données médicales

23 Fév 2022

LA PROTECTION DES DONNÉES MÉDICALES

Aujourd’hui, la quasi-totalité des objets dispose d’une connexion à l’Internet. Dans cette société du tout connecté où les flux sont incessants, une catégorie de données reste cependant sujette à une attention particulière : les données dites personnelles, regroupant en leur sein les données médicales.

NOUVEAU : Utilisez nos services pour faire protéger vos données personnelles et/ ou médicales en passant par le formulaire !

Tout d’abord, il apparaît plus aisé de définir plus précisément ce que l’on entend par une donnée médicale. Dans un premier temps, cette donnée médicale n’est pas nécessairement informatique : une donnée médicale peut en effet être archivée sous la forme d’un écrit.

Il en va ainsi des certificats médicaux ou des ordonnances. De plus, dans le cas où un professionnel de santé décide de recourir à l’utilisation d’un magnétophone pour enregistrer des constats sur l’état de santé d’un de ses patients, on est également en présence de données médicales. Ainsi, le terme de donnée médicale englobe tout ce qui a attrait à une méthode de conservation de l’état de santé d’un patient : la question de la protection des données médicales, avec les règles de déontologie et de respect de la vie privée s’y afférant, n’est donc pas récente.

La CNIL est revenue récemment sur la définition des données médicales, notamment au regard du grand texte européen en matière de protection des données personnelles qui s’apprête à entrer en vigueur. Elle affirme que « Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ».

Besoin de l’aide d’un avocat pour un problème de protection de données ?

Téléphonez-nous au : 01 43 37 75 63

ou contactez-nous en cliquant sur le lien

D’ailleurs, cette définition est d’autant plus intéressante qu’aucun texte juridique européen, jusqu’alors, n’encadrait précisément le contour des données médicales, travail laissé au juge lors de ses rendus.

Une telle définition apparaît des plus nécessaires puisque nos données médicales transitent effectivement par le biais des nouvelles technologies, les services de santé (comme presque tous les domaines sociaux aujourd’hui d’ailleurs) étant progressivement dématérialisés.

Or l’évolution fulgurante des technologies informatiques peut constituer un danger pour la protection des données médicales. Ainsi, ces données médicales peuvent se voir perdues, corrompues, détruites, voire même détournées. Ainsi, le récent cas de suicide du prévenu suspecté d’avoir volé le dossier médical de Michael Schumacher rappelle que les données médicales, du fait de leur caractère éminemment personnel, restent des données sensibles devant faire l’objet d’une protection particulière.

Force est de constater que la France est pionnière en la matière puisqu’elle dispose de ce fait d’un régime juridique protégeant l’ensemble des données personnelles. Ce régime date de la loi du 06 janvier 1978. L’objectif principal de cette loi est d’assurer la sécurité du traitement des données à caractère personnel. Parmi ces dernières on y trouve les données médicales qui font également l’objet de dispositions particulières. En effet, le législateur a jugé que ces données étant sensibles par nature, il était nécessaire d’y accorder une protection spécifique. Ainsi, le code de la santé publique protège les données médicales, et notamment leur traitement par les professionnels de santé.

Une donnée informatique est, par définition, immatérielle. Elle suppose donc une localisation sur un serveur. Hélas, dans le cas où un ressortissant français tombe malade dans un pays étranger et est soigné là bas, ses données médicales ne seront pas situées sur le territoire national. La loi française ne s’appliquant que sur le territoire français, le régime de protection des données médicales pourra se voir alors modifié, et certaines atteintes à la confidentialité de données médicales seront peut-être tolérées alors qu’elles constituent une infraction au droit français.

Dès lors, quelle est la réelle portée juridique de la protection des données médicales à la fois sur le plan national et international ? L’évolution récente de certaines technologies informatiques peut-elle rentrer en contradiction avec la confidentialité de données si sensibles ?

I. Une protection des données médicales encadrée au plan national

La France possède un régime juridique particulier sur la protection des données médicales particulièrement efficace. De plus, la CNIL assure une surveillance particulière des dites données et elle délivre régulièrement des informations pratiques destinées à renseigner les professionnels de la santé.

A. Un cadre juridique et réglementaire efficace

La France s’est doté la première d’un régime juridique spécifique aux données personnelles et à l’utilisation des données personnelles. En effet, la loi dite informatique et Liberté promulguée le 06 janvier 1978 a pour objet spécifique de protéger le traitement des données à caractère personnel.

Le caractère sensible de cette catégorie de données, qui permet ainsi de catégoriser les individus en fonction de leurs ethnie, sexe, état de santé, etc.…, justifie à lui seul la mise en place d’une protection. Si cette loi s’attache à traiter de la protection de l’ensemble des données dites à caractère personnel, la loi dite « Kouchner » promulguée le 4 mars 2002 a pour objet de s’intéresser particulièrement aux données médicales.

A cet effet, l’article L. 1111-7 du code de la santé publique met en place pour les patients les conditions d’accès à leurs données relatives à leur santé. Lorsqu’un individu souhaite avoir accès à n’importe quel document dont le contenu est relatif à son état de santé (par exemple une feuille de consultation ou une ordonnance médicale), ce dernier peut demander directement ou par le biais d’un médecin l’accès à ce document. Il est une fois de plus intéressant de noter que la loi rappelle le caractère à la fois informatique ou non d’une donnée dite médicale : l’interprétation de la loi ne peut ainsi pas permettre d’abus de langage allant dans le sens d’une stricte interprétation informatique du terme de « donnée ».

Toutefois, l’article L. 1111-8 du code de la santé publique s’attache plus précisément à la licéité de l’hébergement et du traitement de données de santé. Ainsi, dans le cadre d’opérations de soins ou de diagnostic, les données de santé récupérées peuvent uniquement être hébergées auprès de personnes physiques ou morales qui sont agréées à cet effet.

D’ailleurs, cet hébergement de donnée de santé ne peut être effectué qu’après consentement exprès de la personne concernée. Enfin, les dispositions du code de la santé publique rappellent que le traitement de telles données doit évidemment respecter les conditions posées par la loi informatique et Libertés. Ainsi, aux vues de tout ce qui a été énoncé, la France s’est progressivement dotée au fur et à mesure des années d’outils juridiques efficaces dans la protection et surtout dans la prévention des atteintes potentielles portées aux données médicales.

Les professionnels de la santé sont ainsi encadrés lorsqu’ils sont amenés à traiter avec des données médicales. Par exemple, un pharmacien stocke des données issues de la lecture d’une carte vitale d’un patient sur des serveurs spécialement habilités à recevoir des données à caractère personnel. De plus, le secret médical imposé par la déontologie des professions relatives au milieu de la santé interdit toute divulgation de donnée médicale à autrui sans accord de ce dernier ou au détriment des conditions posées par la loi.

A ce titre, même si la loi pose des interdictions et des conditions de traitement des données médicales qui sont claires, le rôle de la CNIL dans le traitement de telles données reste non négligeable puisqu’elle assure un suivi « pratique » dans le suivi des données.

Sur ce point du traitement des données médicales d’ailleurs, le cadre légal en vigueur s’est doté, depuis le 26 janvier 2016, de nouvelles dispositions grâce l’entrée en vigueur de la « loi de modernisation de notre système de santé ».

S’agissant de la grande nouveauté de ce texte, elle figure essentiellement au niveau l’allègement des coûts de procédures d’agrément pour l’Etat, qui délègue désormais ce rôle à des organismes certificateurs privés exerçant par voie d’audit.

De plus, on parle désormais du secteur « médico-social » concerné par ces dispositions, ouvrant plus largement la voie à un tel contrôle (incluant de fait les établissements pour personnes âgées, les foyers d’accueil, etc.).

Le 25 mai 2018 est entrée en vigueur une nouvelle réglementation qui traite notamment des données personnelles. Il s’agit du règlement général sur la protection des données, RGPD. Entre autres, Il prévoit un allègement des formalités préalables. Pour certains traitements comportant des données de santé, les formalités à effectuer auprès de la CNIL sont ainsi supprimées.

Au total 9 traitements bénéficient de cette suppression de formalités comme les traitements nécessaires à la sauvegarde de la vie humaine, les traitements pour lesquels la personne concernée a donné son consentement exprès ou encore les traitements nécessaires à la médecine préventive.

Ces interventions médicales pourront donc être effectuées sans aucune formalité auprès de la CNIL (Commission nationale de l’informatique et des libertés). En revanche le responsable doit pouvoir démontrer à tout moment la conformité de ces actes avec le RGPD en retraçant toutes les démarches entreprises. Un certain nombre d’obligations lui incombera de ce fait. Un registre des traitements récapitulant l’ensemble des traitements doit être mis en place. Pour les traitements présentant un risque élevé une analyse d’impact doit être menée. L’information des personnes doit être encadrée et l’effectivité de leurs droits doit être assurée.

B. Des recommandations pratiques délivrées par la CNIL

La CNIL a pour objet spécifique de protéger les données personnelles ainsi que de préserver les libertés individuelles de chaque individu. À ce titre, la CNIL accorde une attention particulière à la manière dont sont effectués des traitements de données à caractère personnel.

Ainsi, la CNIL utilise souvent des recommandations faites aux entreprises ou aux professionnels concernés afin de rappeler les pratiques idéales à effectuer suivant la situation. Dans le cas de la protection des données médicales, la CNIL s’est prononcée sur les modalités optimales à adopter dans le cas où un professionnel de santé héberge ou traite des données médicales.

La CNIL commence par rappeler la nécessité première de maintenir le degré de confidentialité des données de santé au même rang que celui du secret médical. Pour se faire, la CNIL donne des indications d’ordre technique qui, si elles peuvent paraître acquises pour de plus en plus de gens aujourd’hui au regard de l’ouverture du milieu informatique au grand public, reste nécessaire, voire indispensables dans certains cas, pour s’assurer d’un minimum de sécurité sur les données hébergées.

Dans un premier temps, la CNIL donne des recommandations relatives à la sécurité informatique minimale à adopter : un mot de passe doit être mis en place sur l’ordinateur et ce dernier doit faire l’objet d’un arrêt complet à chaque absence du professionnel de santé.

Il est recommandé par la CNIL de ne jamais faire de copie de son mot de passe pouvant être lu ou intercepté par un tiers non autorisé à accéder au système informatique. A ce titre, rappelons simplement que la simple intrusion dans un système informatique sans autorisation constitue à lui seul un délit pénal. De plus, la CNIL recommande pour le professionnel médical de disposer de supports de sauvegardes externes permettant d’éviter la perte de données.

Si un client venait à vouloir consulter ses données médicales et que le professionnel est dans l’incapacité de lui fournir, il se rendrait coupable d’un acte illicite, et ce même si la perte de données est liée à un problème technique ou ne dépendant pas de sa volonté.

Si la CNIL prend la peine de rappeler des points qu’elle considère elle-même comme étant des dispositions de sécurité élémentaires, elle s’attarde également sur le cas où un traitement de données médicales fait l’objet d’une mise en réseau.

Dans un tel cas de figure, la CNIL recommande alors une gestion plus poussée des mots de passe : ces derniers doivent être distincts suivant l’utilisateur qui utilise l’ordinateur (par exemple chaque pharmacien devrait, pour un unique poste informatique dans un office, avoir son propre identifiant et son propre mot de passe) et trois erreurs consécutives doivent, à l’instar des erreurs lors de l’entrée d’un code PIN erroné, bloquer le système.

De plus, la CNIL ne recommande pas à ce qu’un compte d’un utilisateur puisse être ouvert sur plusieurs postes différents : cela signifie ainsi que le professionnel médical n’est pas présent devant l’un de ses postes, ce qui rend accessible les données à un tiers. De plus, les données médicales doivent faire l’objet d’un cryptage : c’est obligatoire pour les données personnelles. Ainsi, outre une intégrité des données qui doit constamment être vérifiée au plan informatique, la confidentialité de ces dernières doit être assurée par un chiffrement total ou partiel des données nominatives en fonction des cas. Enfin, dans le cas où l’accès au réseau se fait via Internet, un système de pare-feu est hautement recommandé pour prévenir de toute tentative d’interception des données médicales lorsque ces dernières font l’objet d’un flux.

La CNIL délivre également des recommandations à l’égard de ceux qui traitent ces données de santé notamment en ce qui concerne l’information due aux personnes dont les données sont collectées. Cette information est obligatoire afin que ces personnes conservent la maîtrise de leurs données. Cette obligation est prévue par le RGPD.

Ainsi c’est au responsable de traitement d’informer les personnes sur le traitement de leurs données. Il est nécessaire que cette information soit divulguée de façon concise, transparente, compréhensible et aisément accessible. Le but étant qu’elle soit le plus intelligible possible notamment pour le grand public. Pour satisfaire cette condition, il faudra aller à l’essentiel tout en faisant en sorte que toutes les mentions obligatoires soient dans le document servant à la délivrance de l’information.

Le responsable de traitement est libre quant au support choisi pour délivrer l’information. Toutefois certains supports sont également plus favorables à la compréhension de l’information par le public. Certaines techniques peuvent aussi être utilisées pour atteindre cet objectif comme l’utilisation de pictogrammes, le surlignage des informations importantes ou le recours à la vidéo.

L’information doit aussi être adaptée à la pathologie de la personne, à son âge et aux circonstances dans lesquelles les données ont été recueillies. Les mineurs doivent ainsi bénéficier d’une information spécifique tout comme les personnes vulnérables.

Il convient de rappeler qu’en mars 2021, un fichier contenant les données médicales de près de 500 000 personnes a été publié en ligne à leur insu. À la suite de cela, le tribunal judiciaire de Paris, le 04 mars 2021, avait ordonné le blocage sans délai de l’accès au site hébergeant le fichier en question aux principaux fournisseurs français d’accès à internet.

En septembre 2021, la CNIL a été informée de la fuite de données de l’Assistance Publique-Hôpitaux de Paris (AP-HP) qui concernent 1,4 million de personnes testées contre la COVID-19 en 2020. En outre, le secrétaire d’État au Numérique Cédric O avait expliqué le 17 février 2021, devant l’Assemblée nationale que, désormais, une cyberattaque visant un hôpital a lieu chaque semaine.

Récemment, lors du dernier Forum international de la cybersécurité (FIC) à Lille, les experts ont réaffirmé qu’en matière de santé, les règles de sécurité informatique sont insuffisamment appliquées. A cet égard, plusieurs failles ont été mises en exergue telles que les compétences insuffisantes en matière de cybersécurité chez les sous-traitants des établissements médicaux, les logiciels de santé dépassés en matière de cybersécurité et les systèmes d’information qui ne sont pas actualisés depuis des années.

Bien que la France dispose d’un arsenal protecteur conséquent pour assurer la confidentialité et l’intégrité des données médicales, l’internet n’a pas de frontières, et certaines données peuvent être amenées à transiter dans des états étrangers. La protection des données médicales devient alors beaucoup plus incertaine.

II. Une protection des données médicales incertaine au plan international

La loi française n’est applicable en France : il s’agit du principe de territorialité des lois qui reste immuable quel que soit le cas de figure, sauf exception prévue dans des conditions strictes. À ce titre, certaines législations internationales semblent ne pas accorder autant d’importance à la protection des données personnelles. De plus, l’ouverture des réseaux au monde entier amène à un risque : le législateur n’a pas le temps d’adapter la loi à la technique informatique.

A. Une absence de concertation internationale préjudiciable

Il est à noter que la majorité des autres états étrangers n’adopte pas de position hostile par rapport à la protection des données personnelles, bien au contraire. Ainsi, concernant les états européens, la plupart de ces derniers ont adopté une CNIL (ou un équivalent) permettant ainsi une certaine uniformisation de la protection des données personnelles, et donc par ce biais des données médicales.

Lorsqu’un traitement de données personnelles d’un citoyen français doit être effectué dans un pays étranger, un accord de la CNIL est obligatoire. Il reste assez rare que des données médicales soient transférées sans raison précise dans des serveurs étrangers. Cependant, il existe des cas de figure où des données médicales d’un ressortissant français peuvent être amenées à être traitées dans un pays étranger à l’Union européenne.

L’exemple des États-Unis constitue peut-être le meilleur exemple de risque d’atteinte à la protection des données médicales d’un citoyen français. Prenons le cas où lors du séjour d’un français aux États-Unis, ce dernier doit subir une hospitalisation imprévue dans un établissement de santé américain. Des feuilles de soin sont alors créées et l’état de santé du patient français se voit consigné (par écrit ou par ordinateur : encore une fois cela reste des données). Théoriquement, et dans la grande majorité des cas, les données médicales des patients français n’ont aucune raison d’être détournées de leur utilisation.

Or, il existe un principe en droit américain nommé le « Patriot Act ». Ce dernier permet au gouvernement américain de disposer librement des données personnelles d’un individu sur le fondement d’une seule suspicion de terrorisme ou d’espionnage. Si l’existence d’un tel principe est hautement compréhensible au regard de l’importance accordée par le gouvernement américain à tout ce qui concerne la sécurité nationale, le fondement d’une seule suspicion sans autre preuve apparaît bien léger pour assurer une protection des données médicales.

En outre, la cybercriminalité est un rempart à une bonne protection des données médicales lorsque des pare-feu ne sont pas suffisamment élaborés pour prévenir de telles attaques. Ainsi, entre les mois d’avril et juin 2014, Community Health Systems, un spécialiste de la gestion d’hôpitaux américains, a subi des cyberattaques qui ont subtilisé plusieurs millions de données personnelles. S’il n’est fait état d’aucune subtilisation de données médicales au sein des données volées, cette possibilité relance la nécessité d’une protection informatique nécessaire pour se prémunir de ce genre de piratage.

Le gouvernement fédéral américain, en 2021, avait annoncé que les données médicales de plus de 40 millions patients ont été compromises. Il s’agissait de violations de données concernant les informations de santé personnelles et protégées de millions de personnes. Toutes ces violations de données étaient dues à des incidents de piratage au cours desquels des personnes non autorisées ont eu accès à des réseaux de santé où des données de santé électroniques étaient stockées.

Que ce soit en matière de piratage, de législation étrangère moins regardante sur la protection des données personnelles ou encore sur l’absence de contrôle d’un patient français sur des données de santé qui seraient restées à l’étranger, la protection des données médicales à l’échelle internationale apparaît encore incertaine. De plus, la technique informatique est de plus en plus avancée et complexe, ce qui ralentit encore davantage une sécurité juridique constante et uniforme.

B. Un état technique avancé, ou le risque d’un retard juridique

Il apparaît pratiquement impossible de faire disparaître la carte vitale du système médical français : la gestion des données de santé apparaît bien trop longue au regard du nombre de patients à gérer. À ce titre, l’évolution informatique mêlée à des impératifs de gestion médicale ne pose pas de problème juridique en soi.

Néanmoins, des technologies nouvelles ne sont pas encore appréhendées par la loi. Il en va par exemple du Cloud computing. Le Cloud, ou l’informatique en nuage sont un système permettant de stocker des données sur des serveurs distants. Ainsi, aucun stockage physique n’est effectué sur le disque dur de l’ordinateur et tout se retrouve localisé dans des datacenters qui peuvent être localisés dans des pays étrangers. Certaines entreprises louent d’ailleurs des services de Cloud à des professionnels. Or dans le cas où un professionnel médical stockerait des données de santé de cette manière, outre un accord de la CNIL nécessaire, que se passe-t-il dans le cas où un patient souhaite avoir accès à ses données de santé?

Se pose alors la question de savoir si le médecin intermédiaire à qui la demande est effectuée doit traiter avec le fournisseur de service Cloud pour les obtenir, ou appartient-il au fournisseur d’avoir une telle responsabilité? De plus, lorsque des données, notamment personnelles, se retrouvent massivement stockées en un point physique fixe, les risques de cyberattaques se retrouvent augmentés.

En 2009, le gouvernement français avait élaboré le projet « Andromède » qui prévoit de stocker sous la forme d’un « Cloud souverain » les données nationales du gouvernement, de son administration et d’autres entreprises. Ce projet permettrait ainsi d’alléger considérablement les risques associés à une « volatilité » des données que l’on peut constater aujourd’hui.

En effet, puisque ces dernières sont toutes sous l’égide de la loi française, aucun problème de localisation des serveurs ne peut être relevé et le travail de surveillance de la CNIL serait considérablement allégé. D’ailleurs, bien que les données médicales ne semblent pas faire l’objet d’un stockage massif dans des serveurs Cloud étrangers, la question mérite néanmoins réflexion en ce que les dispositions relatives au bon traitement des données médicales par le droit français se voient d’un coup quasiment réduit à néant. Enfin, une législation numérique européenne serait la bienvenue puisque les données médicales se verraient enfin asservies à un régime juridique dans l’ensemble de l’Europe.

Pour lire une version plus complète de cet article sur la protection des données médicales, cliquer

Sources :

https://www.dalloz-actualite.fr/flash/fuite-massive-de-donnees-personnelles-de-sante#.Yg5KTi3pNN0 ; TJ Paris, ord. réf., 4 mars 2021, n° 21/51823
https://www.lelynx.fr/mutuelle-sante/indemnisation/assurance-maladie/faiblesses-cybersecurite/
https://www.healthcareitnews.com/news/biggest-healthcare-data-breaches-2021

Par Murielle Cahen • internet-et-droit • • Tags: cnil, données médicales, données personelles, europe

15 Fév 2021

Coronavirus : illégalités des décisions des gouvernements européens ?

La réponse des gouvernements européens, face au coronavirus, réduit de plus en plus les libertés fondamentales et individuelles.

Depuis le début de cette crise, tous les gouvernements du monde entier ont pris des mesures pour faire face. Les mesures prises sont drastiques car elles touchent tous les droits fondamentaux et individuels.

NOUVEAU : Utilisez nos services pour faire retirer un contenu concernant vos données personelles en passant par le formulaire et un avocat enverra une lettre de mise en demeure !

Les mesures deviennent de plus en plus contraignantes, car le virus du covid-19 ne baisse pas voire même continue à progresser.

Lassées de cette situation, des personnes ont commencé à saisir les différentes juridictions étatiques dans toute l’Europe pour contester certaines décisions.

Les différents tribunaux en France, et en Europe, ont alors commencé à se prononcer et rendre des décisions, pour la plupart très favorables à certains griefs de suppression des libertés.

Quelles sont ces décisions prises pour lutter contre le virus de la COVID-19 et jugées illégales par les différentes instances judiciaires européennes ?

Besoin de l’aide d’un avocat pour un problème de données personnelles ?

Téléphonez nous au : 01 43 37 75 63

ou contactez nous en cliquant sur le lien

I. Décisions gouvernementales jugées illégales par les instances françaises

En France, la plupart des décisions gouvernementales prises compte tenu de la situation sanitaire, ont fait l’objet de recours devant le Conseil d’État. La majorité de ces recours n’ont cependant pas eu gain de cause.

Néanmoins, des mesures prises par le gouvernement ont été jugées illégales par la plus haute juridiction administrative Française.

A) Sur la délivrance des visas de regroupement familial

La crise du coronavirus a eu un impact considérable, s’infiltrant même dans les relations familiales. Ainsi, les autorités françaises avaient décidé de restreindre la délivrance des visas de regroupement familial afin minimiser la circulation du virus.

Sauf que plusieurs associations représentant des étrangers et des requérants individuels ont saisi le juge des référés du Conseil d’État (Ordonnance du 21 janvier 2021, requêtes Nos 447878, 447 893) afin de demander la reprise de la délivrance de visas de regroupement familial aux conjoints et enfants d’étrangers non européens résidant en France.

Cette demande a été bien accueillie par la haute juridiction administrative, car elle a trouvé cette décision étatique illégale. Le juge des référés suspend la décision du Gouvernement de ne plus délivrer de visas de regroupement familial pour ces personnes et d’imposer l’obtention d’un laissez-passer.

Il observe que le nombre des personnes bénéficiant du regroupement familial équivaut en temps normal à 60 personnes par jour, et que l’administration n’apporte aucun élément pouvant montrer qu’un tel flux pourrait contribuer de manière significative à augmenter le risque de propagation de la pandémie.

B) Concernant l’attestation de déplacement

Face à la reprise incontrôlée du virus, les autorités françaises avaient décidé de limiter les déplacements dans toute la France et également à certaines heures. Pour ce faire, le gouvernement avait mis en place une attestation de déplacement pour toute personne souhaitant se déplacer entre les régions et à des heures non autorisées. Sauf que des requérants ont saisi la haute juridiction administrative pour qu’elle se prononce sur la légalité de cette mesure.

Le 22 décembre 2020, une décision du juge des référés du Conseil d’État (DÉCISION CONSEIL D’ÉTAT statuant au contentieux 439956 le 22 décembre 2020) a affirmé que l’attestation de déplacement dérogatoire, dont les Français ont dû se munir pour sortir de leur domicile pendant les confinements acte I au printemps et acte II à l’automne, n’avait aucun caractère obligatoire.

La Haute juridiction a rejeté par ailleurs la demande d’annulation du décret, mais il a affirmé dans le paragraphe 6 que la sortie dérogatoire pouvait être justifiée par tout document comme une attestation d’employeur.

C) S’agissant de la limitation de 30 personnes pour les cérémonies religieuses

Dans l’élan des mesures gouvernementales portant sur la lutte contre le virus du coronavirus, le gouvernement avait pris une mesure concernant le nombre de fidèles dans les bâtiments religieux qui devait être limité à 30 personnes pour les cérémonies religieuses.

Décision contestée par les acteurs religieux auprès du Conseil d’État, car pour eux cette mesure n’était pas justifiée et portait atteinte à la liberté de culte en France (Ordonnance du 29 novembre 2020 contentieux N° s 446 930, 446 941, 446 968, 446 975).

Le Conseil d’État a rejeté la limitation de 30 personnes pour les cérémonies religieuses. La plus haute juridiction administrative française a donné gain de cause à l’Église catholique qui estimait « non nécessaire, disproportionnée et discriminatoire » la « jauge » maximale de 30 personnes lors des cérémonies religieuses comme la messe.

II. Décisions gouvernementales jugées illégales par le Conseil d’état italien

A) Port du masque jugé illégal pour les 6 et 10 ans

Une des premières dispositions prises en Italie a été celle du port obligatoire du masque dans l’espace public. Ce port du masque a été imposé à toutes les populations y compris les plus jeunes (Consiglio di Stato, sez. III, decreto n. 304/21; depositato il 26 gennaio).

En Italie, cette décision du port du masque a été contestée par des requérants jugeant le port du masque pour les plus jeunes en l’occurrence âgés de 6 à 10 ans comme illégal.

Le président Frattini de la section III du Conseil d’État italien a rendu une décision en janvier 2020 condamnant l’usage des masques à l’école pour les mineurs.

Pour le juge de cette haute juridiction italienne, « Le mineur ne peut pas se voir imposer l’usage d’un masque pendant la durée des cours, en raison du risque de fatigue respiratoire ».

B) S’agissant de l’hydroxychloroquine

Par le biais de l’ordonnance 7097/2020 de décembre 2020, le Conseil d’État italien a autorisé l’utilisation de l’hydroxychloroquine comme traitement du Covid-19, à condition qu’il soit prescrit par un médecin. Dans cette ordonnance N° 7097/2020, il a confirmé également la décision de l’agence pharmaceutique d’exclure le médicament du remboursement.

Pour le juge, « L’incertitude persistante sur l’efficacité thérapeutique de l’hydroxychloroquine, déclarée par l’Aifa pour justifier la poursuite de son, évaluation dans les essais cliniques randomisés – n’est pas une raison juridique suffisante pour justifier la suspension déraisonnable de son utilisation sur le territoire national par des médecins traitants ».

III. Décision gouvernementale jugée illégale par la Cour constitutionnelle autrichienne

Pour faire face à la pandémie, le gouvernement autrichien a décidé d’obliger au port du masque, en particulier à l’école.

Le port obligatoire du masque à l’école et l’enseignement en alternance, deux mesures prises par le gouvernement autrichien au printemps afin de tenter d’endiguer la pandémie de coronavirus, ont été jugées « illégales » selon la Cour constitutionnelle.

« Pour faire face aux conséquences de la Covid-19 dans le système scolaire, un décret publié par le ministre de l’Éducation en mai 2020 a ordonné que les classes soient divisées en deux groupes et enseignées alternativement à l’école ».

« Dans sa décision publiée, la Cour constitutionnelle a jugé le 23 décembre 2020 que les dispositions contestées étaient illégales ». Deux enfants et leurs parents avaient fait appel devant la Cour constitutionnelle, faisant valoir que ces dispositions violaient le principe d’égalité, le droit à la vie privée et le droit à l’éducation.

« Le ministre n’a pas pu expliquer de manière compréhensible pourquoi il considérait les mesures contestées comme nécessaires ».

IV. Décision gouvernementale jugée illégale par un tribunal belge

Le port du masque a été jugé « inconstitutionnel » par le tribunal de police de Bruxelles le 12 janvier 2021.

Selon le jugement, l’arrêté ministériel du 30 juin 2020, sur lequel repose l’obligation du port du masque dans les lieux publics, est illégal.

En effet, le masque obligatoire a été jugé « inconstitutionnel », au terme du procès d’un jeune homme qui n’avait pas porté son masque et avait été verbalisé.

Le tribunal a acquitté l’homme, au motif que l’obligation du port du masque est inconstitutionnelle. Pour justifier cet acquittement, le tribunal s’est basé sur trois points :

l’obligation de porter le masque. Elle a été fondée sur un arrêté ministériel, une disposition qui a donc été prise par le pouvoir exécutif. Il a fondé cet arrêté sur la base de l’article 182 de la loi du 15 mai 2007 relative à la sécurité civile. Cette loi habilite le ministre de l’Intérieur à prendre des mesures qui sont urgentes, dans le cas d’une catastrophe ou d’un accident grave. Cette mesure doit être ponctuelle, et les catastrophes doivent être localisées dans le temps et dans l’espace. Hors ici, le juge a considéré que le port du masque n’est pas une mesure ponctuelle, limitée dans le temps et l’espace ‘
le juge a motivé sa décision sur le fait que le Conseil d’État n’avait pas émis un avis favorable quant à la constitutionnalité de l’arrêté ministériel de 2020.
la liberté de circulation : le tribunal a indiqué que les restrictions à la liberté de circulation devaient répondre à trois conditions cumulatives : trouver sa source dans une loi, elle doit être nécessaire, et elle doit être compatible avec les autres lois. Et ici le tribunal a estimé que ces trois conditions n’étaient sont pas respectées ‘

V. Décision gouvernementale jugée illégale par une Cour d’appel portugaise

Au Portugal, la cour d’appel de Lisbonne a jugé le 11 novembre 2020 que : le diagnostic d’une infection doit être posé par un médecin inscrit à l’ordre et seulement par un médecin après examen clinique et examens paracliniques prescrits par lui s’il le juge nécessaire. La justice n’a pas vocation à poser un diagnostic en lieu et place d’un médecin.

Le test PCR retenu n’est en aucun cas un élément de certitude pour poser le diagnostic à coronavirus 19 et ne doit pas être utilisé à ces fins.

Le diagnostic posé sur un test PCR viole l’article 6 de la Déclaration universelle sur la bioéthique et les droits de l’homme signée par le Portugal et autres pays européens. Elle n’est pas respectée, car il n’a pas eu de consentement éclairé des personnes.

VI. Décisions gouvernementales jugées illégales par des tribunaux allemands

A) Nullité de l’ordonnance sur mesures de confinement

Le tribunal de Weimar, en Allemagne, a jugé le 11 janvier 2021, que les restrictions de contact imposées dans le cadre de la Covid-19 sont inconstitutionnelles.

Le tribunal de district de Weimar a acquitté une personne qui a célébré un anniversaire en avril 2020 avec au moins sept autres personnes d’un total de sept ménages dans une arrière-cour (– 6 OWi-523 Js 202518/20). Selon l’ordonnance sur les mesures de confinement de Thuringe Sars-CoV-2, un seul invité d’un autre ménage aurait été autorisé, mais cette ordonnance est formellement et matériellement inconstitutionnelle.

Selon l’amende administrative, la célébration dans l’arrière-cour a violé l’interdiction de contact en vertu de l’article 2 (1) et de l’article 3 (1) du 3e règlement ThürSARS-CoV-2-Measurement dans la version du 23 avril 2020.

Le tribunal a jugé le règlement inconstitutionnel pour diverses raisons et avec des raisons détaillées. L’ordonnance est nulle et non avenue, car, selon la Loi fondamentale, ce n’est pas l’exécutif qui était responsable d’une disposition d’une telle portée, mais le législatif. Après Wesentlichkeitslehre, le législateur doit se réunir dans les domaines du droit fondamental et exercer lui-même toutes les décisions importantes et ne devrait pas le faire au délégué exécutif (BVerfGE 142, 1 (109); BVerfGE 98, 218 (251); BVerfGE 116, 24 (58)).

Plus un acte juridique de l’exécutif intervient dans les droits fondamentaux, plus précis, selon le tribunal, les règlements de la loi d’habilitation doivent être. Article 28 (1) phrase 2 IfSG, qui n’avait pas encore été réformé au moment du règlement, ne pouvaient comporter que des mesures individuelles, telles que la fermeture d’établissements balnéaires individuels mentionnés à l’article 28 (1) phrase 2 IfSG, mais pas une interdiction générale de contact.

B) Levée du couvre-feu en Allemagne dans le Bade-Würtenberg

Le tribunal administratif du Bade-Wurtemberg (VGH) a levé les restrictions de sortie de nuit liées au coronavirus dans le Bade-Wurtemberg. Dans une décision incontestable rendue le 11 février 2021, à Mannheim, les juges ont accepté une demande d’une femme de Tübingen.

Selon le jugement, le couvre-feu général qui s’appliquait de 20 heures à 5 heures du matin sera levé en raison de la situation pandémique qui s’est considérablement améliorée.

VII. Décision gouvernementale jugée illégale par une Haute Cour de justice espagnole

La Haute Cour de Justice du Pays basque (TSJPV) a décidé le 09 février 2021 (Procedimiento Origen: Procedimiento ordinario94/2021) que les établissements hôteliers pouvaient rouvrir dans les communes d’Euskadi du Pays basque qui se trouvent dans la zone rouge en raison du taux d’incidence élevé du Covid-19, considérant qu’il n’a pas été constaté que ce secteur est la cause de l’augmentation de la propagation du virus après Noël.

VIII. Décision gouvernementale jugée illégale par un tribunal du Pays-Bas

Le tribunal de La Haye a annulé le 16 février 2020 la poursuite du couvre-feu instauré contre le Covid-19 aux Pays-Bas, jugeant que la situation ne revêtait pas le caractère urgent justifiant l’activation de lois d’exception.

Il pourrait faire l’objet d’un appel, mais celui-ci ne serait pas suspensif. Il y a eu beaucoup d’émeutes au Pays-Bas concernant l’imposition de ce couvre-feu.

IX. Les plaintes contre les responsables de la gestion de la crise du covid dans le monde se multiplient

Une mise en place d’une «Class Action» sous l’égide de milliers d’avocats mondiaux derrière l’avocat américano-allemand Reiner Fuellmich qui poursuit les responsables des responsables des réponses à la crise du Covid-19 est en train de se créer.

Une commission d’enquête Covid-19 a été ouverte à l’initiative d’un collectif d’avocats allemands dans le but de faire un recours collectif au niveau international en utilisant le droit anglo-saxon.

Pour lire une version plus complète de cet article sur la légalité des décisions des tribunaux concernant le coronavirus, cliquez

SOURCES :

https://www.conseil-etat.fr/actualites/actualites/dernieres-decisions-referes-en-lien-avec-l-epidemie-de-covid-19

https://www.francesoir.fr/politique-monde/italie-les-masques-interdits-lecole-juge-le-conseil-detat-italien

http://www.dirittoegiustizia.it/allegati/16/0000090219/Consiglio_di_Stato_sez_III_decreto_n_304_21_depositato_il_26_gennaio.html

https://www.20minutes.fr/monde/2938679-20201223-autriche-cour-supreme-juge-masque-obligatoire-ecole-cours-alternance-illegaux

https://plus.lesoir.be/350468/article/2021-01-21/le-port-du-masque-juge-inconstitutionnel-par-le-tribunal-de-police-de-bruxelles

https://bx1.be/news/masque-obligatoire-un-juge-bruxellois-lestime-inconstitutionnel/#:~:text=Un%20juge%20de%20police%2C%20au, baladait%20aux%20abattoirs%20d%27Anderlecht.

https://www.francesoir.fr/opinions-tribunes/les-implications-capitales-de-la-jurisprudence-portugaise-concernant-les-tests-pcr

https://www.francesoir.fr/societe-sante/le-test-pcr-va-au-tribunal-au-portugal-mais-aussi-en-allemagne-et-dans-de-nombreux

https://guyboulianne.com/2021/01/24/le-tribunal-de-weimar-en-allemagne-juge-que-les-restrictions-de-contact-imposees-dans-le-cadre-de-la-covid-19-sont-inconstitutionnelles/comment-page-1/

https://guyboulianne.com/2021/02/08/le-tribunal-administratif-annule-le-couvre-feu-dans-le-bade-wurtemberg-en-allemagne-letat-veut-maintenant-changer-de-strategie/