Le projet Ifremmont ( Institut de Formation et de Recherche en Médecine de Montagne ): création d'une base de données et d'un Centre de ressources international en médecine de montagne

2.4. Droit des bases de données

Je commente ici les principaux articles de lois se rapportant au droit d'auteur et aux bases de données. Pour plus de lisibilité, les articles cités, figurent en annexe 12. Lors de la mise en place de la base Docmmont, je n'ai diffusé que les documents dont les auteurs m'avaient donné leur accord. Par respect envers les personnes soignées et bien qu'elles aient donné leur accord pour la diffusion des images, j'ai préféré brouiller les visages et supprimer toutes données permettant de les identifier (secret médical). Il serait utile de créer un document de cession des droits d'auteur (annexe 13). Si la conservation électronique des données de santé à caractère personnel comme le dossier médical exige une autorisation du Ministère de la Santé ⁵⁰, il ne m'a pas semblé entrer dans cette catégorie pour le contenu de la base Docmmont.

5o Décret n° 2006-6 du 4 janvier 2006 relatif à l'hébergement de données de santé à caractère personnel et modifiant le code de la santé publique (dispositions réglementaires).

29

2.4.1 Déclaration de la base de données à la CNIL

Toute base de données nominative doit être déclarée à la CNIL [12] Soucieuse du respect de la législation afin d'épargner au DMTM une situation illicite, j'ai effectué les démarches pour déclarer la base le 07/06/2008 (annexe 14). Si des exceptions de déclarations existent pour les bases de données de journalistes et d'écrivains ainsi que celles d'associations à caractère politique, religieux...Elles ne correspondent pas au profil du DMTM pour qui la «déclaration normale » est obligatoire. Cependant n'ayant pas conçu l'architecture de la base et disposant de peu d'informations à ce sujet, je n'ai pu remplir l'annexe « Sécurités » ⁵¹ [13].

2.4.1.1 Loi informatique et libertés

Voici les obligations de déclaration pour toute base de données selon la Loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés [43] :

ü Les données doivent être complètes, exactes et mises à jour. Les données dites « sensibles » sont interdites (appartenance ethnique, politique, philosophique, religieuse...). Il faut recueillir le consentement de la personne.

ü Le fichier doit avoir un objectif précis et ne peut être réutilisé pour autre chose

ü La sécurité des fichiers doit être assurée par la protection des locaux et des moyens informatiques

ü Les personnes nommées dans le fichier doivent avoir droit de rectification sur les données les concernant et connaître la personne à contacter pour les rectifier

ü Les fichiers de données nominatives doivent être déclarées à la CNIL

Remarque : La base de données documentaire est nominative car elle comporte les noms des auteurs. Cependant, il n'est pas demandé aux documentalistes de requérir le consentement de tous les auteurs pour inscrire leur nom dans une base de données.

⁵¹ Annexe Sécurités de la CNIL : Précise les pare feu et autre système mis en place pour assurer la sécurité des données

30

Cela concerne surtout les données sur les emprunteurs mais il n'est pas prévu de prêt au DMTM.