Le Règlement Général sur la Protection des Données (RGPD) va entrer en vigueur dans les pays de l’Union Européenne à partir du 25 mai 2018. A cette date, le règlement va s’appliquer à tous les acteurs traitant des données personnelles, visant ainsi particulièrement le secteur de la santé.
L’objectif poursuivi est un encadrement juridique plus strict afin de protéger davantage les données personnelles des citoyens et obtenir leur consentement en cas de collecte de données. Les structures devront dorénavant justifier leurs collectes de données, qui permettent directement ou indirectement d’identifier des personnes, auprès des intéressés et des autorités, sous peine de sanctions.
Le secteur de la santé est impacté par ce texte : les données de santé bénéficient d’un régime de protection renforcé puisqu’elles sont considérées comme des données sensibles. A cela s’ajoutent les obligations additionnelles prévues par le Code de la Santé Publique, relatives aux données de santé couvertes par le secret médical.
Cette mise en conformité concerne principalement les établissements de santé et les opérateurs en santé qui doivent assurer une protection optimale des données à chaque instant, et être en mesure de la démontrer en documentant leur conformité.
Les professionnels de santé libéraux sont également tenus de veiller à ce renforcement, qui passe par une sécurisation des données :
- verrouillage de l’ordinateur de travail et mot de passe,
- armoire à clé pour les dossiers papiers,
- clause de confidentialité,
- envoi d’informations médicales exclusivement par messagerie cryptée et sécurisée
Cette sécurisation doit pouvoir être prouvée en cas de contrôle et implique de prendre les mesures nécessaires sur le plan de la sécurité informatique pour satisfaire à cette réglementation.
Le règlement rappelle aussi que le traitement des données se rapportant à la santé est interdit (comme des usages à des fins commerciales). Toutefois, certaines exemptions sont prévues, en cas de nécessités restrictivement définies, et exclusivement avec le consentement des personnes concernées :
- Les appréciations médicales (médecine préventive, médecine du travail, diagnostic, prise en charge etc.)
- La gestion des systèmes et des services de soins de santé ou de protection sociale
- La préservation de l’intérêt public dans le domaine de la santé publique tel que la prévention d’épidémies