Données de santé : comment ça marche ?

Données de santé : qu’est-ce que c’est ?

Les données de santé correspondent à l’ensemble des données relatives à la santé physique et mentale d’une personne physique qui donnent des informations sur son état de santé. 

Ces données de santé à caractère personnel sont strictement protégées par différentes réglementations. 

Les données de santé et leur traitement permettent d’effectuer des études qui interviennent dans les progrès médicaux, la prise en charge des maladies, et l’amélioration de la pharmacovigilance. 

Ainsi, les données de santé peuvent être recueillies lors d’une inscription dans un établissement de santé, lors d’un examen de santé ponctuel ou lors d’examens relatifs à une maladie, un handicap, etc.

Le RGPD (Règlement Européen sur la Protection des Données personnelles) a élargi la définition des données de santé, et intègre désormais des données dont la nature est relative à la santé, mais aussi des données à destination médicale, et enfin des données dont le croisement donne des informations sur la santé d’une personne physique.

Qu’est-ce que le traitement des données de santé ?

Tout d’abord, le traitement des données de santé recouvre toute opération sur les données de santé d’une personne physique identifiable. En principe, le traitement des données de santé est interdit, sauf lorsque la personne y consent ou que la finalité entre dans les exceptions prévues par le RGPD. 

Ensuite, le décret relatif à l’hébergement des données de santé ( Décret n° 2018-137 du 26 février 2018) soumet à une stricte réglementation qui impose notamment aux hébergeurs d’obtenir une certification (article L. 1111-8 du Code de la santé publique). 

En France, le SNDS (Système National des Données de Santé) est chargé de recueillir les données de santé et de mettre à disposition les données de santé à des fins de recherche et d’études. Il s’agit d’une base de données publique qui permet une certaine transparence en matière de santé. 

En effet, depuis la loi de modernisation de notre système de santé promulguée en 2016, les données de santé à des fins de recherche, d’étude et d’évaluation d’intérêt public ont été ouvertes à tout citoyen, professionnel de santé ou organisme participant au fonctionnement du système de santé et aux soins. 

Cet accès aux données de santé est permis à la condition que les personnes concernées ne soient pas identifiables et ne permettent pas de cibler la promotion de produits commercialisés, ni n’aient de conséquences sur les contrats et garanties d’assurance.

Par ailleurs, une autorisation doit être demandée auprès de la CNIL (Commission Nationale de l’Informatique et des Libertés). 

Enfin, toute entreprise qui souhaite traiter des données de santé doit respecter les obligations posées par le RGPD sur les données de santé. Il s’agit notamment de tenir un registre contenant les informations collectées et les informations relatives au traitement opéré, à destination de la CNIL.

La CNIL, sur les données de santé, intervient donc en matière de protection informatique. Ainsi, toute opération de traitement des données de santé doit être soumise à autorisation et vérification par la CNIL. 

A quoi sert l’anonymisation des données de santé ?

L’anonymisation des données de santé consiste à rendre impossible l’identification des personnes dont les données de santé ont été recueillies. 

Au regard de la réglementation posée par le RGPD, il n’existe pas d’obligation générale d’anonymisation des données de santé. Néanmoins, il s’agit d’une solution qui permet d’exploiter les données de santé dans le respect des droits des personnes, mais aussi de contourner certaines réglementations.

Par exemple, la durée de conservation des données peut être allongée en anonymisant les données de santé. 

Mise en ligne : 8 juin 2021

Rédacteur : Mélodie André, Master 1 Droit international à l’Université Paris 2 Panthéon Assas. Sous la direction de Maître Amélie Robine, Avocat au Barreau de Paris et Docteur en Droit.

Vous avez besoin de conseils ?

ARTICLES RELATIFS