Faire un don
Actions de l’association
Objets de com
Votre profile
Connexion
Nous sommes 43 membres, le nombre fait la force, signez notre pétition et rejoignez-nous

Points clés de l’évolution de la réglementation relatives aux données à caractère sensibles (RGPD)

Avatar photo

Article écrit par

Victoire

2018  –  CRÉATION FICHIER HOPSYWEB  –  Décret n° 2018-383 du 23 mai 2018

Le décret autorise les agences régionales de santé (ARS) à mettre en œuvre le traitement de données à caractère personnel dénommé HOPSYWEB. Ce dernier concerne le suivi départemental des personnes faisant l’objet de soins psychiatriques sans consentement (hospitalisation d’office, à la demande d’un tiers, ou mesures pénales, conformément aux articles L. 3212-1 et suivants du code de la santé publique et 706-135 du code de procédure pénale).

HOPSYWEB ne contient pas de données médicales cliniques (diagnostics, traitements, observations), mais uniquement des données administratives et juridiques liées à la procédure (dates de certificats, décisions préfectorales, etc.). 

Il est important de noter que ce décret de 2018 a été modifié un an plus tard par le décret du 6 mai 2019. Cette modification a suscité beaucoup de débats, car elle a autorisé le croisement des données du fichier HOPSYWEB avec celles du FSPRT (Fichier des signalements pour la prévention de la radicalisation à caractère terroriste). L’objectif affiché par le gouvernement était de repérer les individus radicalisés souffrant de troubles psychiatriques graves, mais cela a soulevé d’importantes inquiétudes concernant le secret médical et la stigmatisation des patients.

Controverses et réactions

Plusieurs associations et organisations (dont le CRPA, la LDH, etc.) ont contesté le décret devant le Conseil d’État (affaires n° 421329, 422497 et 424818).

Par sa décision du 4 octobre 2019, le Conseil d’État a partiellement annulé certaines dispositions du décret :

  • Le a) du 5° et le 6° (devenu le 7°) de l’article 1er, en tant qu’ils ne conditionnent pas la consultation nationale des données (par les services centraux du ministère de la Santé pour statistiques) ni l’exploitation statistique des données départementales (pour les rapports des commissions départementales des soins psychiatriques) à la pseudonymisation des données utilisées.

Autrement dit, le juge a exigé que les traitements statistiques ou nationaux soient réalisés sur des données pseudonymisées pour mieux protéger la vie privée et les données de santé. Le reste du décret n’a pas été annulé.

Cette annulation partielle a conduit à des modifications réglementaires pour se conformer à la décision.

Malgré les réserves éthiques et techniques soulevées, le gouvernement a poursuivi son projet et a publié le texte officiel quelques mois plus tard : le décret n° 2019-412 du 6 mai 2019.

pour aller plus loin : affaire HOPSYWEB https://fedepsychiatrie.fr/missions/affaire-hopsyweb/

2019  –  INTERCONNEXION ENTRE HOPSYWEB ET FSPRT –  Décret n° 2019-412 du 6 mai 2019

Le décret ajoute une finalité de sécurité publique en reliant HOPSYWEB au FSPRT (Fichier des Signalements pour la Prévention de la Radicalisation à caractère Terroriste).

L’objectif de ce nouveau décret gouvernemental était d’autoriser le croisement entre la base de données sanitaires HOPSYWEB et un fichier policier et de renseignement : le FSPRT (Fichier des signalements pour la prévention de la radicalisation à caractère terroriste).

Le croisement permet notamment d’informer le préfet (représentant de l’État) des mesures de soins sans consentement afin de faciliter une éventuelle « levée de doute » ou des actions de prévention.

La notice officielle précise que cette interconnexion vise exclusivement certaines finalités liées à la sécurité publique et à la prévention du terrorisme.

En clair, il s’agissait de permettre aux services de la préfecture de vérifier si une personne radicalisée faisait l’objet d’un suivi psychiatrique sous contrainte, et inversement.

2022  –  MODIFICATION INTRODUITES  –  Décret n° 2022-714 du 27 avril 20222019

Contexte législatif 

1 – Suite à une décision du 4 octobre 2019 du Conseil d’État, le Conseil d’État et le Conseil Constitutionnel ont validé le principe de la liaison des fichiers au nom de la « sauvegarde de l’ordre public », tout en exigeant que les données médicales proprement dites (diagnostics) restent protégées par le secret médical. (pseudonymisation)

2 – Ce décret tire les conséquences de la loi du 30 juillet 2021 relative à la prévention d’actes de terrorisme et au renseignement :

  • Extension des accès : Les services de renseignement (désignés à l’article L. 811-2 du code de la sécurité intérieure) peuvent désormais accéder à certaines données du fichier HOPSYWEB.
  • Finalités élargies : Le traitement des données ne sert plus seulement au suivi administratif des soins, mais aussi à la prévention des atteintes à la sécurité publique et à la sûreté de l’État.
  • Partage d’informations : Le décret facilite la transmission d’informations entre les préfets et les autorités judiciaires ou de police dans des cas spécifiques.
  • Conservation des données : Les modalités de conservation ont été précisées pour s’aligner sur le RGPD, tout en permettant un historique suffisant pour le suivi de la dangerosité potentielle.

Le décret permet désormais à de nouveaux acteurs d’accéder aux données d’identification et administratives des patients hospitalisés sans leur consentement. Cet accès est étendu aux représentants de l’État dans les départements (préfets), au préfet de police (à Paris), ainsi qu’à des services de renseignement limitativement désignés.

Données traitées et durée de conservation

Le décret de 2022 précise les catégories de données collectées dans l’outil HOPSYWEB :

  • Identité : État civil, INS (Identifiant National de Santé).
  • Situation juridique : Nature de la mesure (péril imminent, décision du préfet, etc.), dates des audiences devant le JLD.
  • Données de santé (restreintes) : Uniquement ce qui est nécessaire à la gestion de la mesure (dates d’entrée/sortie), et non le dossier clinique détaillé.

Note importante : Les données sont généralement conservées 3 ans après la fin de la dernière mesure de soins, sauf en cas de contentieux.

Garanties et droits des personnes

Le décret doit respecter le RGPD et la loi Informatique et Libertés. Toutefois, des limitations subsistent :

  • Droit d’opposition : Il ne s’applique pas ici, car le traitement est nécessaire à l’exécution d’une mission de service public et au respect d’une obligation légale.
  • Droit d’accès et de rectification : Ils s’exercent directement auprès du directeur de l’établissement de santé ou du préfet où la mesure de soins a été prise .

Point d’attention : Les droits d’accès et de rectification des données intéressant la sûreté de l’État, le droit d’accès peut être restreint et s’exercer via la CNIL.

https://www.cnil.fr/fr/demander-une-verification-sur-un-fichier-de-police-ou-de-renseignement

2023  –  MODIFICATION INTRODUITES  –  décret n° 2023-1013 du 2 novembre 2023

Le décret est un texte de réorganisation de la police nationale qui tire les conséquences opérationnelles de cette réorganisation sur les interconnexions de fichiers existants (dont celui des soins psychiatriques sans consentement).

Il renforce la mise en relation entre ce traitement de données (suivi des personnes en soins psychiatriques sans consentement) et le FSPRT (Fichier de Signalement pour la Prévention de la Radicalisation à caractère Terroriste).

Concrètement :

  • Les noms, prénoms et dates de naissance des personnes faisant ou ayant fait l’objet de soins psychiatriques sans consentement font l’objet d’une mise en relation automatique ou semi-automatique avec les mêmes données d’identification présentes dans le FSPRT (Fichier S).
  • Une procédure de levée de doute est précisée : en cas de correspondance partielle ou d’homonymie, une vérification doit être effectuée avant toute exploitation plus poussée.
  • Après levée de doute positive (confirmation d’une identité commune), le représentant de l’État dans le département (préfet) où la personne a fait l’objet de soins, ou à Paris le préfet de police, ainsi que les agents habilités sous leur autorité, deviennent destinataires d’éléments d’information communiqués par l’Agence régionale de santé (ARS). Ces éléments concernent notamment la personne qui représente une menace grave pour la sécurité et l’ordre publics en raison de sa radicalisation à caractère terroriste.

Cette disposition s’inscrit dans la logique de décloisonnement entre les services de santé mentale et les services de renseignement / police, lorsque la radicalisation terroriste est suspectée chez une personne déjà connue pour des troubles psychiatriques graves ayant nécessité des soins sous contrainte.

2026  –  ÉTAT DES LIEUX

Bien que le décret de 2022 reste la base actuelle, le cadre législatif continue d’évoluer :

  • Contrôle du Juge : La jurisprudence récente (notamment un arrêt de la Cour de cassation de février 2026) a réaffirmé la stricte régularité des procédures de contrôle par le Juge des Libertés et de la Détention (JLD).
  • Projet de loi 2026 : Une proposition de loi a été déposée en février 2026 au Sénat visant à renforcer encore le contrôle des SPSC, notamment pour les personnes déclarées pénalement irresponsables, en instaurant des durées minimales d’hospitalisation sans possibilité de mainlevée immédiate dans certains cas criminels.
PROPOSITION DE LOI relative aux soins psychiatriques sans consentement et à leur contrôleTélécharger

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Catégories