Santé, action sanitaire et sociale
le 13/02/2025
Sara BEN ABDELADHIMSara BEN ABDELADHIM

Concilier Règlement Général sur la Protection des Données (RGPD), secret professionnel et coordination dans le secteur de la protection de l’enfance

L’impérative coordination entre professionnels de la protection de l’enfance peut nécessiter dans certains cas le partage d’informations protégées par le secret professionnel. Ce partage ne peut intervenir que dans le respect du cadre légal et des exigences de protection des données à caractère personnel.

1. Le cadre juridique applicable

Rappelons, tout d’abord, que les professionnels de la protection de l’enfance (travailleurs sociaux, médecins, psychologues, éducateurs…) sont soumis à une obligation de secret professionnel (article L. 221-6 du Code de l’action sociale et des familles – CASF), ce qui signifie qu’ils ne peuvent divulguer des informations à des tiers non autorisés. Le non-respect de cette obligation constitue une infraction pénale sanctionnée à l’article L. 226-13 du Code pénal.

Le Règlement Général sur la Protection des Données (RGPD) impose, de son côté, des principes stricts de confidentialité, de minimisation et de finalité des données personnelles dont il résulte que seules les informations strictement nécessaires ne peuvent être collectées et partagées.

Ce principe étant posé, notons, ensuite, que certaines dispositions permettent le partage d’informations à caractère secret, notamment :

  • L’article L. 226-2-2 du CASF qui autorise le partage d’informations strictement nécessaires entre professionnels concourant à la protection de l’enfance, dès lors que ces échanges sont réalisés pour (i) évaluer une situation individuelle, (ii) déterminer et mettre en œuvre les actions de protection et d’aide. Les parents ou toutes autres personnes titulaires de l’autorité parentale doivent être informés préalablement (sauf si cette information est contraire à l’intérêt de l’enfant).
  • L’article L. 1110-4 du Code de la santé publique permet aux professionnels d’une même équipe de soins (ce qui peut inclure les services de soins externes à une structure, des intervenants libéraux, etc.) de partager des informations confidentielles strictement nécessaires à la coordination ou à la continuité des soins, à la prévention ou à son suivi médico-social et social.
  • L’article 226-14 du Code pénal lève le secret professionnel en cas de risque grave pour l’enfant (maltraitance, danger grave et immédiat…).

Le RGPD n’a pas pour effet d’empêcher le partage de ces informations dès lors que les professionnels se situent dans le champ d’application de ces articles et que les principes essentiels de la protection des données sont respectés.

2. Quelques bonnes pratiques pour un partage conforme

Il en ressort un certain nombre de principes directeurs pour un partage d’informations respectueux des dispositions légales et règlementaires :

  • Informer les parents en amont sur les pratiques de partage et de conservation d’informations au sein de la structure.
  • Limiter le partage aux professionnels habilités : seuls les professionnels directement impliqués dans la prise en charge de l’enfant peuvent se voir partager des informations confidentielles. Des règles d’accès aux dossiers du DUI (dossier usager informatisé) doivent être définies en tenant compte de ces contraintes.
  • Respecter le principe de minimisation du RGPD : seules les informations strictement nécessaires ne peuvent être partagées. Lorsque l’identification de l’enfant n’est pas nécessaire, il convient de privilégier des échanges de données anonymes (ou pseudonymisées).
  • Encadrer les échanges d’informations : il est recommandé de définir des procédures internes pour le partage d’information et de documenter les échanges. Une sensibilisation des professionnels aux enjeux de la protection du secret et de la protection des données personnelles sera également utile.
  • Sécuriser les données : il est important de limiter l’accès aux informations confidentielles via un système d’habilitations et des outils sécurisés (plateformes chiffrées, accès restreints…). Les échanges de données et documents avec les proches via des outils de messagerie non sécurisés doit être limité au strict minimum.
  • Mettre en place un système de conservation limité dans le temps avec suppression des données inutiles.

Dans ce contexte, il pourra être particulièrement utile de mettre en place un protocole interne précisant les cas où le secret peut être levé et les modalités de transmission d’informations.

Le partage d’informations dans le secteur de la protection de l’enfance doit être encadré pour concilier secret professionnel, obligations du RGPD et nécessité de coordination.

L’objectif est de protéger la vie privée des enfants tout en assurant un cadre juridique clair pour les professionnels. Une politique interne bien définie, assortie de formations régulières, permet de garantir cet équilibre.