Question écrite
✓ Répondue le 10/07/2025
#23#
Vente des données médicales des Français
Posée le 03/10/2024 • Ministère interrogé : Santé et accès aux soins
Michelle Gréaume CRCE-K
Sénatrice — Nord
La question
Mme Michelle Gréaume attire l'attention de Mme la ministre de la santé et de l'accès aux soins sur la vente des données médicales des Français par le « data broker », ou courtier en données, américain IQVIA.
La question de la vente des données médicales des Français est depuis longtemps au coeur des interrogations des citoyens. Les craintes concernant leurs données de santé se sont accentuées à la suite de reportages dévoilant leur récupération à visée commerciale par l'entreprise américaine IQVIA.
Au prétexte d'un devoir d'information imposé aux pharmaciens mais difficilement applicable dans les faits et enfreignant ainsi le règlement général sur la protection des données (RGPD), IQVIA s'autorise à récupérer les données des patients via leur carte vitale, pour « faire de la valeur », et ce sans leur consentement explicite. Quand bien même un patient informé s'opposerait à la transmission de ses données, il était impossible, jusqu'à récemment, de suspendre ce partage pour un seul patient.
L'anonymisation supposée des données collectées, aisément contournable comme l'ont prouvé les experts interviewés, ne saurait justifier de telles pratiques, d'autant plus si elles sont susceptibles d'être revendues par ailleurs. Comment comprendre autrement l'expression « faire de la valeur ».
C'est la raison pour laquelle elle l'interroge sur les mesures que compte prendre le Gouvernement pour, à tout le moins, faire respecter le RGPD par IQVIA.
✓ Réponse du gouvernement
Publiée le 10/07/2025
L'application du Règlement général sur la protection des données (RGPD) et, plus largement, la sécurité des données de santé de la population sont une priorité pour les services ministériels. Dans les programmes du numérique en santé, une partie significative des moyens est consacrée à renforcer la sécurité informatique des dossiers patients informatisés. Toutefois, le contrôle de l'application du RGPD est de la responsabilité de la Commission nationale de l'informatique et des libertés (CNIL) qui opère des contrôles dont le bilan a été publié il y a quelques jours. Concernant l'activité d'IQVIA de recueil des données dans les officines pharmaceutiques, elle est autorisée par la CNIL dans les conditions décrites dans l'autorisation, notamment sur les mentions d'informations. L'exercice des droits, notamment d'opposition, doit être possible et, si le citoyen ne peut l'exercer, il a la faculté de saisir la CNIL. Les services ministériels sont en relation constante avec la CNIL et sont attentifs à porter à son attention toutes les questions concernant la protection des droits des citoyens sur leurs données, tout en respectant le rôle de la commission, autorité administrative, indépendante pour le contrôle de l'application du RGPD.
Source : senat.fr ↗
Autres questions de Michelle Gréaume
Exclusion des directeurs d'établissements ED3S de la réforme de la haute fonction publique
Question écrite • 04/06/2026
Cession du pôle défense du groupe Europlasma
Question écrite • 21/05/2026
Situation de l'école supérieure d'art Dunkerque-Tourcoing
Question écrite • 14/05/2026
Conséquences du timbre fiscal de 50 euros pour l'accès à la justice des victimes d'accidents du travail et des personnes en situation de handicap
Question écrite • 07/05/2026