La Cnil a eu à connaître d’un projet d’arrêté afférent à la création d’un traitement de données à caractère personnel dénommé «Répertoire partagé des professionnels de santé» (RPPS) (1).
Ce traitement entre dans le champ d’application de l’article 27 de la loi Informatique et libertés, dans la mesure où il requiert une consultation du répertoire national d’identification des personnes physiques (RNIPP), à l’exclusion toutefois du numéro d’inscription au RNIPP. En conséquence, l’avis de la Cnil est requis, préalablement à son éventuelle mise en œuvre.
Le futur répertoire partagé des professionnels de santé
Ce répertoire est constitué et géré par le groupement d’intérêt public «Carte de professionnel de santé» GIP – CPS pour le compte de l’Etat, des quatre ordres professionnels, de la Caisse nationale d’assurance maladie des travailleurs salariés et pour ses propres besoins. Sa finalité est plurale : permettre d’identifier les professionnels de santé, suivre leur exercice, contribuer aux procédures de délivrance et de mise à jour des cartes de professionnel de santé, permettre la réalisation d’études et de recherches anonymisées et, enfin, mettre certaines données à disposition du public.
Le projet d’arrêté comporte, en outre, une liste des destinataires des données, ainsi que des organismes appelés à alimenter le RPPS. Les conditions d’accès aux données du répertoire sont définies dans une annexe du projet d’arrêté. Les données inscrites concernent les médecins, chirurgiens-dentistes, sages-femmes et pharmaciens. Elles sont conservées jusqu’au 100e anniversaire du professionnel de santé. Cette durée est prolongée jusqu’au 30e anniversaire de sa cessation d’exercice si le professionnel a continué d’exercer au-delà de 70 ans. Enfin, les droits d’accès et de rectification s’exercent auprès de l’organisme responsable de la collecte des données.
La Commission a considéré que le projet d’arrêté n’appelait pas d’observations particulières au regard de la protection des données à caractère personnel. Il est intéressant, à cet égard, de rappeler que la Commission s’était déjà prononcée en juillet 2007 sur la mise en œuvre par le GIP – CPS d’un traitement ayant pour finalité la constitution du répertoire partagé des professionnels de santé (2).
(1) Délib. 2008-075 du 27 03 2008 ; Arrêté du 6 février 2009
(2) Délib. 2007-189 du 10 07 2007