Les impacts du GDPR sur le secteur de la santé

Des données sensibles

Le secteur de la santé est particulièrement sensible s’agissant des informations collectées auprès des patients. Il fait intervenir une multitude d’acteurs : médecins généralistes, spécialisés, hôpitaux, cliniques, pharmacies, assurances : tous ont accès aux caractéristiques physiques, psychologiques, et physiologiques d’une personne.

Ces données sont collectées de plusieurs manières comme lors d’une consultation, d’une intervention, de l’achat d’un médicament ou d’un remboursement. Précisément, la donnée du patient est une condition de l’obtention du service. Si on ne connait pas les paramètres de l’état de santé, on ne peut pas administrer la solution.

Or, ces données sont des données sensibles est bénéficient d’un régime légal particulier. La confidentialité et la sécurité de celles-ci est indispensable, et tout traitement portant sur celles-ci doit faire l’objet d’une étude d’impact préalable.

L’utilisation du numérique est une opportunité en matière de santé

Outre l’intervention médicale ou l’achat de médicaments, ces données peuvent être utilisées à des fins statistiques et de recherche. Pour les spécialistes, le traitement de celles-ci est d’ailleurs nécessaire pour mieux comprendre le corps humain et les maladies.

Mais pour cela, les obligations à respecter sont nombreuses. Par exemple, la personne dont les informations vont être utilisées doit en être informée. Aussi, les données doivent être anonymisées, c’est-à-dire qu’il faut qu’on ne puisse pas retrouver l’identité du patient directement ou indirectement.

De plus, il est tout à fait possible d’utiliser un support informatique pour conserver et traiter les données de santé. C’est une opportunité en termes d’organisation et d’accessibilité aux informations, tant pour le patient que pour le professionnel du secteur. Cependant, si dans ce cadre le consentement du patient n’a pas à être recueilli car il est présumé, cet outil doit répondre à certains critères. L’hébergeur de données doit notamment être agrée par l’ASIP Santé.

 

Vous avez une suggestion à ajouter ? Une précision ? N’hésitez pas à nous écrire (contact@trustandprivacy.eu), nous serons heureux de prendre en compte vos remarques, pour une meilleure information de tous.