
Publicité en cours de chargement...
La biométrie à l’hôpital, ça existe, mais au compte-gouttes !
C’est au hasard de mes pérégrinations livresques que je découvre que le Centre Oscar-Lambret de Lille a été autorisé, par délibération de la Cnil en date du 11 février 2010, à mettre en œuvre un traitement de données à caractère personnel reposant sur la reconnaissance de l’empreinte digitale avec base centralisée et ayant pour finalité le contrôle de l’identité des patients pris en charge en radiothérapie.
On peut comprendre, en effet, que dans le cadre de tels traitements, une mauvaise identification du patient aurait des conséquences fâcheuses, surtout lorsque la prise en charge thérapeutique nécessite plusieurs séances hebdomadaires étalées sur quelques semaines (en moyenne 20 séances par patient pendant une durée variant de quatre à sept semaines, à raison de cinq séances par semaine).
Le dispositif biométrique avait été mis en place à titre expérimental pendant un an, afin d’en tester l’efficacité, la faisabilité ainsi que l’acceptabilité par les patients.
Le dispositif reposant sur le volontariat, un mode alternatif était disponible en parallèle. Les personnes qui ne consentaient pas à l’utilisation de la biométrie s’étaient vu attribuer une carte non biométrique sur laquelle figuraient leur photo et les références de leur dossier médical.
Il est remarquable de noter que ce centre de lutte contre le cancer avait fait le choix d’un dispositif reposant sur la reconnaissance de l’empreinte digitale, assortie de la constitution d’une base centralisée, alors que la Cnil n’admet ce dispositif que dans les cas où un fort impératif de sécurité le justifie.
Comme à l’accoutumée, cette dernière a examiné la finalité et la proportionnalité de la mesure projetée par l’établissement, la durée de conservation des données biométriques étant par ailleurs limitée à celle du traitement des patients.
Si elle a donné son feu vert, l’autorité de régulation a toutefois demandé à l’établissement que lui soit communiqué, au terme de l’expérimentation, un bilan portant sur la faisabilité et l’acceptabilité du projet. Ce bilan devait notamment comporter une évaluation de la fiabilité de la reconnaissance biométrique des patients par empreintes digitales.
L’autorité a également demandé que, afin de garantir la sécurité des patients, le système soit paramétré pour limiter le taux de fausses acceptations.
Depuis lors, la Cnil a fixé sa doctrine sur la biométrie par deux autorisations uniques du 30 juin 2016, et certains établissements ont recours à la biométrie pour sécuriser le circuit du médicament (l’accès à l’armoire à médicaments, par exemple).
Oui à la biométrie mais, dans la pratique, c’est plutôt au compte-gouttes.
Par Omar Yahia
www.yahia-avocats.fr
Avez-vous apprécié ce contenu ?
A lire également.

Loi de simplification de la vie économique et traitements de données de santé, décryptage
16 juin 2026 - 10:31,
Tribune
-La loi de simplification de la vie économique [1] comporte plusieurs mesures intéressant directement la recherche, l’innovation et les données de santé. Elle facilite la réutilisation de données de santé déjà recueillies dans les protocoles de recherche ; la refonte du cadre de la loi Informatique ...

Omnibus et numérique en santé : objectif de simplification et résistance des autorités et des Etats membres
19 mai 2026 - 01:09,
Tribune
-Le 19 novembre 2025, la Commission européenne a publié sa proposition de règlement « Digital Omnibus », visant à simplifier le cadre réglementaire numérique de l'Union européenne, à réduire la charge administrative pesant sur les entreprises et à renforcer la compétitivité européenne. Ce texte intro...
On trouve tout à la Samaritaine – y compris des caméras, mais pas encore un EBM
29 sept. 2025 - 10:43,
Tribune
-Alors OK, elle est hyperfacile, mais impossible de résister, d’autant que j’ai dû aller chercher quelques vieilles publicités de l’époque (ma préférée ici 1), quelle époque épique tout de même !

Transfert de données de santé personnelles hors UE : attention à vos analyses d’impact !
06 mars 2025 - 12:57,
Tribune
- Alice Robert et Alexandre Fievée, Derriennic AssociéesEn tant qu’acteurs du secteur de la santé, vous êtes certainement amenés à réaliser des transferts de données de santé à caractère personnel hors UE/EEE, ne serait-ce, par exemple, que pour des raisons de gestion informatique externe (support d’un applicatif, etc.). Or, de tels transferts sont stri...
