7ème Forum Régional de l’Infirmière Libérale en PACA
A l’occasion de cette journée qui se déroulera le 25 mai 2021 à Marseille, Maître Charlotte Baldassari interviendra sur les aspects juridiques liés à l’« e-santé » et plus généralement sur la réglementation relative aux données personnelles.
Tout secteur doit aujourd’hui être en conformité avec cette réglementation et respecter le célèbre Règlement Général sur la Protection des Données (RGPD) et la Loi informatique et liberté.
Le domaine de la santé est particulièrement visé dans la mesure où, au sens du RGPD et de cette Loi, les données de santé sont considérées comme des données dites « sensibles » dès lors qu’elles révèlent des connaissances précises et intimes des personnes qu’elles identifient.
Pour une illustration très concrète, la Cour de Justice de l’Union Européenne (CJUE) a jugé[1] que l’information selon laquelle une personne s’est blessée et est en arrêt maladie constituait une donnée sensible en ce sens qu’elle est relative à la santé.
Outre les obligations générales posées par la réglementation, les données sensibles nécessitent en plus un consentement explicite des personnes concernées pour être collectées et traitées.
La Commission National Informatique et Liberté (CNIL), l’autorité qui veille rigoureusement à la protection des données personnelles, n’hésite pas à sanctionner les atteintes à ces données et surveille davantage les traitements de données sensibles.
Récemment par exemple, et après avoir été saisi par la Présidente de la CNIL, le Tribunal judiciaire de Paris a demandé aux principaux fournisseurs d’accès à internet de bloquer l’accès à un site hébergeant un fichier comprenant des données relatives à près de 500 000 patients, comportant notamment des données de santé, qui ont fait l’objet d’une fuite ![2]
Concrètement, un professionnel de santé collecte des informations pour gérer son cabinet (gestion du personnel, des fournisseurs, etc) ou pour assurer le suivi des patients. Ces informations sont des données personnelles ! Ce professionnel devra donc notamment :
- Limiter les informations collectées et utiliser les données conformément aux finalités définies ;
- Tenir un registre de traitements des données personnelles collectées;
- Informer les personnes dont les données sont traitées et s’assurer du respect de leurs droits ;
- Mettre en place des mesures appropriées de sécurité sur ses dossiers ;
Et à l’égard des données sensibles, une vigilance particulière devra être apportée !
Le Cabinet assiste régulièrement ses clients dans leur mise en conformité au regard de la réglementation relative aux données personnelles (audit, rédaction de politique de confidentialité, contrat de sous-traitance, etc) et se tient à votre disposition pour toute prestation.
Vous êtes un professionnel de santé ? Vous pouvez également prendre connaissance du « Guide pratique sur la protection des données personnelles » publié par la CNIL et l’Ordre National des Médecins disponible sur le site de la CNIL.
[1] CJUE, 6 novembre 2003, aff. C-101-01, point 51.
[2] www.cnil.fr