La confiance en l’utilisation de solutions numériques dans le domaine de la santé a été ébranlée par l’annonce du Préposé fédéral à la protection des données sur l’ouverture d’une enquête contre Swisstransplant. Elle fait suite à la dénonciation par Kassensturz des lacunes en matière de protection des données. L’autre cas révélé par la presse concernait la fondation gérant la plateforme mesvaccins.ch, soutenue par l’OFSP. Ces deux affaires interpellent, puisqu’elles remettent en cause la crédibilité de la Confédération, au pire moment. Ces cas donnent lieu à des questionnements sur l’applicabilité de certains outils juridiques nouvellement créés, à l’instar du droit d’accès et de restitution des données, dont l’administration de la faillite a le pouvoir de disposer, d’obtenir l’accès ou leur restitution. Il y a en effet lieu de s’interroger sur la portée de ce nouvel article 242b LP, introduit à la suite des adaptations légales aux développements de la technologie des registres électroniques distribués, lors de la faillite d’une plateforme traitant des données aussi sensibles. Une interrogation d’autant plus justifiée que le droit à la portabilité, prévu dans la remouture de la loi sur la protection des données, n’a aucune portée après la disparition du responsable du traitement des données. Quant à Swisstransplant, il semble surprenant que sa création n’ait pas donné lieu à d’importantes vérifications dès sa conception, d’autant plus s’agissant de données de santé, sensibles par essence. Ces questions doivent, aujourd’hui, être mises sur le billot: on pourrait ainsi citer la pseudo-anonymisation (art. 5 ch. 4 RGPD) ou l’anonymisation réversible, soit la mise en place d’un codage empêchant des personnes non habilitées d’identifier les personnes enregistrées sur une plateforme.