Qu est-ce qu une donnee de sante au sens du RGPD
Le RGPD definit les donnees de sante comme toute information relative a la sante physique ou mentale d une personne, y compris les prestations de soins, qui revele des informations sur son etat de sante. Cette definition, volontairement large, englobe un perimetre bien plus etendu que les seules informations medicales au sens strict. Comprendre ce qui constitue une donnee de sante est essentiel pour tout organisme qui manipule ces informations, car elles beneficient d un regime de protection renforce.
Le considerant 35 du RGPD precise que les donnees de sante incluent les informations collectees lors de l inscription en vue de beneficier de services de soins, les numeros d identification de sante, les resultats d examens medicaux, et toute information sur une maladie, un handicap, un risque de maladie, les antecedents medicaux ou l etat physiologique du patient.
Les differentes categories de donnees de sante
Les donnees medicales directes
Il s agit des informations contenues dans le dossier medical du patient : diagnostics, prescriptions, resultats d analyses biologiques, comptes rendus d imagerie, protocoles de soins, comptes rendus operatoires. Ces donnees sont les plus evidentes et les plus protegees. Elles sont collectees par les professionnels de sante dans le cadre de la prise en charge du patient.
Les donnees de sante par croisement
Certaines donnees deviennent des donnees de sante par croisement avec d autres informations. Par exemple, le nombre de pas d une personne mesure par un bracelet connecte ne constitue pas en soi une donnee de sante. Mais croise avec l age et le poids de la personne, il peut reveler des informations sur son etat de sante. De meme, les donnees de frequentation d un etablissement de sante peuvent reveler l etat de sante d une personne.
Les donnees genetiques et biometriques
Le RGPD accorde une protection particuliere aux donnees genetiques (ADN, caryotype, tests de predisposition) et aux donnees biometriques utilisees a des fins d identification (empreintes digitales, reconnaissance faciale dans un contexte medical). Ces donnees sont par nature irreversibles : contrairement a un mot de passe, on ne peut pas « changer » son ADN. Leur traitement est soumis a des conditions encore plus strictes.
Le regime de protection renforce des donnees de sante
L article 9 du RGPD pose un principe d interdiction du traitement des donnees de sante, sauf exceptions limitativement enumerees. Parmi ces exceptions figurent le consentement explicite de la personne, la necessite pour les soins de sante, l interet public dans le domaine de la sante publique, et la recherche scientifique sous conditions. Le professionnel de sante est autorise a traiter ces donnees dans le cadre de la prise en charge du patient, mais il doit respecter le secret medical et les obligations de securite renforcees.
Le responsable de traitement doit mettre en oeuvre des mesures techniques et organisationnelles appropriees : chiffrement des donnees, controle d acces strict, journalisation des acces, pseudonymisation lorsque c est possible. L hebergement de ces donnees doit etre realise par un hebergeur certifie HDS (Hebergeur de Donnees de Sante) des lors qu il est externalise. Toute violation de donnees de sante doit etre notifiee a la CNIL dans les 72 heures.
Les obligations specifiques pour les professionnels de sante
Les professionnels de sante doivent informer leurs patients de maniere claire et complete sur les traitements de leurs donnees : finalites, destinataires, duree de conservation, droits des patients. Cette information doit etre fournie lors de la premiere consultation ou avant tout traitement de donnees. Elle peut prendre la forme d un document affiche en salle d attente, d une notice remise au patient ou d une mention sur le site internet du professionnel.
La duree de conservation des donnees de sante est encadree par des textes specifiques. Le dossier medical doit etre conserve pendant 20 ans a compter du dernier passage du patient dans l etablissement, ou jusqu a la date a laquelle le patient aurait atteint 28 ans si cette duree est superieure. Les ordonnances et resultats d examens en cabinet liberal suivent des regles similaires mais adaptees au contexte d exercice.
Les sanctions en cas de non-respect
Les violations liees aux donnees de sante font l objet d une attention particuliere de la CNIL. Les sanctions peuvent atteindre 20 millions d euros ou 4 % du chiffre d affaires annuel mondial pour les infractions les plus graves. En 2020, deux medecins liberaux ont ete sanctionnes pour defaut de securisation des images medicales de leurs patients, accessibles en ligne sans protection. En 2022, la CNIL a sanctionne Dedalus Biologie pour une fuite massive de donnees medicales concernant pres de 500 000 patients.
Au-dela des sanctions de la CNIL, les violations du secret medical sont passibles de sanctions penales : un an d emprisonnement et 15 000 euros d amende. Le professionnel de sante peut egalement voir sa responsabilite civile engagee par les patients victimes d une fuite de donnees. L Ordre des medecins peut par ailleurs prononcer des sanctions disciplinaires en cas de manquement aux regles deontologiques liees a la confidentialite.
Les bonnes pratiques pour proteger les donnees de sante
Pour assurer la conformite, les organismes traitant des donnees de sante doivent adopter plusieurs reflexes. Tenir un registre des traitements exhaustif et a jour. Realiser une analyse d impact (AIPD) pour tout nouveau traitement de donnees de sante a grande echelle. Choisir un hebergeur certifie HDS pour l externalisation. Former regulierement le personnel aux bonnes pratiques de confidentialite. Mettre en place une procedure de gestion des violations de donnees. Designer un DPO competent et lui donner les moyens d exercer ses missions.
Article redige par Laurent de Cavel, DPO certifie. Pour toute question sur la protection des donnees de sante, contactez notre equipe sur dpo-france.com.
