Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Menaces transfrontières graves sur la santé

2011/0421(COD)

AVIS du contrôleur européen de la protection des données sur la proposition de décision du Parlement européen et du Conseil relative aux menaces transfrontières graves pour la santé.

La proposition vise à remplacer la décision 2119/98/CE instaurant un réseau de surveillance épidémiologique et de contrôle des maladies transmissibles dans la Communauté. Elle a pour but d’améliorer la coopération entre les États membres en ce qui concerne les menaces transfrontières pour la santé. Elle étend notamment la portée de l’EWRS (Early Warning and Response System) existant, qui ne couvre à l’heure actuelle que les maladies transmissibles, à d’autres formes de menaces transfrontières pour la santé, dont les risques d’origine biologique, chimique, environnementale ou inconnue susceptibles de traverser les frontières nationales.

L’EWRS est géré par le Centre européen de prévention et de contrôle des maladies (ECDC) pour le compte de la Commission et est utilisé par les autorités compétentes des États membres pour échanger des informations nécessaires pour la surveillance épidémiologique et le contrôle des maladies transmissibles au niveau européen.

Le CEPD approuve les références au règlement (CE) n° 45/2001 et à la directive 95/46/CE contenues dans la proposition ainsi que l’extension de la référence à la législation applicable sur la protection des données. à l’ensemble des traitements de données à caractère personnel relevant du champ d’application de la proposition. Il se réjouit également des garanties spécifiques relatives à la protection des données en ce qui concerne les mesures de recherche des contacts établies.

Cependant, le CEPD estime nécessaire de clarifier, de préciser ou d’améliorer les éléments suivants en ce qui concerne la protection des données:

- les mesures de recherche des contacts : la proposition devrait: i) contenir une définition plus claire de la notion de recherche des contacts, notamment de ses finalités et de sa portée, qui peut différer pour les maladies transmissibles et les autres menaces pour la santé; ii) définir plus clairement la façon dont les personnes utilisées pour la recherche des contacts seront identifiées, quelles sources peuvent être utilisées pour obtenir des coordonnées et comment ces personnes seront informées du traitement de leurs données à caractère personnel; iii) mentionner à tout le moins les grandes catégories de données à traiter aux fins de la recherche des contacts ;

- la surveillance ad hoc : la proposition devrait : i) mentionner les types de données à traiter et indiquer des mesures à prendre pour réduire au minimum le traitement de données à caractère personnel, en utilisant par exemple des techniques d’anonymisation appropriées et en limitant autant que possible le traitement à des données agrégées ; ii) définir plus précisément la relation entre les réseaux de veille ad hoc et l’EWRS; iii) préciser le rôle de l’ECDC dans les réseaux de veille ad hoc;

- la relation responsable du traitement-sous-traitant : la proposition devrait définir les tâches et responsabilités de tous les acteurs impliqués du point de vue de la protection des données afin d’assurer la sécurité juridique sur la question de la responsabilité du traitement.

- la période de conservation : des périodes de conservation juridiquement contraignantes devraient être établies à tout le moins pour les données issues de la recherche des contacts ;

- les mesures de sécurité : une référence plus spécifique aux exigences de sécurité et de confidentialité des données devrait être insérée dans la proposition.