Qu’est-ce qu’une donnée de santé
L'essentiel à connaitre sur les données de santé
Définition
Il s’agit de toute information relative à l’état de santé, physique ou mental, d’une personne.
Il s’agit, par exemple, des informations suivantes :
- informations relatives à l’identification d’une personne à des fins de santé (numéro, symbole, etc.)
- informations relatives à des tests ou examens y compris les données génétiques et biologiques
- informations relatives aux maladies, symptômes, traitements, handicaps, antécédents, etc.
Ces données sont sensibles et bénéficient d’une règlementation spécifique
Les principales dispositions relatives aux données de santé sont les suivantes :
- Loi Informatique et Libertés (art. 8 et chapitre IX)
- Dispositions sur le secret (art. L. 1110-4 du CSP)
- Dispositions relatives aux référentiels de sécurité et d’interopérabilité des données de santé (art. L. 1110-4-1 du CSP)
- Dispositions sur l’hébergement des données de santé (art. L. 1111-8 et R. 1111-8-8 et s. du CSP)
- Dispositions sur la mise à disposition des données de santé (art. L. 1460-1 et s. du CSP)
- Interdiction de procéder à une cession ou à une exploitation commerciale des données de santé (art. L. 1111-8 du CSP, art. L 4113-7 du CSP)
Quelles sont les principales règles à respecter ?
Votre service numérique doit être conçu de façon à pouvoir respecter certaines exigences spécifiques à la sensibilité des données de santé.
La personne concernée, tout particulièrement le patient, dispose de droits fondamentaux en plus de ceux prévus par la loi Informatique et Libertés, qui doivent être pris en compte dès la conception du projet:
- Droit à l’information préalable aux soins et le consentement aux soins ;
- Droit au respect de la vie privée et du secret des informations (secret professionnel) ;
- Droit d’accès à l'ensemble des informations concernant sa santé.
- La sécurité des données de santé doit être assurée (lien vers fiche PGSSI-S)
- L’accès aux données de santé doit être strictement encadré, tout particulièrement, l’échange et le partage des données de santé
En savoir plus
- Qu'est-ce-qu'une donnée de santé (source CNIL)
- Quelles formalités pour le traitement des données de santé (source CNIL)
Guide pratique
Données de santé : attention aux faux amis
Certaines données peuvent sembler ne pas relever de la santé, mais elles deviennent des données de santé à caractère personnel quand elles sont croisées avec d’autres données, ou quand elles sont utilisées à des fins médicales.
Même en l’absence de nom, une personne peut être identifiée notamment si vous collectez plusieurs informations à son sujet (par exemple, date d’admission à l’hôpital, date de sortie et initiales).
L’enjeu majeur de la protection des données de santé
La protection des données de santé est un enjeu primordial à l’ère du big data où les algorithmes d’aide au diagnostic et l’amélioration du parcours de soin via l’informatique sont en plein essor. Toutes ces innovations reposent sur les données de santé. Ainsi il est impératif d’encadrer l’utilisation, les traitements et la collecte de ces données à caractère personnel.
Le RGPD (règlement européen sur la protection des données personnelles) procède à une définition large des données de santé. Selon la CNIL (Commission nationale de l’informatique et des libertés), une donnée à caractère personnel de santé est une donnée relative à la santé physique ou mentale passée, présente ou future, d’une personne physique qui révèle des informations sur l’état de santé de cette personne.
Au vu de cette définition, il est primordial dans le cadre d’une collecte, de traitements réalisés par un service ou un outil informatique, de respecter le droit en la matière et d’assurer la protection de ces données à personnels.
G_NIUS vous donne les clefs
La plateforme G_NIUS vous donne les clefs pour comprendre et mettre en application le cadre légal du traitement des données de santé à votre projet en mettant à votre disposition les principales obligations relatives aux données de santé. Que dit la loi ? Quels sont les droits des usagers ? Quelles sont les règles à respecter ?
La CNIL étant un partenaire majeur de G_NIUS, vous trouverez ici, un guide pratique permettant d’avoir les bases en matière de protection de ces données dans le cadre de vos projets d’innovation pour assurer le respect des droits des patients sur ce sujet.
G_NIUS vous propose via des fiches pédagogiques sur ces sujets, notamment le RGPD, via le service réglementation.
Vous retrouverez aussi des épisodes du podcast « 100 jours pour réussir », sur le traitement de la donnée de santé dans la recherche (avec un expert du Health Data Hub) ainsi qu’un épisode vous donnant les outils pour vous permettre d’être en conformité avec la CNIL dans le traitement des données de santé.