La Commission des droits et des libertés de l’Assemblée des représentants du peuple (ARP) a tenu une séance d’audition consacrée à la proposition de loi organique relative à la protection des données personnelles, avec un focus particulier sur les données de santé. La représentante du ministère de la Santé, l’initiateur du texte et plusieurs députés ont pris part aux débats. Au cœur des échanges : l’équilibre entre protection de la vie privée, souveraineté numérique et efficacité du système sanitaire.
Le président de la commission a mis en avant la portée stratégique du texte, soulignant que les données sanitaires ne relèvent pas de simples informations techniques. Elles touchent directement à la dignité humaine, au droit à la vie privée et à l’accès aux soins.
Selon lui, la future loi devra garantir une protection renforcée tout en préservant la continuité des services de santé, la performance des systèmes d’information hospitaliers et l’essor de la médecine numérique.
Recherche scientifique et blocage institutionnel
Parmi les principales dispositions évoquées figurent l’instauration d’une autorisation préalable pour le traitement des données sanitaires ; la fixation de délais précis de conservation ; des restrictions encadrant leur transfert ou leur hébergement hors du territoire national ; la définition des conditions d’utilisation dans le cadre de la recherche scientifique, rapporte l’agence TAP.
L’objectif affiché est de concilier protection de la vie privée et efficacité du système de santé, sans que la souveraineté numérique ne se transforme en isolement.
La représentante du ministère de la Santé a rappelé que, selon la législation actuelle, les données sanitaires appartiennent aux établissements de santé et ne sont accessibles qu’au personnel médical et paramédical. Les équipes techniques, quant à elles, traitent les données sans identifier directement les patients.
Elle a toutefois pointé une difficulté majeure : les projets de recherche nécessitent une autorisation de l’Instance de protection des données personnelles pour traiter des données sanitaires. Or, cette instance a cessé ses activités depuis 2024, ce qui pourrait retarder certains programmes scientifiques.
Inquiétudes sur l’impact opérationnel
Les députés ont interrogé le ministère sur les conséquences concrètes de la future loi sur les systèmes d’information des hôpitaux publics et des cliniques privées. Plusieurs questions ont porté sur la faisabilité d’un régime d’autorisation préalable sans perturber les services de santé.
Des préoccupations ont également été soulevées concernant l’interdiction d’héberger les données de santé à l’étranger et ses répercussions possibles sur la coopération internationale, les études cliniques, les plateformes de télémédecine.
Certains élus ont proposé d’intégrer un article spécifique encadrant l’accès aux données médicales par les stagiaires et chercheurs étrangers afin de renforcer leur protection.
Le rôle central du Centre national de l’informatique
En réponse, la responsable du ministère a insisté sur le rôle du Centre national de l’informatique au sein du département, structure organisée par des textes législatifs et chargée de la gestion et du développement des systèmes numériques de santé.
Ce centre supervise le traitement, le transfert des données sanitaires et la sécurisation des infrastructures numériques. Elle a également affirmé qu’aucun stockage de données sanitaires n’est effectué hors du territoire tunisien, conformément à la législation en vigueur.
Le débat parlementaire s’annonce déterminant pour définir le cadre juridique d’un secteur à la croisée des enjeux technologiques, éthiques et stratégiques.