Diagnostics : Données et traitements

Attention, les résultats proposés correspondent aux réponses cochées. Ils donnent un premier éclairage mais ne se substituent en rien à l'analyse personnalisée et approfondie que peut vous apporter un expert juridique ou réglementaire

Dans quel cadre s'inscrit votre service numérique ?

La frontière entre le bien-être et la santé

La frontière entre la santé et le bien-être peut être floue, notamment si vous commercialisez un produit dit " frontière ".

Réfléchissez bien à la finalité de votre service et surtout aux typologies de données utilisées/ collectées/ traitées : cela déterminera l’usage qui pourra être fait de ces données, et leur encadrement.

Pour mémoire :

Constitue une donnée à caractère personnel :
" toute information se rapportant à une personne physique identifiée ou identifiable."

Constituent des données de santé :
" les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne " c’est-à-dire l'ensemble des données se rapportant à l'état de santé physique ou mentale, passé, présent ou futur, de la personne concernée. 

Si la qualification de données de santé est retenue, un régime juridique plus strict, en raison de la sensibilité des données, s’applique au « traitement» de ces données au sens du RGPD : leur collecte, leur conservation, leur utilisation, leur transmission, etc.

Sont notamment comprises comme étant des données de santé, les informations :

  • sur la personne physique collectées lors de l'inscription de cette personne physique en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services : un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l'identifier de manière unique à des fins de santé ;
  • obtenues lors du test ou de l'examen d'une partie du corps ou d'une substance corporelle, y compris à partir de données génétiques et d'échantillons biologiques ;
  • concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l'état physiologique ou biomédical de la personne concernée par exemple, indépendamment de sa source, qu'elle provienne d'un médecin ou d'un autre professionnel de la santé, d'un hôpital, d'un dispositif médical ou d'un test de diagnostic in vitro par exemple.


Réglementation :

Attendu introductif n°35 et article n°4 du RGPD (règlement n°2016/679, dit règlement général sur la protection des données à caractère personnel).
Articles 6, 64 et suivants de la loi n°78-17 du 6 janvier 1978 dite « informatique et liberté » modifiée              


Liens utiles :

CNIL : https://www.cnil.fr/fr/quest-ce-ce-quune-donnee-de-sante

Guide pratique

Vous ne savez pas répondre, les clefs pour choisir

Vous ne savez pas répondre, les clefs pour choisir

Essayez de classer les données sous une des trois catégories suivantes :

  1. Celles qui sont des données de santé par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.
  2. Celles qui du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques, etc.), etc.
  3. Celles qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.
     

Exemples

Service/ produit dans le champ de la Santé : 

  1. Vous concevez un podomètre tracker d’activité mesurant notamment votre fréquence cardiaque (ECG), il s’agit d’une donnée de santé par nature qui permettra d’établir des recommandations sur l’activité sportive de l’utilisateur.
  2. Vous concevez un podomètre tracker d’activité mesurant la fréquence et vitesse de marche, au sein duquel l’utilisateur a renseigné son nom, son poids, son âge, sa consommation de tabac, l’existence d’un asthme et d’allergies afin d’établir des recommandations sur son activité sportive. 
  3. Vous concevez un podomètre tracker d’activité qui mesure uniquement votre fréquence et vitesse de marche. Les données sont transmises à un professionnel de santé et l’aident pour qu’il suive l’état de santé de l’utilisateur. La destination faite d’une simple captation de vitesse et fréquence de marche suffit à caractériser la donnée de santé.


Service/ produit dans le champ du Bien être :

Vous concevez un podomètre qui mesure uniquement votre fréquence et vitesse de marche afin d’établir des recommandations sur l’activité sportive de l’utilisateur.