Autorisation d'un fichier central d'empreintes digitales dans un centre hospitalier
Le Centre Régional de Lutte Contre le Cancer du Nord-Pas-de-Calais, bénéficie de l'autorisation de la CNIL pour mettre en place une identification par empreintes digitales avec un fichier central. Cette décision inédite est permise en raison d'un contexte très particulier.
Depuis la réforme de 2004 de la loi « Informatique et Libertés », la CNIL doit autoriser les traitements nominatifs visant à une identification biométrique. Jusqu'à présent, la doctrine de l'autorité administrative indépendante avait été de refuser l'identification par empreinte digitale dans la majorité des cas et, pour les rares exceptions, à exiger un stockage de l'image biométrique de référence sur un support amovible possédé par la seule personne concernée. On ne parle pas ici, bien sûr, des traitements liés à la sécurité d'Etat.
Une brèche vient d'être faite pour la première fois dans cette doctrine : le centre hospitalier Oscar Lambret, Centre Régional de Lutte Contre le Cancer du Nord-Pas-de-Calais, a obtenu le droit de mettre en oeuvre une identification biométrique par empreinte digitale des patients subissant une radiothérapie, avec stockage centralisé des images biométriques de référence. Cette autorisation est qualifiée d'expérimentale dans le communiqué de la CNIL.
Tout d'abord, l'enjeu d'identification est extrêmement ...
...fort : une erreur sur le patient lors de l'administration d'un traitement radiothérapeutique peut s'avérer grave voire mortelle. Les cadences de passage au centre s'accroissant, le risque d'erreur s'accroissait en conséquence.
Or les caractéristiques employées dans les dispositifs « habituels » d'identification biométrique comme le réseau veineux du doigt pouvaient être altérées soit par les maladies soit par les traitements. L'empreinte digitale semble par contre préservée.
Malgré tout, la CNIL n'a donné son autorisation que sous réserve de validation de ce point, compte tenu des précautions prises par Oscar Lambret et sous réserve de l'accord express individuel des patients concernés. La décision de délivrance (ou non) du traitement radio-thérapeutique restera en effet prise par le soignant pour qui l'identification biométrique sera une sécurité supplémentaire mais sans substitution aux mesures déjà en place.
Enfin, le stockage sur support amovible n'était pas pertinent au vu de la population concernée, très affaiblie et susceptible de perdre ou d'oublier un tel support. La CNIL a donc accepté le stockage centralisé des informations biométriques.
La doctrine connait donc une brèche mais celle-ci est maintenue très étroite. Rappelons que l'empreinte digitale pose en effet de très gros soucis de sécurité puisque, au contraire des autres caractéristiques biométriques, elle laisse des traces sur tous les objets que nous touchons. Une caractéristique qu'elle partage toutefois avec l'empreinte ADN.
La CNIL montre ainsi qu'elle est capable d'une certaine souplesse lorsque le sujet l'impose mais ce n'est pas pour autant une incitation à multiplier de tels traitements biométriques.
Pour plus d'informations : La biométrie entre à l'hôpital pour identifier des patients traités par radiothérapie
