L’utilisation des dispositifs biométriques au sein des hôpitaux

Publié le 13/03/2008 - Le Quotidien du Médecin

La biométrie permet l’identification d’une personne en mesurant certaines de ses caractéristiques (empreintes digitales, forme de la main, empreintes génétiques…) ou ses caractéristiques comportementales (vitesse de frappe du clavier, timbre de sa voix). 

La biométrie pénètre tous les domaines de la vie courante. Elle permet de plus en plus souvent de contrôler l’accès à des lieux aussi variés qu’une cantine scolaire, un site nucléaire ou encore un hôpital. La Cnil a ainsi autorisé l’utilisation d’un dispositif d’accès par empreintes digitales pour un bloc opératoire dans un CHU confronté à des problèmes spécifiques d’intrusion liés au voisinage. On peut ainsi imaginer qu’un tel système soit utilisé afin de permettre un accès informatisé sécurisé des médecins aux dossiers médicaux de leurs patients.

En application de la loi du 6 janvier 1978 modifiée le 6 août 2004 (dite « Loi Informatique et Libertés »), tous les traitements comportant des données biométriques doivent faire l’objet d’une autorisation préalable de la Cnil.

Dans le cadre de cette procédure d’autorisation, la Cnil distingue selon que le dispositif en cause est qualifié de « biométrie à trace » ou de « biométrie sans trace ». La reconnaissance du réseau veineux du doigt constitue ainsi une « biométrie sans trace » : les données biométriques de la personne concernée ne peuvent être capturées et copiées à son insu. L’empreinte digitale constitue quant à elle une « biométrie à trace », car « chacun laisse des traces de ses empreintes digitales, plus ou moins facilement exploitables, dans beaucoup de circonstances de la vie courante ». Ces traces peuvent être réutilisées pour usurper l’identité d’une personne.

Aussi, le contrôle de la Cnil est-il plus sévère lorsque l’empreinte est stockée sur un serveur ou au sein d’une base de données, que lorsqu’elle est enregistrée sur un support individuel exclusif (clé usb, carte à puce, Rfid).

Lorsque l’empreinte digitale est stockée dans une base de données ou sur un serveur, la Cnil vérifie que le traitement est légitime eu égard à un « fort impératif de sécurité » et qu’il respecte les critères suivants :

1/ La finalité du dispositif doit être limité au contrôle de l’accès à une zone bien définie pour un nombre déterminé de personnes et ce, afin de protéger l’intégrité de personnes, de biens et d’installations, ou d’informations. Comme évoqué précédemment, la Cnil a considéré que ce critère était parfaitement rempli pour l’utilisation d’un système d’empreintes digitales avec stockage sur un serveur pour l’accès du personnel à un bloc opératoire dans un CHU confronté à des problèmes d’intrusion.

2/ Le dispositif doit être proportionné à la finalité préalablement définie. Il ne peut être installé que dans les cas où il est adapté aux risques encourus. Ainsi, si une solution alternative existe (badge, Rfid sans données biométriques), elle doit être privilégiée.

3/ Des garanties doivent être prises pour que le dispositif permette à la fois une authentification ou/et une identification fiable des personnes, et doit comporter toutes garanties de sécurité pour éviter la divulgation des données.

4/ La personne concernée doit être informée de la mise en place de ce procédé, dans le respect de la loi informatique et liberté et du Code du travail. Elle doit également être individuellement informée des modalités de son droit d’accès aux données et de la finalité des mesures de contrôle.

Cependant, la Cnil a admis que certains systèmes de biométrie puissent bénéficier de formalités allégées, ne nécessitant qu’une simple déclaration de conformité à une autorisation unique émise par la Cnil. Parmi ces traitements figurent ceux mettant en œuvre des dispositifs reposant sur la reconnaissance de l’empreinte digitale exclusivement enregistrée sur un support individuel, détenu par la personne concernée et ayant pour finalité le contrôle de l’accès aux locaux sur les lieux de travail. Sont également concernés les dispositifs reposant sur la reconnaissance du contour de la main et ayant pour finalités le contrôle d’accès ainsi que la gestion des horaires et de la restauration sur les lieux de travail.

Sous réserve du respect des règles ci-dessus exposées, il n’apparaît pas qu’il y ait des obstacles rédhibitoires à une introduction de plus en plus poussée de la biométrie au sein des hôpitaux, et notamment des dispositifs de « biométrie sans trace » ou de ceux reposant sur des données biométriques enregistrées sur un support individuel exclusif remis à la personne concernée.


Encadré : La RFID à l’hôpital

La RFID (Radio Frequency Identification) est une technologie permettant une identification à distance au moyen d’ondes électromagnétiques. Elle est notamment utilisée dans les moyens de transport et dans la logistique, et de plus en plus au sein des hôpitaux. La RFID peut ainsi se loger dans une puce au sein de la carte de professionnel de santé afin de permettre à son titulaire d’accéder aux différentes zones de l’hôpital. En ce qu’il suppose un traitement de données à caractère personnel, voire des données biométriques, ce dispositif d’identification à distance doit être mis en œuvre conformément aux dispositions de la Loi Informatique et Libertés.

Autres publications