Aujourd’hui, c’est la journée européenne de la protection des données à caractère personnel. Ces dernières sont constamment traitées : au travail, lors d’un achat, par les services publics et bien sûr dans le secteur de la santé. Sommes-nous bien informés quant à nos droits en la matière ? Ce 28 janvier nous donne l’occasion de faire le point sur la question.
Qu’est-ce qu’une donnée de santé et quels sont ses impacts ?
La notion de donnée de santé définie par le règlement européen est désormais très large. Elle s’apprécie en fonction de la nature des données recueillies.
On retient 2 catégories avec parmi elles :
-
- Celles qui représentent des données de santé par essence comme les antécédents médicaux, les résultats d’examen ou les traitements.
- Les données de santé qui une fois croisée avec d’autres informations permettent de tirer une conclusion sur l’état (ou un risque) de santé d’une personne (exemple : croiser le poids avec la mesure des apports caloriques).
Il est important de souligner que la loi ne s’applique pas aux applications mobiles de santé qui proposent de collecter des informations à condition que ces dernières s’effectuent localement sur un support sans connexion extérieure et à des fins uniquement personnelles. Un régime juridique justifié par la sensibilité des données s’applique une fois la qualification de données de santé retenue.
Quel cadre pour le traitement des données de santé ?
Il est soumis au droit commun du traitement des données à caractère personnel du RGPD. L’article 9 précise qu’elles sont considérées comme des informations sensibles. Cet article interdit par là même leur traitement sauf si la personne concernée y consent.
En cas de nécessité à des fins médicales préventives, de diagnostics ou d’administration dans l’intérêt public, ces données peuvent être transmises. Le code de la santé les soumet toutefois à des obligations strictes de confidentialité. Ajoutons qu’elles sont soumises au secret professionnel et que leur partage en milieu médical est lui aussi encadré par l’article L 1110-4 du Code de la santé publique.
Le + de Docteur sport :
L’aptitude à l’exercice d’une activité sportive constitue-t-elle une donnée de santé ?
La réponse est non, mais… si elle est croisée ou associée à d’autres informations comme les circonstances de délivrance du certificat, elle est alors considérée comme étant une donnée de santé. L’inaptitude à l’exercice d’une activité sportive est une donnée de santé.
Docteur Sport respecte strictement les règles de la RGPD et ne conserve pas les données.
Plus d’informations sur le site de la CNIL. https://www.cnil.fr/fr/sante
Réponses