Académique Documents
Professionnel Documents
Culture Documents
E-Santé - Contours Et Régime de Responsabilité Des Données Personnelles Sensibles . Par M. Kebir, Avocat Et Timothée Delobel, Juriste-Stagiaire
E-Santé - Contours Et Régime de Responsabilité Des Données Personnelles Sensibles . Par M. Kebir, Avocat Et Timothée Delobel, Juriste-Stagiaire
S'abonner
1219 lectures
1re Parution: 21 septembre 2021
4 /5
Profil
Par M. Kebir, Avocat et Timothée Delobel, Juriste-stagiaire.
E-SANTÉ : CONTOURS ET RÉGIME DE RESPONSABILITÉ DES
DONNÉES PERSONNELLES « SENSIBLES ».
https://www.village-justice.com/articles/sante-contours-regime-responsabilite-des-donnees-personnelles-sensibles,40216.html 1/5
12/7/21, 8:49 PM E-Santé : contours et régime de responsabilité des données personnelles « sensibles ». Par M. Kebir, Avocat et Timothée D…
etc.
Ces données, au regard de leur caractère sensible, bénéficient, dans leur traitement, d’une
protection juridique accrue. Avoir la totale la latitude de disposer de celle-ci procède d’un
droit fondamental.
Ainsi, ladite loi informatique et libertés, réaménagée par la transposition de la directive
95/46/CE sur la protection des données personnelles, est à l’origine de la création de la
Commission nationale de l’informatique et des libertés (CNIL), gardienne de la protection
des données personnelles ainsi que leur traitement. Loi modifiée consécutivement.
Protection qui a été renforcée avec l’entrée en vigueur dans l’ensemble des pays de l’UE, le
25 mai 2018, du règlement général sur la protection des données (RGPD).
Sur ce fondement, toute personne est en droit de demander des informations sur le
traitement de leurs données, d’obtenir l’accès à ces dernières, d’en demander la correction,
de s’opposer à leur utilisation à des fins de prospection ou de requérir la limitation de leur
traitement dans des cas précis.
A cet égard, les organismes privés et publics sont soumis à des prescriptions quant au
traitement de ces données. Ils doivent protéger les données et procéder au recensement
des traitements réalisés. Concrètement, cette obligation se traduit par l’impérieux devoir de
s’assurer de l’exactitude, la sécurité et la confidentialité de ces données et d’en
proportionner la collecte au regard des finalités. De même, s’y ajoute une obligation de
transparence : informer les usagers /clients de leur détention de données personnelles. Au
préalable, l’accord de la personne est requis aux fins de l’exploitation de ses données.
En clair, les données à caractère personnel concernant la santé sont définies comme étant
« les données relatives à la santé physique ou mentale, passée, présente ou future, d’une
personne physique qui révèlent des informations sur l’état de santé de cette personne » [2].
Flexible, cette acception peut comprendre les informations concernant une maladie, une
personne physique ou encore des résultats obtenus lors d’un test ou examen.
Par leur importance et leur nature, les données de santé sont considérées par le RGPD
comme des données sensibles [3]. Dans son article 9, le principe est l’interdiction du
traitement de ces données :
https://www.village-justice.com/articles/sante-contours-regime-responsabilite-des-donnees-personnelles-sensibles,40216.html 2/5
12/7/21, 8:49 PM E-Santé : contours et régime de responsabilité des données personnelles « sensibles ». Par M. Kebir, Avocat et Timothée D…
l d l d d é bl f f
https://www.village-justice.com/articles/sante-contours-regime-responsabilite-des-donnees-personnelles-sensibles,40216.html 3/5
12/7/21, 8:49 PM E-Santé : contours et régime de responsabilité des données personnelles « sensibles ». Par M. Kebir, Avocat et Timothée D…
Sur un autre registre, la question de la protection de ces données sensibles refait surface
avec la mise en œuvre de cette plateforme. Et pour cause, nonobstant les différentes
mesures de protection et du respect de la confidentialité, la centralisation des informations
sensibles de santé présente certains risques. Des défaillances sont potentielles et
l’actualité récente confirme la fragilité des systèmes informatiques.
Ces lacunes ont conduit à des cyberattaques en 2011 ou encore le piratage des systèmes
informatiques des hôpitaux [10]. Sur ce point « les hôpitaux et les autres entités du secteur
de la santé représentent globalement l’une des cibles privilégiées des attaquants », pointe
un rapport de l’Agence nationale de la sécurité des systèmes d’information [11].
De surcroît, le choix de l’hébergeur pour ce nouvel espace de santé n’est pas anodin. Ainsi,
début 2019, le géant Microsoft avait été choisi discrètement pour héberger la
plateforme [12]. Or, la législation américaine par le « Cloud Act », oblige dans certains cas,
les hébergeurs américains à fournir des données aux autorités même si elles sont
hébergées à l’étranger. Ce choix a été contesté par beaucoup d’experts et de
professionnels qui jugent dangereux de confier ces données à Microsoft. De plus, la CNIL
s’est prononcée contre ce choix et demandait « d’évaluer en urgence l’existence de
fournisseurs alternatifs » [13], dans le but d’aboutir à un hébergement souverain de ces
données sensibles. Depuis, la recherche d’une plateforme alternative, française ou
européenne, pour transférer les données du Health data hub, apparaît être privilégiée.
Quid de la responsabilité du médecin quant à l’exploitation et l’usage de ces données ? En
particulier quand celles-ci, s’en trouvent divulguées, sans l’accord du patient.
Pour finir, d’une part, la violation de données, à la suite de l’absence au recours d’un
hébergeur certifié, pour conserver les données de santé, peut être regardé comme un
manquement au respect des formalités prévues par la loi, susceptible d’engager la
bl é é l d éd ’ à l’ d l’ d l d é
https://www.village-justice.com/articles/sante-contours-regime-responsabilite-des-donnees-personnelles-sensibles,40216.html 4/5
12/7/21, 8:49 PM E-Santé : contours et régime de responsabilité des données personnelles « sensibles ». Par M. Kebir, Avocat et Timothée D…
https://www.village-justice.com/articles/sante-contours-regime-responsabilite-des-donnees-personnelles-sensibles,40216.html 5/5