x
MEDECIN

Participation à l’édition 2022 de la semaine du Médecin

/ 16 December 2022 / 0 Comments / Ismaila.traore

Invitée à animer le thème intitulé comme suit : « Les traitements des données de santé au Mali à l’aune de la loi n°2013-015 du 21 mai 2013 modifiée, portant protection des données à caractère personnel », à l’édition 2022 de la semaine du médecin organisée par le Conseil National de l’Ordre des Médecins du Mali (CNOM), l’APDP en qualité de sentinelle de la protection des données a rappelé aux médecins que les informations collectées ou émises,  dans le cadre de l’exercice de leur profession, portant notamment sur les employés et les patients,  sont considérées comme des données à caractère personnel. A cet égard, chaque traitement de données à caractère personnel doit, par principe, pour sa licéité, respecter les principes édictés par l’article 7 d’une part, et faire l’objet de formalités préalables devant l’APDP d’autre part, conformément à la loi susmentionnée.

S’agissant de la sécurité et de la confidentialité des données collectées, il fut rappelé que sous peine de sanctions prévues par les dispositions de l’article 7 du Code de déontologie annexé à la loi n° 86-35/AN-RM du 12 avril 1986 portant institution de l’Ordre national des médecins, quel que soit le type du traitement mis en œuvre, il est fait obligation à tout professionnel de santé participant à la prévention et aux soins, la préservation du droit au respect de la vie privée et du secret des informations du patient. A cet égard, la révélation des informations de santé d’un patient, en dehors des cas où la loi l’impose ou l’autorise, constitue une violation du secret professionnel qui expose la personne qui en est dépositaire, soit par état soit par profession à une peine d’emprisonnement de six (06) mois à deux (02) ans et facultativement d’une amende de 20.000 à 150.000 FCFA conformément au Code pénal du Mali.

 Aussi, le représentant de l’APDP a ajouté que l’arrêté n°2017-0644/MSHP-SG du 17 mars 2017 déterminant les caractéristiques des différents types de dossier médical, conditionne le traitement automatisé des données de santé au respect de la confidentialité « des informations à caractère médical ». D’une manière générale, conformément aux dispositions de l’article 4 de la loi n°2019-056 du 05 décembre 2019 portant répression de la cybercriminalité en République du Mal « l’accès frauduleux à un système informatique ainsi que le maintien dans ce système sont sanctionnés d'un emprisonnement de deux (02) mois à un (01) an et d’une amende de 200 000 à 5000 000 de FCFA ou de l’une de ces deux ».

Egalement, s’agissant de l’exploitation des données de santé dans le domaine de la recherche, l’assistance a été informée que le législateur malien, à travers la loi n°2013-015 du 21 mai 2013 modifiée, portant protection des données à caractère personnel, a institué une sanction d’une amende de cinq millions (5.000.000) à vingt millions (20.000.000) de francs pour tout traitement automatisé de données à caractère personnel, ayant pour fin la recherche dans le domaine de la santé, en violation des lois et règlements.

En ce qui concerne les droits des personnes, il a été rappelé que les dispositions qui encadrent le traitement des données des patients leur accordent des droits notamment, l’information préalable, la possibilité d’avoir accès à leurs données. Ainsi, en vertu de la Loi n°02-050 du 22 juillet 2002 modifiée, portant loi hospitalière en République du Mali, toute personne malade hospitalisée a le droit « d’obtenir, par l’intermédiaire d’un médecin de son choix, les informations contenues dans son dossier médical ». De même, à sa sortie de l’établissement, le patient « doit recevoir sous pli fermé, une correspondance faisant le bilan de l’hospitalisation, précisant l’éventuel diagnostic retenu, et résumant les prescriptions de sortie qui ont été faites ».

Cette position de l’exécutif, aux dires du conférencier de l’Autorité, est confortée par le législateur dans la loi portant protection des données à caractère personnel notamment son article 15, qui exige du responsable de traitement, dans le cas d’espèce, l’hôpital à travers le médecin traitant, de fournir au patient, les informations portant entre autres, sur l’identité du responsable de traitement, la ou les finalités, les destinataires des données. Le non-respect de cette obligation d’information qui conditionne le caractère libre et éclairé du patient donne lieu à des sanctions administratives et pénales.

A la fin de la présentation, le Conseil national de l’Ordre des Médecins a exprimé le souhait de nouer un partenariat avec l’Autorité de Protection des Données à caractère Personnel pour une meilleure observation des dispositions encadrant la collecte et le traitement des données à caractère personnel au Mali.