Diagnostics : Données et traitements
Attention, les résultats proposés correspondent aux réponses cochées. Ils donnent un premier éclairage mais ne se substituent en rien à l'analyse personnalisée et approfondie que peut vous apporter un expert juridique ou réglementaire
Quels types de données de santé sont collectées ou utilisées dans votre service ?
Données de santé à caractère personnel: de quoi parle-t-on ?
La définition proposée par le RGPD est large : Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.
Attention quasiment toutes les données sont personnelles
Les données personnelles ne se limitent pas à des données de type nom, prénom…
- Toute donnée relative à une personne identifiée ou identifiable (pas seulement ses coordonnées, mais aussi ses goûts, ses habitudes de consommation, ses trajets, etc.) est de la donnée personnelle
- Toute association de données permettant d’identifier une personne est une donnée personnelle
Pour en savoir plus :
- Qu'est ce qu'une donnée de santé ? (source CNIL)
- Comment identifier les données personnelles (source CNIL)
Réglementation :
Attendu introductif n° 26 et article 4 du RGPD (règlement n°2016/679, dit règlement général sur la protection des données à caractère personnel).
Avis sur les techniques d’anonymisation du G29.
Guide pratique
Vous ne savez pas répondre, les clefs pour choisir
Vous ne savez pas répondre, les clefs pour choisir
Essayez de déterminer si les données permettent une identification de l’individu pas votre société/ des tiers :
Les données sont personnelles si :
- Les données de santé sont stockées sur une plateforme de votre société sans que le nom de l’utilisateur ou tout caractère identifiable (i.e. son numéro de sécurité sociale) ne soit lié et des tiers peuvent y accéder (par exemple des médecins) toutefois en raison de la rareté de sa pathologie et du traitement dont il bénéficie, associé à son âge et sa région de résidence, l’utilisateur devient identifiable
Les données sont anonymes si :
- Les données de santé viennent enrichir des statistiques sur une plateforme de votre société sans que le nom la personne concernée (souvent l’utilisateur) ou tout caractère identifiable (i.e. son numéro de sécurité sociale) ne soit à aucun moment lié à ces données statistiques ;
- les données de santé sont stockées sur une plateforme de votre société et le nom de l’utilisateur ou un caractère identifiable est lié et des tiers peuvent y accéder (par exemple des médecins)
Que constituent des données anonymes ?
"les informations ne concernant pas une personne physique identifiée ou identifiable, ou rendues anonymes de telle manière que la personne concernée n’est pas ou plus identifiable" (source RGPD)
L’anonymisation est un traitement qui consiste à utiliser un ensemble de techniques de manière à rendre impossible, en pratique, toute identification de la personne par quelque moyen que ce soit et de manière irréversible.
L’anonymisation ne doit pas être confondue avec la « pseudonymisation », qui est un traitement de données personnelles réalisé de manière à ce qu'on ne puisse plus attribuer les données relatives à une personne physique sauf à avoir recours à des informations supplémentaires, conservées séparément.
En pratique, la pseudonymisation consiste à remplacer les données directement identifiantes (nom, prénom, etc.) par des données indirectement identifiantes (alias, numéro séquentiel, etc.).
Liens utiles :
CNIL :
https://www.cnil.fr/fr/lanonymisation-de-donnees-personnelles
https://www.cnil.fr/fr/le-g29-publie-un-avis-sur-les-techniques-danonymisation