser cette mission à la demande d'une chambre législative, d'une institution de sécurité sociale, de la fondation visée à l'article 45quinquies de l'arrêté royal n° 78 du 10 novembre 1967 relatif à l'exercice des professions de soins de santé, de l'Agence intermutualiste, du Centre fédéral d'expertise des soins de santé, de l'association sans but lucratif visée à l'article 37, d'un ministre fédéral, d'un service public fédéral ou d'une institution publique dotée de la personnalité juridique et qui relève des autorités fédérales.

B.29.2. Certains des organismes précités peuvent influencer la composition du comité de gestion de la plate-forme eHealth, telle qu'elle ressort de l'article 15, § 1er, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer : « § 1er. La plate-forme eHealth est gérée par un Comité de gestion qui comprend un président, avec voix délibérative, et trente et un membres, dont : 1° les membres suivants qui ont voix délibérative : a) sept membres proposés par le Collège intermutualiste national;b) sept prestataires de soins proposés par les membres du Comité d'assurance des soins de santé de l'Institut national d'assurance maladie-invalidité visés à l'article 21, § 1er, alinéa 1er, b) à e), de la loi relative à l'assurance obligatoire soins de santé et indemnités, coordonnée le 14 juillet 1994, dont au moins trois représentants des médecins et deux représentants des établissements de soins;c) deux membres proposés par l'Institut national d'assurance maladie-invalidité;d) deux membres proposés par le Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement;e) un membre proposé par le Service public fédéral Sécurité sociale;f) un membre proposé par le Centre fédéral d'expertise des soins de santé;g) un membre proposé par l'Agence fédérale des Médicaments et des Produits de santé;2° les membres suivants qui ont voix consultative, sauf en ce qui concerne la définition de la vision, de la mission et du plan stratégique de la plate-forme eHealth, pour laquelle ils ont voix délibérative : a) un membre nommé et révoqué par le Ministre ayant la Santé publique dans ses attributions;b) un membre nommé et révoqué par le Ministre ayant les Affaires sociales dans ses attributions;c) un membre nommé et révoqué par le Ministre ayant l'Informatisation de l'Etat dans ses attributions;d) un membre nommé et révoqué par le Ministre compétent pour le Budget;3° les membres suivants qui ont voix consultative : a) deux membres nommés et révoqués par le Comité de gestion de la Banque-carrefour de la sécurité sociale parmi les représentants dans ce Comité de gestion des organisations les plus représentatives des employeurs et des organisations les plus représentatives des travailleurs indépendants;b) deux membres nommés et révoqués par le Comité de gestion de la Banque-carrefour de la sécurité sociale parmi les représentants dans ce Comité de gestion des organisations les plus représentatives des travailleurs salariés;c) un membre proposé par l'Ordre des médecins;d) un membre proposé par l'Ordre des pharmaciens. Les membres visés à l'alinéa 1er, 1°, et à l'alinéa 1er, 3°, c) et d), sont nommés et révoqués par le Roi. En toute hypothèse, ils sont révoqués si l'instance qui les a proposés le demande. Ces membres sont nommés pour une période de six ans. Cette période est renouvelable.

Le Roi nomme également, aux mêmes conditions, des suppléants pour les membres du Comité de gestion.

Le président est nommé par le Roi, sur proposition des Ministres, pour un terme de six ans. Le président est une personne ayant voix délibérative. En cas de partage des voix, sa voix est prépondérante ».

B.30. La composition du comité de gestion d'une institution publique ne peut impliquer en soi aucune ingérence dans le droit au respect de la vie privée.

Il ressort par ailleurs de l'article 15, § 1er, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer que le comité de gestion est composé de personnes provenant de milieux qui défendent des intérêts très variés, de sorte qu'une demande émanant d'un acteur déterminé ne sera pas forcément accordée, les décisions devant être prises à la majorité absolue.

B.31. Le quatrième moyen n'est pas fondé.

En ce qui concerne le libre choix de l'activité professionnelle et la liberté de commerce et d'industrie B.32. Les parties requérantes font valoir que les dispositions attaquées font obstacle au libre choix d'une activité professionnelle et à la liberté de commerce et d'industrie en ce que certaines missions imparties à la plate-forme eHealth constitueraient des services qui pourraient être fournis par des entreprises privées contre rémunération.

B.33.1. L'article 23, alinéa 1er, de la Constitution dispose que chacun a le droit de mener une vie conforme à la dignité humaine et l'alinéa 3, 1°, du même article inscrit parmi les droits économiques, sociaux et culturels « le droit au libre choix d'une activité professionnelle ». Cette disposition ne précise pas ce qu'implique ce droit dont seul le principe est exprimé, chaque législateur étant chargé de le garantir, conformément à l'article 23, alinéa 2, « en tenant compte des obligations correspondantes ».

B.33.2. Ainsi qu'il a déjà été dit en B.6.3, l'article 7 du décret d'Allarde des 2 et 17 mars 1791 garantit la liberté de commerce et d'industrie. Cette disposition ne fait pas obstacle à ce que la loi règle l'activité économique des personnes et des entreprises. Elle ne serait violée que si elle était limitée sans nécessité et de manière manifestement disproportionnée au but poursuivi.

B.33.3. Pas plus que la liberté de commerce et d'industrie, le libre choix d'une activité professionnelle ne peut se concevoir comme une liberté absolue. Pour garantir le libre choix d'une activité professionnelle, le législateur compétent dispose d'une large marge d'appréciation. La Cour ne pourrait censurer les mesures prises afin d'atteindre cet objectif que si elles procédaient d'une appréciation manifestement déraisonnable.

B.34. Eu égard à la nature des missions confiées à la plate-forme eHealth et au caractère sensible des données concernées dans le cadre de la protection de la vie privée, les restrictions avancées ne peuvent être considérées comme manifestement déraisonnables ou disproportionnées par rapport à l'objectif consistant à permettre que l'échange des données relatives à la santé s'effectue dans un environnement sécurisé au maximum.

B.35. Le cinquième moyen n'est pas fondé.

En ce qui concerne les règles en matière d'aides d'Etat B.36. Les parties requérantes font valoir que le financement de la plate-forme eHealth constituerait une mesure d'aide cachée qui porterait atteinte de manière discriminatoire aux articles 107 et 108 du TFUE. B.37. L'article 19 attaqué dispose : « La plate-forme eHealth peut être financée par : 1° une dotation annuelle inscrite au budget du Service public fédéral Santé publique, Sécurité de la Chaîne alimentaire et Environnement;2° une dotation annuelle inscrite au budget du Service public fédéral Sécurité sociale;3° un montant annuel à charge des frais d'administration de l'Institut national d'assurance maladie-invalidité;4° des recettes d'autres autorités fédérales;5° des produits de services fournis à des administrations locales, régionales ou communautaires;6° des produits de services fournis à des tiers;7° moyennant l'accord du ministre ayant les Finances dans ses attributions le produit du placement de réserves financières;8° des dons et des legs;9° des revenus occasionnels ». B.38. Lorsqu'en raison du respect dû à la vie privée, une mission d'intérêt général est confiée à une institution publique, le financement de cette institution ne peut être interprété comme un mécanisme qui serait contraire à l'interdiction, édictée par les dispositions de droit européen mentionnées dans le moyen, d'instituer des aides d'Etat.

B.39. Le sixième moyen n'est pas fondé.

En ce qui concerne les règles répartitrices de compétence B.40. Enfin, les parties requérantes font valoir que les articles 4 et 5, 1°, de la loi du 21 août 2008Documents pertinents retrouvés type loi prom. 21/08/2008 pub. 13/10/2008 numac 2008022534 source service public federal securite sociale Loi relative à l'institution et à l'organisation de la place-forme eHealth fermer violent l'article 5, § 1er, I, de la loi spéciale du 8 août 1980 de réformes institutionnelles, en ce qu'ils donneraient pour mission à la plate-forme eHealth de soutenir la politique en matière de santé et de développer une vision et une stratégie pour une prestation de services et un échange d'informations électroniques dans des soins de santé efficaces, effectifs et dûment sécurisés, sans limitation par rapport à la politique de santé qui ressortit à la compétence des communautés.

B.41. L'article 5, § 1er, I, de la loi spéciale du 8 août 1980 de réformes institutionnelles attribue aux communautés la compétence en matière de politique de santé, sous réserve des exceptions qu'il détermine.

Il ressort clairement des travaux préparatoires de l'article précité que la réglementation de l'exercice de l'art de guérir et des professions paramédicales ne relève pas des matières concernant la politique de santé qui ont été transférées aux communautés en tant que matières personnalisables (Doc. parl., Sénat, 1979-1980, n° 434/1, p. 7).

La compétence de principe des communautés en matière de politique de santé resterait sans objet si la réserve en ce qui concerne l'exercice de l'art de guérir était interprétée de façon extensive et visait tous les aspects de la relation entre les patients et les médecins. Un exercice efficace de la compétence qui lui a été attribuée suppose nécessairement que le législateur décrétal puisse, dans sa réglementation, prendre en compte certains aspects de cette relation.

B.42. Par application de la compétence réservée au législateur fédéral en matière de réglementation de l'exercice de l'art de guérir, l'article 35duodecies de l'arrêté royal n° 78 du 10 novembre 1967 dispose que le Roi fixe, par arrêté délibéré en Conseil des ministres et après concertation avec le comité de concertation, les règles concernant la structure et l'organisation de la pratique des médecins.

En exécution de cette disposition, l'arrêté royal du 3 mai 1999 règle la composition du dossier médical général du patient et, entre autres, la communication à ce sujet.

B.43.1. Les dispositions en cause tendent essentiellement à faire en sorte que la communication d'informations entre praticiens visée aux articles 13 et 14 de l'arrêté royal n° 78 s'effectue désormais par voie électronique. A cet égard, elles ne sauraient porter atteinte au droit des communautés d'exercer leurs compétences en matière de politique de santé ou de développer une vision ou une stratégie en ce qui concerne le contenu de la politique des soins de santé.

L'exposé des motifs de la loi attaquée précise à cet égard : « Il va de soi que la mission de la plate-forme eHealth porte uniquement sur les aspects de la politique de la santé qui relèvent des compétences des autorités fédérales. Le cas échéant, la prestation de services au profit des diverses communautés devra faire l'objet d'un accord de coopération avec ces communautés » (Doc. parl., Chambre, 2007-2008, DOC 52-1200/001, p. 88).

B.43.2. Dans sa réponse à la question posée par la Cour dans l'ordonnance de mise en état du 17 décembre 2009, le Conseil des ministres a fait savoir qu'aucun accord de coopération n'avait, à ce jour, été conclu avec les communautés. Toutefois, il ne peut se déduire de l'absence d'un tel accord de coopération que le législateur fédéral aurait excédé ses compétences.

B.44. Le septième moyen n'est pas fondé.

Par ces motifs, la Cour rejette le recours.

Ainsi prononcé en langue française, en langue néerlandaise et en langue allemande, conformément à l'article 65 de la loi spéciale du 6 janvier 1989 sur la Cour constitutionnelle, à l'audience publique du 18 mars 2010.

Le greffier, P.-Y. Dutilleux.

Le président, P. Martens.

^