DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

    Sensibilisation RGPD SPST

    SPST et données de santé au travail : la cible cyber que personne ne surveille

    Fuite de données France 2025

    Free + France Travail + Bouygues + Urssaf = votre identité complète sur le dark web. Le RGPD a échoué.

    Arnaques Vinted guide complet

    Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    exercer droit d'accès free

    Droit d’accès RGPD en contexte prud’homal : stratégie, méthodologie

    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    CEGEDIM fuite de données

    Cegedim : anatomie de la plus grave fuite de données médicales jamais documentée en France

    Fuite de données IDMerit

    Fuite de données IDMerit : 53 millions de Français exposés dans l’une des plus grandes violations de données KYC de l’histoire

    Demande de données par la gendarmerie

    Fausse convocation de la « Brigade de protection des Mineurs » : anatomie d’une arnaque bien rodée

    droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

    Sensibilisation RGPD SPST

    SPST et données de santé au travail : la cible cyber que personne ne surveille

    Fuite de données France 2025

    Free + France Travail + Bouygues + Urssaf = votre identité complète sur le dark web. Le RGPD a échoué.

    Arnaques Vinted guide complet

    Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    RGPD dans les SPST

    Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique

    DPO mutualisé collectivités territoriales

    Conformité RGPD des communes : DPO FRANCE et ETATYS lancent un service DPO mutualisé collectivités territoriales

    conformité au RGPD au sein des CSE

    Fuite de données chez Espace CSE : les informations personnelles de milliers de salariés exposées sur le Dark Web

    dpo mairie

    Maire sortant et absence de DPO : quels risques encourus ?

    dpo secteur santé

    DPO mutualisé communes : économisez à plusieurs grâce à la mutualisation nationale DPO FRANCE

    European NIS 2 directive

    NIS 2 et SPST : le DPO au cœur de la chaîne d’alerte

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Données personnelles Données de santé

La donnée de santé n’a pas de prix

Laurent de Cavel - DPO Par Laurent de Cavel - DPO
16 décembre 2022
dans Données de santé, Données personnelles
Temps de lecture : 7 minutes
0
donnée de santé

donnée de santé

Sommaire

Toggle
  • Protéger la donnée de santé
  • Qui veut la peau de la donnée de santé ?
  • La donnée de santé intéresse les pirates pour plusieurs raisons :
  • Les données de santé intéressent les mutuelles/assurances pour plusieurs raisons :

Une donnée de santé (DS) est toute information relative à l’état de santé d’une personne, qu’elle soit physique, mentale ou sociale. Ces données peuvent être collectées par différents professionnels de santé, tels que les médecins, les infirmiers, les pharmaciens, etc. Elles peuvent concerner des informations cliniques, telles que les examens médicaux, les analyses de laboratoire, les prescriptions de médicaments, etc. Mais elles peuvent également inclure des informations personnelles, telles que le nom, l’adresse, le numéro de téléphone, le numéro de sécurité sociale, etc.

A lire aussi sur DPO PARTAGE

La réidentification de données médicales par l’IA

Une donnée personnelle qui n’est jamais traitée est-elle encore une donnée personnelle au sens du RGPD ?

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

Une DS est une information sensitive qui peut révéler des détails intimes sur la vie des personnes concernées, et qui doit être protégée contre toute divulgation ou utilisation abusive.

Protéger la donnée de santé

Il est recommandé d’héberger les données de santé dans des serveurs HDS (Hosting Data Service), car ces serveurs offrent un niveau élevé de sécurité et de performance pour stocker ces données sensibles. Voici quelques avantages d’héberger les données de santé dans des serveurs HDS :

  • La confidentialité des données : les serveurs HDS sont conçus pour protéger les données de santé contre toute divulgation, perte, ou utilisation abusive. Ils utilisent des protocoles de chiffrement avancés, des contrôles d’accès rigoureux, et des audits réguliers pour garantir la confidentialité des données.
  • La disponibilité des données : les serveurs HDS sont conçus pour garantir la disponibilité des données de santé en tout temps, quelle que soit la charge ou les conditions d’utilisation. Ils utilisent des technologies de stockage redondantes et distribuées, ainsi que des systèmes de gestion de la capacité et de la qualité de service, pour garantir la disponibilité des données.
  • La performance des données : les serveurs HDS sont conçus pour offrir des performances élevées pour stocker et accéder aux données de santé. Ils utilisent des matériels performants, des architectures optimisées, et des logiciels de gestion de données avancés, pour garantir des temps de réponse rapides et des taux de transfert élevés.

Qui veut la peau de la donnée de santé ?

De nombreux acteurs sont intéressés par les DS, pour différentes raisons :

  • Les professionnels de santé : les médecins, les infirmiers, les pharmaciens, etc. sont les premiers utilisateurs des données de santé, car ils en ont besoin pour diagnostiquer, soigner, et suivre les patients. Ils sont donc très attentifs à la qualité, à la fiabilité, et à la disponibilité des données de santé.
  • Les compagnies d’assurance : les compagnies d’assurance sont des acteurs majeurs dans le domaine de la santé, car elles couvrent les risques de santé des adhérents. Elles utilisent les données de santé pour évaluer les risques liés aux différentes pathologies, et pour établir les garanties et les tarifs des contrats d’assurance.
  • Les laboratoires pharmaceutiques : les laboratoires pharmaceutiques sont des entreprises qui développent, produisent, et commercialisent des médicaments. Ils sont intéressés par les données de santé pour évaluer l’efficacité et la tolérance de leurs produits, et pour adapter leur offre en fonction des besoins des patients.
  • Les équipementiers médicaux : les équipementiers médicaux sont des entreprises qui fabriquent et commercialisent des équipements de santé, tels que des appareils d’imagerie médicale, des dispositifs de diagnostic, etc. Ils sont intéressés par les données de santé pour développer des produits innovants, adaptés aux besoins des professionnels de santé et des patients.
  • Les hackers / pirate informatique.

La donnée de santé intéresse les pirates pour plusieurs raisons :

  • La valeur économique des données de santé : les données de santé ont une valeur économique importante, notamment pour les compagnies d’assurance, les laboratoires pharmaceutiques, les équipementiers médicaux, etc. Les pirates peuvent revendre ces données sur des marchés clandestins pour en tirer un bénéfice financier.
  • La fragilité des systèmes de santé : les systèmes de santé sont souvent confrontés à des problèmes de sécurité, en raison de l’ancienneté des équipements, de la complexité des réseaux, de la multiplicité des intervenants, etc. Les pirates peuvent exploiter ces faiblesses pour accéder aux données de santé et les voler.
  • La sensibilité des données de santé : les données de santé sont des informations très sensibles, qui peuvent révéler des détails intimes sur la vie des personnes concernées. Les pirates peuvent utiliser ces informations pour extorquer des fonds aux personnes concernées, ou pour leur causer un préjudice en diffusant ces informations.

Les données de santé intéressent les mutuelles/assurances pour plusieurs raisons :

  • La gestion des risques : les mutuelles sont des compagnies d’assurance qui ont pour mission de couvrir les risques de santé de leurs adhérents. Elles utilisent les données de santé pour évaluer les risques liés aux différentes pathologies, et pour établir les garanties et les tarifs des contrats d’assurance.
  • La gestion des prestations : les mutuelles sont chargées de verser les prestations d’assurance maladie, de maternité, d’invalidité, etc. aux adhérents. Elles utilisent les données de santé pour vérifier la conformité des demandes de prestations, et pour régler les montants dûs aux adhérents.
  • La gestion des partenariats : les mutuelles sont souvent amenées à conclure des partenariats avec des établissements de santé, des laboratoires pharmaceutiques, des équipementiers médicaux, etc. Elles utilisent les données de santé pour établir des cahiers des charges, des contrats, des protocoles, etc. avec ces partenaires.

Les DS sont essentielles pour les mutuelles, car elles leur permettent de gérer les risques, de verser les prestations, et de conclure des partenariats dans le secteur de la santé. Ces données leur fournissent des informations précieuses pour évaluer les besoins des adhérents, adapter les offres d’assurance, et optimiser les services rendus.

Suite à de nombreuses violation de données de santé la CNIL a du rappeler les règles

Si une violation est confirmée, les organismes concernés doivent notifier la CNIL dans les 72 heures suivant le moment où ils en ont pris connaissance. De plus, lorsqu’une fuite de données peut entraîner un risque élevé pour les droits et les libertés des personnes, les organismes responsables doivent informer individuellement les personnes concernées du fait que leurs données ont été compromise et publiées en ligne. Cela peut être le cas si, des données de santé sensibles ont été divulguées en grand nombre.

La CNIL rappelle que les responsables de traitement doivent assurer la sécurité des données qu’ils traitent en utilisant des moyens adaptés aux risques, en particulier pour les données sensibles comme les données de santé. En cas de manquement à ces obligations, la CNIL pourrait entreprendre des actions répressives, sans préjudice des actions que les autres autorités compétentes pourraient entreprendre.

En cas de violation de données de santé, l’organisation concernée est tenue de respecter plusieurs obligations :

  • Signaler la violation : l’organisation doit signaler la violation de données de santé auprès des autorités compétentes, telles que la CNIL (Commission Nationale de l’Informatique et des Libertés) en France, ou le Garante per la Protezione dei Dati Personali en Italie. La notification doit être effectuée dans les meilleurs délais, pour permettre aux autorités de prendre les mesures nécessaires pour protéger les données de santé.
  • Informer les personnes concernées : l’organisation doit informer les personnes dont les données de santé ont été violées, pour leur permettre de prendre les mesures de protection adaptées. L’information doit être claire et précise, et doit comprendre notamment les modalités de notification de la violation, les risques encourus par les personnes concernées, et les recommandations pour limiter les conséquences de la violation.
  • Prendre des mesures de protection : l’organisation doit prendre des mesures pour protéger les données de santé contre toute autre violation. Ces mesures peuvent inclure la mise en place de contrôles d’accès plus stricts, la révision des procédures de sécurité, la mise à jour des logiciels, etc. Ces mesures doivent être adaptées aux caractéristiques de la violation, et doivent être mises en place dans les meilleurs délais pour limiter les conséquences de la violation.

Tags: donnée de santérgpd
Tweet241Partage67
Article précédent

Quelles limites au droit d’accès d’un salarié ?

 Article suivant

SPST envoyer rappel de rendez-vous par sms est-ce conforme au RGPD ?
Laurent de Cavel - DPO

Laurent de Cavel - DPO

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. - Retrouvez-nous sur Google News - Membre DPO FRANCE

Related Articles

réidentification donnes médicales
Profilage

La réidentification de données médicales par l’IA

26 février 2026
Gestion des données personnelles en entreprise
Données personnelles

Une donnée personnelle qui n’est jamais traitée est-elle encore une donnée personnelle au sens du RGPD ?

17 février 2026
PLFSS 2026 et DMP
Conformité RGPD

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

11 novembre 2025
Premières clefs d’usage de l’IA générative en santé
Conformité RGPD

IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

4 novembre 2025
Référent contractuel HDS
HDS

Référent contractuel HDS : qui peut occuper cette fonction ?

23 octobre 2025
Demande de données par la gendarmerie
Conformité RGPD

Demande de données par la gendarmerie : faut-il répondre à un simple email ?

24 septembre 2025
Article suivant
SPST envoyer rappel de rendez-vous par sms

SPST envoyer rappel de rendez-vous par sms est-ce conforme au RGPD ?

archiviste

Archives médicales / archiviste

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

conformité RGPD CSE

Les CSE face à l’obligation de se mettre en conformité avec le RGPD

5 octobre 2023
CNIL amende à PAP

La CNIL impose une amende à PAP pour non-respect de la RGPD

14 février 2024
le wifi vous voit

IA pour détecter les personnes à travers les murs grâce au wifi

23 janvier 2023

Articles populaires

  • droit d'accès FICOBA

    Piratage du Ficoba : 1,2 million de comptes bancaires français espionnés par un intrus depuis janvier

    1261 Partages
    Partage 504 Tweet 315

  • Pseudonymisation n’est pas anonymisation : le Conseil d’État confirme les sanctions CNIL contre le groupe Cegedim

    1171 Partages
    Partage 468 Tweet 293

  • Notification piratage Ficoba : comment reconnaître le vrai courrier de la DGFiP (et que faire ensuite)

    1169 Partages
    Partage 468 Tweet 292

  • Arnaques Vinted : le guide complet de toutes les escroqueries qui sévissent en 2026

    1027 Partages
    Partage 411 Tweet 257

  • Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    14878 Partages
    Partage 5951 Tweet 3720
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • RGPD : le guide complet pour les entreprises en 2026
  • RGPD en 2025-2026 : sanctions records de la CNIL et nouvelles exigences de conformité
  • Enquête nationale RGPD dans les SPST : DPO FRANCE lance une première historique
  • Un parcours en ligne expérimental pour les fichiers d’incidents bancaires
  • AIPD et données de santé confiées à une IA : le résultat de l’analyse d’impact peut-il dispenser de consulter la CNIL ?

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Question ?

Question ?

Comment pouvons-nous vous aider ?

Être rappelé

Vos données sont traitées conformément au RGPD.

Voir une démo

Vos données sont traitées conformément au RGPD.

Demander un devis

Vos données sont traitées conformément au RGPD.

Demande envoyée !

Nous reviendrons vers vous très rapidement.

Une erreur est survenue

Veuillez réessayer ou nous contacter directement.

Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD