Toute l'actu

RÈGLEMENT GÉNÉRAL POUR LA PROTECTION DES DONNÉES ET DONNÉES DE SANTÉ : CE QUI VA CHANGER

Actualité - 25/05/2018

A partir du 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur dans les pays de l’Union Européenne. A cette date, le règlement va s’appliquer à tous les acteurs traitant des données personnelles, particulièrement le secteur de la santé.

L’objectif poursuivi est un encadrement juridique plus strict afin de protéger davantage les données personnelles des citoyens et, en cas de collecte de données, obtenir leur consentement. Les structures devront dorénavant justifier leurs collectes de données, qui directement ou indirectement identifient des personnes, auprès des intéressés et des autorités, sous peine de sanctions.

Le secteur de la santé est impacté par ce texte :

« Les données de santé bénéficient d’un régime de protection renforcé
puisqu’elles sont considérées comme des données sensibles.
A cela s’ajoutent les obligations additionnelles prévues par le Code de la Santé Publique,
relatives aux données de santé couvertes par le secret médical. »

Cette mise en conformité concerne principalement les établissements de santé et les opérateurs en santé qui doivent assurer une protection optimale des données, à chaque instant. Cette protection optimale doit être justifiable avec un appui rédactionnel.

Les professionnels de santé libéraux sont également tenus de veiller à ce renforcement. Cette aide passe par une sécurisation des données :

  • Verrouillage de l’ordinateur de travail et mot de passe,
  • Armoire à clé pour les dossiers papiers,
  • Clause de confidentialité,
  • Envoi d’informations médicales exclusivement par messagerie cryptée et sécurisée

Cette sécurisation doit pouvoir être prouvée en cas de contrôle et implique de prendre les mesures nécessaires sur le plan de la sécurité informatique pour satisfaire à cette réglementation.

Le règlement rappelle aussi que le traitement des données se rapportant à la santé est interdit (comme des usages à des fins commerciales). Toutefois, certaines exemptions sont prévues, en cas de nécessités restrictivement définies, et exclusivement avec le consentement des personnes concernées :

  • Les appréciations médicales (médecine préventive, médecine du travail, diagnostic, prise en charge etc.) ;
  • La gestion des systèmes et des services de soins de santé ou de protection sociale ;
  • La préservation de l’intérêt public dans le domaine de la santé publique tel que la prévention d’épidémies.

Toute l'actu

Conception et réalisation :
logo Idmagine