Vous êtes sur la page 1sur 4

Introduction

RAPPORT DE RECHERCHE

DESU INNOVATION RECHERCHE BREVET

Quels sont les différents enjeux de la réglementation du traitement des données médicales
personnelles dématérialisée ?

Quels sont les different enjeux de la dématérialisation des données médicales personnelles ?

Le 25 mai 2018 est entré en vigueur le règlement général sur la protection des données (RGPD)
européen. La loi du 20 juin 2018 relative à la protection des données personnelles le transpose dans
notre corpus juridique en modifiant la loi informatique et liberté (LIL) du 6 janvier 1978.
Ainsi un nouveau cadre réglementaire va s’appliquer au traitement de données à caractère
personnel. Le « traitement » des information est considéré comme étant la collecte,
l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la
consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de
misse à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou
la distribution de telles données.
Ce nouveau cadre juridique va s’appliquer sous le contrôle de la Commission national de
l’informatique et des libertés (CNIL)1. Le CNIL est une autorité administrative indépendante créée
par la loi Informatique et Libertés du 6 janvier 1978. Il s’agit en effet d’un organisme public qui
agit au nom de l’Etat sans être placé sous l’autorité du gouvernement ou d’un ministre. Elle est
composée de 18 membre élues ou nommés. Elle est chargée de veiller à la protection des données
personnelles contenues dans les fichiers et traitements informatiques ou papiers, aussi bine public
que privés. Cette autorité à donc un rôle d’alerte, de conseil et d’information vers tous les publics
mais dispose également d’un pouvoir de contrôle et de sanction.

1 cnil.fr
Page 1 sur 4
Ainsi elle est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte
pas atteinte ni à l’identifié humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés
individuelles ou publiques.

La notion de données personnelles se définie comme toute information relative à une personne
physique identifié ou identifiable.
L’identification d’une personne physique peut donc être effectué à partir d’une seule donnée ou a
partir d’une croisement d’ensemble de données.
Cette identification peut être directe, soit via le nom et le prénom de la personne ou indirecte c’est à
dire établie sur la base d’un identifiant, d’un numéro ou tout autre élément liées à l’identité
physique, génétique, physiologique ou économique de la personne concernée.2

Mais qu’est ce qu’une donnée de santé ? Le G29 le définit comme étant « une donnée en relation
étroite avec l’état de santé de la personne ». Mais un autre projet de loi relatif à la protection de ces
données sensibles va plus loi en définissant la donnée de santé comme étant « toute information
relative à la santé physique ou mentale d’une personne, présent ou futur, d’une personne identifié
ou identifiable ».
En conséquence, le fréquence cardiaque d’une individu, son groupe sanguin, ces données
génétiques, des informations sur un éventuel handicap, son IMC, toutes ces informations de natures
différentes sont considérées comme étant des données de santé et sont donc protégé par le
Règlement européen.
Toutes les données utilisées à des fins médicales sont classées sous cette appellation. Il s’agit en
réalité des données sensible au règlement Européen, parce que couvert par le secret médical et
utilisées pour les établissements financier. Ces pour cela que ces informations sont soumises à un
régime spécial et bénéfice d’une protection des pouvoirs publics.

Qu’entend t-on par le traitement d’une donnée de santé?


Le traitement de données de santé est défini comme toute opération portant sur l’analyse, la lecture,
le croisement de données relatives à la santé d’une personne dans le but de parvenir à un résultat.
Ainsi en raison de la sensibilité de ces informations le Règlement européen interdit formellement le
tarissement de ces données, sans le consentement exprès des individus concernés par ce traitement.
D’autre part il existe un cadre très formel autour du traitement de ces informations qui il interdit de
transgresser.
Le RGPD a définit une nouvelle notion de « privacy by design », il s’agit de différentes
informations considérées comme sensibles, bénéficiant ainsi d’un régime de protection renforcée.
Le principe de base est celui de l’interdiction du traitement des données de santé relatives à une
personne ou identifiable et de leur commercialisation 3.
Toutefois leur exploitation est possible si la personne concernée, bien informée de la finalité du
cadre dans lequel ses données seront utilisées, donne son consentement « clair et explicite »4

2 cnil.fr
3 RGPD article 9 ; LIL article 8
4 RGPD article 7
Page 2 sur 4
Elle est enfin permise si elle est conforme à la loi Informatique et libertés et justifiée par l’intérêt
public, pour éviter notamment la propagation des maladies, ou dans le cadre d’une recherche
publique, après avis motivé et publié de la CNIL, ou encore s’il s’agit de données rendues
anonymes.

Ainsi au travers de la limitation de l’utilisation de ces données médicale, le RGPD a pour objectif
de renforcer le contrôle par les citoyens de l’utilisation de leur informations personnelles de santé.

L’objectif étant à long terme une harmonisation européenne du cadre juridique pour tous les
professionnels de santé et les patients. 5
En effet le traitement de ces données médicales sont un enjeux pour chacun des acteurs du contextes
médicales.

L’Etat est le premier acteur de cette dématérisalition et des conséquences qu’elle entraîne de part sa
responsabilité directe.
Les patients, qui souhaite être mieux soigné sans pour autant mettre en jeu leurs droits les plus
fondamentaux. Les patients veulent également une amélioration des interactions avec leurs
médecins.

Pour les médecin le traitement de ces données médicales se traduit avant tout comme un outil de
travail. Il s’agit d’un moyen de permettre un accès rapide à l’information, une coordination des
soins, une facilitation des échanges avec les autres professionnels de santé.

Pour les industriels, les hébergeurs, de ces données sensible il s’agit d’un projet potentiellement
rentable. L’enjeu pour les industriels est de prendre une place plus importante dans le marché très
porteur qu’est la santé.6

Nous aborderons notamment toutes ces questions autour du traitement des données médicales
personnelles au travers du Dossier Médical Partagé qui est l’illustration la plus pure que nous ayons
du traitement de ces données sensibles. En effet la la loi relative à l’organisation et à la
transformation du système de santé prévoit l’ouverture automatique du DMP pour les personnes née
après juin 2021 et sa consultation par les professionnel de la santé du travail. (service public )

Le Dossier Médical peut se définir comme un carnet de santé numérique qui conserve et sécurise
vos informations de santé. Il s'agit d'un dossier que l'on peut créer gratuitement en ligne en solo,
avec un agent de la Sécurité Sociale, avec un médecin ou avec un pharmacien.

" Avant d'être un outil d'économies, c'est avant tout un outil de partage d'information pour faire de
la meilleure médecine, c'est la sécurité des soins " affirmait la ministre de la Santé Agnès Buzyn en
novembre 2018.

5editioneo.com RGPD : Données concernant la santé


6 Le Dossier Médical Personnel : Quels enjeux et quels Avenir Alexandre
Gramfort Cecile Malinaud
Page 3 sur 4
Dans le DMP, on retrouve l'historique des soins reçus par le patient au cours des 24 derniers mois,
ses antécédents médicaux (hospitalisations, pathologies, allergies), ses résultats d'examens
(laboratoire d'analyses, imageries), ses traitements en cours ou encore les coordonnées des
personnes à prévenir en cas d’urgence.

L’esprit de ce dossier est de penser qu’une bonne gestion des dossiers médicaux est le point de
départ d’une bonne gestion des soins. Un dossier complet et bien structuré facilite la coordination
entre professionnels. Les dématérialiser est une démarche incontournable pour fluidifier le parcours
de soins de vos patients, améliorer leur suivi médical et optimiser votre organisation.

Ce DMP semble d’inscrire dans les grands chantiers de modernisation et de dématérialisation


menés par l’Etat depuis maintenant plusieurs années.
Cependant il apparait qu’un grand projet de reforme dans le domaine de la santé peut se révéler
particulière complexe en raison de la nature des données traitées. D’autre part les systèmes
d’informations extrêmement hétérogènes, l’organisation du système de santé très complexes, les
différents acteurs aux attentes diverses, voire contradictoire soulèvent de nombreuses questions.

C’est dans la perceptive de répondre a ses interrogations relatives à cette dynamique de


modernisation que s’attache ce rapport.

Quels sont les différents enjeux de la réglementation du traitement des données médicales
personnelles dématérialisée ?

Quels sont les différents enjeux de la réglementation du traitement des données médicales
personnelles dématérialisée ?

Page 4 sur 4

Vous aimerez peut-être aussi