Peu après sa création, l'Autorité de protection des données avait déjà clairement indiqué dans son plan stratégique pour 2020-2025 que la réutilisation des données de santé nécessitait des contrôles plus stricts : "En raison de la nature sensible intrinsèque des données, l'APD a préféré considérer le traitement de celles-ci comme une priorité en tant que telle et indépendamment de l'acteur spécifique (comme par exemple les hôpitaux). Ainsi, le traitement de données médicales par exemple par des médecins individuels ou des compagnies d'assurances fait également partie des priorités de l'APD (Plan stratégique 2020-2025, p. 28).
2. Service de première ligne
Récemment, l’APD a annoncé son plan de gestion 2022. Celui-ci montre que les soins de santé recevront l'attention nécessaire au sein des différents services de l'APD.
Le service de première ligne de l’APD reçoit les plaintes et les demandes qui sont envoyées à l’APD. Si le Service de première ligne déclare une plainte recevable, il la transmet à la Chambre de résolution des litiges (voir ci-dessous). Les demandes recevables sont d'abord traitées par le service de première ligne lui-même. Le service de première ligne tente alors de servir de médiateur entre les parties. Si un règlement à l'amiable n'est pas trouvé, la demande
initiale de médiation prend la forme d'une plainte, qui est ensuite transmise à la Chambre de résolution des litiges.
Selon le plan de gestion 2002, le Service de première ligne continuera à accorder une attention particulière à l'examen de la recevabilité des plaintes impliquant des données sensibles (ce qui inclut les données relatives à la santé).
3. Inspection
Le service d’inspection est l'organe d'enquête de l’APD. L'Inspecteur général et les inspecteurs peuvent procéder à toute enquête, tout contrôle et tout entretien, ainsi que recueillir toute information qu'ils jugent nécessaire pour s’assurer du respect des principes fondamentaux de la protection des données personnelles. En principe, ils peuvent également mener une enquête sur place. S'ils souhaitent le faire au cabinet d'un médecin, un représentant de l'Ordre des médecins doit être présent et le consentement du médecin ou l'autorisation du juge d'instruction est nécessaire.
Après une enquête, l'inspecteur rédige un rapport et l'inspecteur général peut classer l'affaire, la transmettre à la chambre contentieuse ou la transmettre au procureur du Roi si les faits constituent une infraction pénale.
Le plan de gestion 2022 de l'APD prévoit que l'Inspection s'efforcera d'enquêter davantage sur le traitement (à grande échelle) des données sensibles, notamment dans le secteur des soins de santé, comme les hôpitaux (plan de gestion 2022, p. 19).
4. Chambre contentieuse
Au sein de l’APD, la Chambre contentieuse est l'organe administratif de résolution des litiges. Cet organe peut être mis en place, par exemple, par le service de première ligne ou le service d'inspection. La Chambre contentieuse peut rejeter une plainte, ordonner le classement d'une affaire, mais aussi émettre un avertissement et un blâme, imposer des amendes administratives, et même ordonner à une personne concernée de se conformer aux demandes d'exercice des droits. La Chambre contentieuse peut également ordonner que la personne concernée soit informée d'un problème de sécurité. La Chambre peut également restreindre ou interdire le traitement. Les décisions de la Chambre peuvent faire l'objet d'un appel devant la Cour du Marché dans un délai de trente jours.
Stefaan Callens
