Applis santé : données de santé et confidentialité

https://emservice.fr/ems/wp-content/themes/blade/images/empty/thumbnail.jpg 150 150 EM SERVICES EM SERVICES https://emservice.fr/ems/wp-content/themes/blade/images/empty/thumbnail.jpg 14 novembre 2017 14 novembre 2017

Boards / Groupes d’experts

Contenus de symposiums / Colloques

RP / Staffs / Webcasts

Newsletters

Applis santé : données de santé et confidentialité

À l’instar d’autres secteurs d’activité, le secteur de la santé n’échappe pas au phénomène général de numérisation de notre société. La production massive de données de santé, leur collecte et leur traitement, via les « Appli santé », rend aujourd’hui le sujet de la protection des données de santé incontournable, et pose la question du cadre juridique applicable.

Les « Applis santé » peuvent être définies comme des logiciels utilisés principalement dans le cadre de la prise en charge des patients et permettant le recueil de leurs données de santé et la consultation de celles-ci à distance.

L’utilisation d’une telle application implique, de manière quasi systématique, la mise en oeuvre d’un traitement de données sensibles, puisque des données permettant d’identifier directement ou indirectement un individu sont collectées par le biais de l’application et sont associées à des données de santé.

Le Règlement européen n° 2016/679 du 27 avril 2016 dit « RGPD » qui entrera en vigueur le 25 mai 2018 donne pour la 1ère fois une définition de la donnée de santé entendue comme une « donnée relative à la santé physique ou mentale d’une personne physique, y compris la prestation de service de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».

À l’instar de tout traitement de données à caractère personnel, la mise en oeuvre d’un traitement de données de santé implique de déterminer le « responsable de traitement » c’est-à-dire l’entité qui détermine les finalités et les moyens du traitement. Il incombe en effet au responsable de traitement de respecter un certain nombre d’obligations telles que la mise en oeuvre de toutes les mesures techniques et organisationnelles de nature à assurer la sécurité et la confidentialité des données collectées et traitées et à permettre aux personnes concernées d’exercer leurs droits sur celles-ci. La protection de la vie privée des personnes dont les données sont collectées et traitées est à cet égard fondamentale et passe par le respect du droit au secret que toute application santé doit garantir à ses utilisateurs. Le nécessaire respect de ces droits implique pour le responsable de traitement d’assurer la sécurité et la confidentialité des données de santé également dans les contrats qu’il conclut avec ses prestataires de services (éditeur du logiciel, hébergeur agréé, etc.), qualifiés de « sous-traitants ».

Face à la multiplication des « Appli santé », les entreprises du secteur appellent à la création d’un label permettant de reconnaitre une « Appli santé » sécurisée et pertinente et qui pourrait s’inspirer des 101 règles de bonnes pratiques récemment publiées par la HAS.

La facilité d’accès et d‘utilisation des « Appli santé » ne doivent ainsi pas faire perdre de vue qu’elles permettent le traitement de données considérées comme sensibles et doivent à ce titre garantir leur sécurité et assurer leur confidentialité.

Maître Thomas ROCHE, Avocat associé, DELSOL Avocats