RGPD Données sensibles

Le RGPD Données sensibles correspond au Règlement Général sur la Protection des Données appliqué au secteur de la santé.

Pour bien commencer

Le règlement général sur la protection des données (RGPD) est une réglementation européenne qui vise à renforcer et à harmoniser la protection des données personnelles des individus au sein de l'Union européenne (UE). Il est entré en vigueur le 25 mai 2018 et s'applique à tous les organismes qui traitent des données à caractère personnel situés sur le territoire de l’UE ou ciblant des personnes présentes sur le territoire de l’UE.

Le RGPD identifie des données dites "sensibles" qui forment une catégorie particulière de données personnelles. Les données à caractère personnel de santé entrent dans cette catégorie et à ce titre, leur traitement est soumis à une réglementation spécifique.

Dans certains cas, le RGPD laisse "une marge de manœuvre nationale" aux Etats Membres, afin qu’ils puissent apporter des précisions ou des limitations aux règles prévues. La Loi "Informatique et Liberté" a appliqué cette marge de manœuvre concernant les données à caractère personnel de santé.

Par conséquent, en présence d’un traitement portant sur ces données, il conviendra de se référer au RGPD, à la loi "Informatique et Libertés" ainsi qu’aux règles sectorielles (code de la santé publique, code de la sécurité sociale...).

En pratique

Consultez les fiches, cahiers et référentiels de la CNIL sur le secteur de la santé et identifiez la réglementation associée.

Quand ?

Analysez la nature des données que vous allez collecter, traiter dès la conception de votre projet afin d'anticiper l'impact de la règlementation.

Conformité

Consultez le RGPD.

Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Décret n° 2019-536 du 29 mai 2019 pris pour l'application de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

Consultez les référentiels de la CNIL

Documentation

Accédez à toutes les ressources de la CNIL en termes de santé Consultez le MOOC de la CNIL

Nos experts sur le sujet

Hélène GUIMIOT – Cheffe du service de la santé
En cas de questions, vous pouvez contacter la permanence téléphonique du service de la santé de la Commission Nationale de l'Information et des Libertés (CNIL) le lundi matin de 9h30 à 12h) ou effectuer une demande de conseil par écrit sur le site internet de la CNIL.

G_NIUS vous fait gagner du temps

Les outils pour vous aider dans votre projet.

S'orienter dans la doctrine technique

La doctrine technique présente les actions de la feuille de route ministérielle du virage numérique.

Accédez à la boussole de la doctrine

RGPD Données sensibles

Pour bien commencer

En pratique

Quand ?

Conformité

Règlement général sur la protection des données

Loi "Informatique et Libertés"

Décret Informatique et Libertés

Règlementations sectorielles (code de la santé publique, code de la sécurité sociale…)

Référentiels de la CNIL

Documentation

Nos experts sur le sujet

G_NIUS vous fait gagner du temps

Mon diagnostic réglementaire

Fiche Traitement de données de santé à caractère personnel

Episode 16 de notre podcast 100 jours pour réussir

S'orienter dans la doctrine technique