Protection des données de santé : règlement européen en 2018
A partir de Mai 2018, un règlement européen a pour but de favoriser la protection des données de santé qui sont définies dans le règlement européen comme «l’ensemble des données se rapportant à l’état de santé d’une personne et révélant des informations sur son état de santé physique ou mentale passé, présent ou futur».
Toute donnée recueillie par un dispositif médical sera considérée comme une donnée de santé. Le règlement définit aussi les «données génétiques», ainsi que les «données biométriques».
Le principe général de la loi dispose qu’il est interdit de collecter des données de santé, sauf exceptions. Notamment dans le cadre de la sécurité sociale, de la médecine préventive, ou pour des intérêts de santé publique, consentement éclairé préalable, etc…
La protection des données de santé renvoie non seulement à celles issues du milieu médical (hôpital, médecin de ville, laboratoire…), mais également à toutes les informations produites par exemple par des applications de bien-être (rythme cardiaque, poids, masse graisseuse etc.).
Le nouveau règlement légifère plus généralement sur les données à caractère personnel dont font partie les «données de santé». Pour détenir ces données, une analyse d’impact sur la vie privée sera effectuée. Ce rapport, établi par chaque entreprise qui en assure la collecte, devra prévoir des mesures appropriées pour anonymiser ces informations dans les cas où elles seraient piratées, modifiées ou perdues.
De plus, il sera obligatoire de tenir compte de la protection des données dès la conception d’une application, d’un site internet ou d’un objet connecté capable de les collecter. Enfin, «les entreprises devront s’organiser pour garantir que, par défaut, seules les données personnelles qui sont strictement nécessaires seront traitées. Autrement dit, elles devront, par défaut, limiter la quantité de données collectées, leur durée de conservation et le nombre de personnes qui y auront accès», déclare Selima Ellouze, consultante en protection des données personnelles pour l’industrie pharmaceutique.
Les pouvoirs conférés aux autorités sont renforcés. En effet, pour les entreprises qui ne respecteraient pas leurs obligations, des sanctions ont été prévues par le règlement européen.
Ces sanctions sont applicables directement dans le droit français: de 10 à 20 millions d’euros ou entre 2% et 4% du chiffre d’affaires annuel mondial de l’entreprise. De quoi décourager, même les plus gros groupes.
Source : Le Figaro
Cet article Protection des données de santé : règlement européen en 2018 est apparu en premier sur Pole NSL.