Diagnostics : Données et traitements

Attention, les résultats proposés correspondent aux réponses cochées. Ils donnent un premier éclairage mais ne se substituent en rien à l'analyse personnalisée et approfondie que peut vous apporter un expert juridique ou réglementaire

Effectuez-vous un traitement sur ces données ?

Qu’appelle-t-on traitement sur des données ?

Le traitement des données de santé à caractère personnel est précisément encadré afin de sécuriser l’accès à ces données , garantir leur confidentialité et les droits des patients :
Vos obligations portent notamment sur

  • leur hébergement
  • l’information et le consentement du patient
     

Pour mémoire :

Constitue un traitement de données : " toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ". (source RGPD)

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. 

Dès lors que votre entreprise collecte, stocke, classe, ou encore analyse des données à caractère personnel, elle " traite "ces données au sens du RGPD


Réglementation :

Articles 4 et 9 du RGPD (règlement n°2016/679, dit règlement général sur la protection des données à caractère personnel).
Articles 4 de la loi n°78-17 du 6 janvier 1978 dite informatique et libertés.

Guide pratique

Vous ne savez pas répondre, les clefs pour choisir

Vous ne savez pas répondre, les clefs pour choisir

Exemple :

Service/ produit comportant un traitement : vous concevez un podomètre tracker d’activité mesurant collectant la fréquence et vitesse de marche de l’utilisateur, au sein duquel il renseigne son nom son poids, son âge, sa consommation de tabac, l’existence d’un asthme et d’allergies afin que le service/ produit établisse des recommandations sur son activité sportive.

Service/ produit ne comportant pas de traitement : vous concevez outil informatif sur une thématique (l’activité sportive) sans possibilité pour l’utilisateur d’intégrer des informations (pas d’ouverture de compte, pas d’insertion de données).

Point d’attention sur le stockage et l’hébergement

Votre service/ produit enregistre des données qu’il stocke sur un serveur : il y a traitement des données car la simple collecte et le stockage de données constituent un traitement.

Pour mémoire, l’hébergement des données de santé est encadré :

  • Toute personne qui héberge des données de santé à caractère personnel recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, réalise cet hébergement dans des conditions strictes.
  • L'hébergement, quel qu'en soit le support, papier ou numérique, est réalisé après que la personne prise en charge en a été dûment informée et sauf opposition pour un motif légitime.


Réglementation :

Considérants n°45 et suivants, et article 9 du RGPD (règlement n°2016/679, dit règlement général sur la protection des données à caractère personnel).
Articles 64 et suivants de la loi n°78-17 du 6 janvier 1978 dite « informatique et libertés » telle que modifiée, notamment, par le décret n°2019-536 du 29 mai 2019.
Article L. 1111-8 du Code de la santé publique.

Liens utiles :

ANS :
https://esante.gouv.fr/labels-certifications/hds/liste-des-herbergeurs-agrees
https://esante.gouv.fr/securite/messageries-de-sante-mssante 

CNIL :
https://www.cnil.fr/fr/la-plateforme-des-donnees-de-sante-health-data-hub
https://www.cnil.fr/fr/telemedecine-comment-proteger-les-donnees-des-patients
https://www.cnil.fr/fr/definition/traitement-de-donnees-personnelles
https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante-caractere-personnel