Société & Droit des affaires

14.10.2019 – L’importance des données de santé à l’ère numérique

RGPD et CNIL - Données personnelles et données de santé - obligations et sanctions

[box] Retrouvez notre présentation de l’Esanté et l’exploitation des objets connectés au monde médical [/box]

Des données de santé « Uultra connectée », « personnalisée » et « sécurisé ». Voilà les attentes des professionnels et patients pour décrire les nouvelles pratiques médicales et le respect des obligations issues du Règlement Général à la Protection des Données – RGPD.

Actuellement débattu à l’assemblée, le projet de loi bioéthique prévoit un article 11 inscrivant le «Â principe fondamental d’une garantie humaine du numérique en santé ». Corollaire de ces nouveaux moyens technologiques, le partage et l’exploitation des données dites de santé constitue un enjeu de taille.

L’usage et l’exploitation des données cliniques générées se révèlent tout aussi déterminantes pour l’avenir de la recherche médicale, cette dernière pouvant considérablement réduire le temps des travaux.

Pour rappel, les données de santé sont les données personnelles relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique qui révèlent des informations sur l’état de santé de cette personne.

Données personnelles : Encadrement spécial des données de santé par la CNIL

La CNIL a récemment proposé un ensemble de documents et guides à la disposition des professionnels et du public concernant les spécificités de l’application du RGPD au secteur de la santé.

De fait, tous les établissements de santé ainsi que les professionnels libéraux sont concernés par la nouvelle règlementation européenne – RGPD. En tant que responsables de traitement de données personnelles voire sous-traitants au sein de leur structure, de nombreuses obligations et devoirs sont imposés afin de garantir la protection et la sécurité des données traitées.

Ces dernières comprennent à ce titre d’une part les données de santé générées à l’occasion des activités de l’établissement et la prise en charge des personnes mais également l’ensemble des données personnelles – données de ressources humaines – pour lesquelles le RGPD s’applique également.

Peuvent ainsi ètre concernées les « nom, prénom, adresse, ou numéro de téléphone, d’informations sur la vie personnelle du patient (ex : nombre d’enfants), sa couverture sociale (ex : assurance maladie obligatoire, assurance maladie complémentaire, etc.) et surtout d’informations relatives à sa santé (pathologie, diagnostic, prescriptions, soins, etc.), les éventuels professionnels qui interviennent dans sa prise en charge.

Vous détenez également, dans le cadre de votre exercice, le numéro de sécurité sociale des patients (Numéro d’Inscription au Répertoire des Personnes Physiques – NIR) pour facturer les actes réalisés ».

Il est rappelé sur ce point dans le RGPD les différentes obligations à respecter notamment la tenue d’une documentation interne, la désignation préférable d’un délégué à la protection des données, la mise en Å“uvre du registre de traitement des données agrémenté par les analyses d’impact utiles à l’activité de l’établissement, la structuration des moyens d’information des patients et la garantir des procédures de sécurisation et conservation des données personnelles.

Retrouvez l’ensemble de leurs préconisations en suivant le lien.

https://pcs-avocat.com/e-sante-applis-sante-objet-connecte-medecine-esante/

Données de santé : 24 millions de dossiers médicaux accessibles d’après une étude allemande

Le rapport d’audit d’une société allemande « Greenbone » publié en septembre 2019 fait état d’un constat alarmant en matière de données personnelles notamment de données de santé. Selon elle, des données médicales seraient librement et facilement « accessibles en raison de négligence au niveau de la configuration de ces systèmes. Beaucoup n’ont aucune protection, comme un mot de passe ou du chiffrement ».

Noms, les dates de naissance, dates et détails des examens, médecins traitants, cliniques et analyses médicales sont autant d’informations facilement consultables et, dans certains cas, téléchargeables. Sur les serveurs de 52 pays à travers le monde, plus de 47 000 patients en France seraient concernés.

Retrouvez le détail du rapport ci-joint

« La clinique des données » du CHU de Nantes : Sécurité des informations et data

Issu d’un partenariat avec une société nantaise spécialisée dans la sécurité informatique des données personnelles « WeData », le CHU de Nantes a créé en 2014 un nouveau département au sein de son établissement baptisé « clinique des données ».

Véritable entrepôt de données médicales, l’hôpital public y a stocké les données médicales et les documents de plus de deux millions de patients afin de les exploités dans le cadre d’une cinquantaine de projets de recherche lancés à ce jour. « L’exploitation à visée de recherche est un levier majeur d’amélioration de la prise en charge des patients », insiste Pierre-Antoine Gourraud, responsable du département.

Ce service dédié a mis en avant le respect de la sécurité et la confidentialité des informations notamment par des liens étroits avec la CNIL.

RGPD: Données de santé et publicité sur les sites de santé

Le 3 septembre dernier, un rapport de l’ONG Privacy International a publié une étude démontrant l’utilisation massive de cookies par la grande majorité des sites de santé, principalement à des fins publicitaires.

En France les sites Doctissimo et PassportSanté ne semblent pas selon l’ONG garantir la meilleure information des internautes et le paramétrage des cookies au cours de la visite de leur site internet : Menu de paramétrage difficile d’accès et peu compréhensible, bandeau d’information s’effaçant sans validation, enregistrement de cookies sans validation ou action de l’internaute.

L’ONG renvoie aux autorités de contrôle – CNIL en tète –  l’opportunité d’apprécier la conformité des pratiques des sociétés en cause. « La manière dont les données des utilisateurs de ces sites sont manipulées est opaque, et n’est identifiable qu’au prix d’une analyse technique approfondie », déplore Privacy International.

Retrouvez ci-dessous le rapport.

Retrouvez plus d’articles en lien avec les données personnelles :

Écrit par :

Publié le : 14/10/2019
Mis à jour le : 06/01/2024

PX Chomiac de Sas