Les donnees de sante, une categorie particuliere de donnees
Les donnees de sante sont definies a l’article 4 du RGPD comme les donnees relatives a la sante physique ou mentale d’une personne physique, y compris la prestation de services de soins de sante, qui revelent des informations sur l’etat de sante de cette personne. Cette definition englobe les donnees medicales au sens strict mais aussi les donnees qui permettent d’inferer un etat de sante.
Le numero de securite sociale, les resultats d’analyses biologiques, les prescriptions medicales, les comptes rendus d’hospitalisation, les donnees collectees par des objets connectes de sante (montres, balances) et les donnees relatives a un handicap constituent des donnees de sante au sens du RGPD.
L’interdiction de principe et ses exceptions
L’article 9 du RGPD pose le principe d’interdiction du traitement des donnees de sante. Ce traitement n’est autorise que dans les cas limitativement enumeres par le RGPD. Les principales exceptions sont le consentement explicite de la personne, la sauvegarde des interets vitaux, les finalites de medecine preventive ou de medecine du travail, les motifs d’interet public dans le domaine de la sante publique, et les finalites de recherche scientifique.
En France, le cadre est encore plus restrictif. La loi Informatique et Libertes ajoute des conditions supplementaires, notamment l’obligation d’une autorisation de la CNIL pour certains traitements de donnees de sante a des fins de recherche. Le Health Data Hub centralise les demandes d’acces aux donnees de sante du Systeme national des donnees de sante (SNDS).
Les obligations specifiques des professionnels de sante
Les professionnels de sante exercant en liberal sont responsables de traitement pour les dossiers de leurs patients. Ils doivent assurer la confidentialite des donnees medicales, qui est renforcee par le secret medical prevu par le Code de la sante publique.
L’hebergement des donnees de sante a caractere personnel est soumis a une certification specifique. Tout organisme qui heberge des donnees de sante pour le compte d’un tiers doit etre certifie HDS (Hebergeur de Donnees de Sante) par un organisme certificateur accredite. Cette obligation s’applique aux hebergeurs cloud, aux editeurs de logiciels de sante et a tout prestataire qui stocke des donnees de sante.
La conservation des dossiers medicaux est encadree par des durees specifiques. Le dossier medical en etablissement de sante est conserve 20 ans a compter du dernier sejour ou de la derniere consultation. Pour les medecins liberaux, la CNIL recommande une conservation de 20 ans a compter de la derniere consultation.
La securite renforcee des donnees de sante
La sensibilite des donnees de sante impose des mesures de securite renforcees. Le chiffrement des donnees au repos et en transit est indispensable. L’authentification forte des professionnels de sante accedant aux systemes d’information de sante est obligatoire, notamment via la carte CPS ou un dispositif equivalent.
La tracabilite des acces aux dossiers medicaux doit etre assuree. Chaque consultation, modification ou extraction de donnees doit etre enregistree avec l’identite de l’utilisateur, la date et l’heure de l’acces, et la nature de l’operation effectuee. Ces traces sont conservees pour permettre la detection d’acces non autorises.
