La biométrie à l’hôpital, ça existe, mais au compte-gouttes !

C’est au hasard de mes pérégrinations livresques que je découvre que le Centre Oscar-Lambret de Lille a été autorisé, par délibération de la Cnil en date du 11 février 2010, à mettre en œuvre un traitement de données à caractère personnel reposant sur la reconnaissance de l’empreinte digitale avec base centralisée et ayant pour finalité le contrôle de l’identité des patients pris en charge en radiothérapie.

On peut comprendre, en effet, que dans le cadre de tels traitements, une mauvaise identification du patient aurait des conséquences fâcheuses, surtout lorsque la prise en charge thérapeutique nécessite plusieurs séances hebdomadaires étalées sur quelques semaines (en moyenne 20 séances par patient pendant une durée variant de quatre à sept semaines, à raison de cinq séances par semaine).

Le dispositif biométrique avait été mis en place à titre expérimental pendant un an, afin d’en tester l’efficacité, la faisabilité ainsi que l’acceptabilité par les patients.

Le dispositif reposant sur le volontariat, un mode alternatif était disponible en parallèle. Les personnes qui ne consentaient pas à l’utilisation de la biométrie s’étaient vu attribuer une carte non biométrique sur laquelle figuraient leur photo et les références de leur dossier médical.

Il est remarquable de noter que ce centre de lutte contre le cancer avait fait le choix d’un dispositif reposant sur la reconnaissance de l’empreinte digitale, assortie de la constitution d’une base centralisée, alors que la Cnil n’admet ce dispositif que dans les cas où un fort impératif de sécurité le justifie. 

Comme à l’accoutumée, cette dernière a examiné la finalité et la proportionnalité de la mesure projetée par l’établissement, la durée de conservation des données biométriques étant par ailleurs limitée à celle du traitement des patients.

Si elle a donné son feu vert, l’autorité de régulation a toutefois demandé à l’établissement que lui soit communiqué, au terme de l’expérimentation, un bilan portant sur la faisabilité et l’acceptabilité du projet. Ce bilan devait notamment comporter une évaluation de la fiabilité de la reconnaissance biométrique des patients par empreintes digitales.

L’autorité a également demandé que, afin de garantir la sécurité des patients, le système soit paramétré pour limiter le taux de fausses acceptations.

Depuis lors, la Cnil a fixé sa doctrine sur la biométrie par deux autorisations uniques du 30 juin 2016, et certains établissements ont recours à la biométrie pour sécuriser le circuit du médicament (l’accès à l’armoire à médicaments, par exemple). 

Oui à la biométrie mais, dans la pratique, c’est plutôt au compte-gouttes. 

Par Omar Yahia
www.yahia-avocats.fr