5 choses à savoir sur vos données de santé


La sécurité des informations sensibles est extrêmement importante, d’autant plus quand il s’agit de la santé des personnes. On parle souvent des données personnelles de santé, mais sait-on vraiment comment les définir ? Sait-on aussi ce que l’on peut en faire ? Voici un petit récapitulatif pour clarifier les choses.

Quelles sont mes données de santé ?

La Cnil définit une donnée de santé comme « une donnée relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèle des informations sur l’état de santé de la personne ». Par cette définition, qui reprend pour l’essentiel le règlement européen sur la protection des données personnelles (RGPD), on peut donc dire que les données de santé comprennent :

  • Les résultats d’examens: données biologiques, génétiques, ou obtenues à partir d’une partie du corps ;
  • Les prestations de soins: informations collectées lors d’un service de soin ;
  • Les informations concernant une maladie, un handicap, un risque, un traitement clinique…
  • Toute information pouvant permettre de déduire l’état de santé d’une personne : poids, taille, tension, mesure de l’effort.

Une application qui collecte des données pour l’usage exclusif de la personne qui l’utilise, n’est pas concernée par la loi sur le traitement des données de santé. Si la collecte, l’enregistrement et la gestion des données se cantonne à un ordinateur, par exemple, sans connexion extérieure, la loi ne s’applique pas. Idem pour les données qui, sans croisement, ne peuvent renseigner sur un état de santé : par exemple le nombre de pas.

Qui peut collecter mes données de santé ?

C’est vous qui êtes décisionnaire du partage de vos données de santé. Personne ne peut les collecter sans votre consentement ou sans vous informer au préalable de l’utilisation qui en sera faite. En général, on donne ses données de santé à :

Plan santé : vers la numérisation des données et des soins
Lire l'article

Qui est propriétaire de mes données de santé ?

Les données de santé n’appartiennent à personne. Elles sont exclues du droit de propriété par la loi Informatique et Libertés de 1978. Cela est donc rassurant sur le fait que personne ne peut en disposer et les commercialiser. Mais cela veut aussi dire que vous n’êtes pas propriétaire de vos propres données de santé comme on pourrait l’être d’un bien matériel – et il est donc tout aussi impossible d’en faire la vente.

De quels droits je dispose par rapport à mes données de santé ?

Toute personne a, pour résumer, cinq droits primordiaux. Elle peut :

  • Accéder à ses données : si un établissement de santé a des données la concernant, elle peut en demander la teneur ;
  • Demander la suppression partielle ou totale de ses données ;
  • Demander une rectification des données, surtout en cas d’erreur ;
  • Le droit de portabilité : demander le transfert de son dossier médical à un nouveau médecin, par exemple ;
  • Demander à limiter le nombre de personne ayant accès à nos données.

Cependant, ces cinq droits ne sont pas illimités, dans le sens où il existe des cas bien spécifiques où ils peuvent être ignorés : dans le cadre de l’exécution d’un contrat, dans le cadre du respect d’une obligation légale, pour la sauvegarde de notre intérêt vital ou enfin dans le cadre d’une mission d’intérêt public ou général.

Les données médicales de 500 000 Français ont fuité !
Lire l'article

Les pharmacies ont-elles le droit de verser mes données à IQVIA ?

Après l’émission de Cash Investigation sur les pratiques de la société IQVIA, de nombreuses personnes se sont demandé si le consentement était obligatoire pour que les pharmaciens versent nos informations à un entrepôt de données. La Cnil a clarifié les choses : si le consentement n’est pas nécessaire, en revanche, l’information individuelle préalable et le droit d’opposition est essentiel.

La Cnil a annoncé diligenter des contrôles après cette émission pour vérifier si ces deux points étaient respectés. Pour conclure, on peut donc dire que les pharmacies ont le droit de collecter puis verser vos données à IQVIA mais seulement après vous en avoir informé et vous avoir laissé l’opportunité de vous y opposer.

Cet article vous a-t-il été utile ?