La nécessité de qualifier nos données santé

Pourquoi nos données de santé sont-elles si précieuses ?

Elles représentent un pan de nos données personnelles et sont une mine d’or pour les entreprises qui veulent les exploiter à des fins commerciales. 

D’un autre côté, il y a un réel besoin de pouvoir exploiter nos données médicales pour faire avancer la médecine. 

Mais que contiennent-elles vraiment ? Et pourquoi est-il important pour nous, en tant que patient, de comprendre la législation qui les entoure ?

Données santé preview

Données patients, données de santé, data patient…etc.

Des appellations assez larges, mais savons-nous vraiment ce qu’elles comprennent ?

On sait tous globalement ce qu'est une donnée. Ce petit bout de quelque chose, qui, associé avec tous les autres, permet de comprendre et d'identifier une entité. Nous par exemple. 

Certaines peuvent renfermer des informations sensibles et peuvent affecter des actions de notre quotidien.

Qui plus est, en matière de santé. 

Prenez par l’exemple d’une assurance qui aurait eu accès à vos antécédents, et qui décide soudainement d’augmenter le taux d’intérêt de votre prêt.

Imaginez encore que certaines informations médicales vous concernant soient retenues par le secret médical, mais que dans X cas, elles aient été divulguées ? Auprès de votre employeur ou autre. 

Bref, on pourrait poursuivre comme cela longtemps.

Quoi qu’il en soit, cela reflète bien cette nécessité de comprendre ce que sont les données santé d’un point de vue juridique, pour espérer pouvoir les protéger. 

C’est ce que nous allons voir dans ce prochain article dédié aux données santé.

Données Santé 1

PARTIE  1 - Définition des données santé au sens de la RGPD

Pour mémoire, le Règlement Européen pour la protection des données (RGPD), est entrée en application le 25 mai 2018. 

Que nous dit le règlement à ce sujet ?

Voici la définition des données de santé au sens de l’article 4-15 du RGPD : il s’agit de données « à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».

Divisons cette définition en plusieurs temps. Ainsi, est qualifiée de donnée santé, toute donnée qui : 

  • se rattache à une personne physique
  • fait état de la santé mentale ou physique 
  • et de la santé passée, présente ou future.                                                                                                                                                                     

Ces trois conditions semblent être à minima nécessaires.

Définition de la donnée de santé au sens de la RGPD (entrée en application depuis le 25 mai 2018). Que nous dit la loi à ce sujet ? Voici la définition des données de santé au sens de l’article 4-15 du RGPD : il s’agit de données « à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ». Divisons cette définition en plusieurs temps. Ainsi, est qualifiée de donnée santé, toute donnée qui : se rattache à une personne physique fait état de la santé mentale ou physique et de la santé passée, présente ou future. Ces trois conditions semblent être à minima nécessaires.

1/ Une définition juridique décortiquée

Si l'on entre dans les détails, pour chaque élément retenu de la définition, commençons par le fait qu'elles doivent être rattachées à une personne physique.

Ainsi, on retient un numéro d’identification de sécurité sociale par exemple, ou encore des caractéristiques administratives.

Bref, tout élément qui permet d’identifier la personne au moment de sa prise en charge et tout au long de son suivi.

La temporalité des informations (passé/présent/future) compte également, c'est-à-dire, le moment où elles ont été recueillies.

Sous-entendu, du moment où le patient se présente avec des informations médicales et/ou utiles à sa prise en charge, jusqu’à la réalisation d’un examen, ainsi que l’interprétation de ces données. 

Enfin, ces données doivent être relatives à la santé mentale ou physique : toutes les informations qui permettent de comprendre l’état du patient. 

En bref, cette définition est assez large, et comprend aussi bien des données médicales qui se rapportent aux antécédents, à des unités de mesures prises lors d'examen..etc. 

🔍 Gardez en tête que chaque situation est étudiée au cas par cas.

Achetez votre première cryptomonnaie facilement en euro avec Galeon

2/ Les données santé dans les faits

Concernant les données issues des IoT (objets connectés), on a pu considérer que cela dépendait de la nature et du croisement de ces données.

Par exemple, les données rapportant un surpoids et révélant une obésité sont caractérisées de données de santé. 

Est considérée comme une donnée de santé, l’information précisant le handicap d’un patient qui reçoit un traitement. Logique, dans ce cas.

En revanche, n’entre pas dans cette catégorie, le fait de préciser dans un certificat, l’aptitude à pratiquer une activité sportive.

À  l’inverse, le fait d’indiquer l’inaptitude entre dans le champ de la définition.

Pourquoi est-ce si important de déterminer la nature de ces informations ?

Selon la qualification et la sensibilité de ces données, ces dernières seront ou non protégées par un régime juridique spécifique ainsi que par d’autres règlements.

On pense notamment à l’article L.1110-4 du Code de Santé Publique (CSP) relatif aux dispositions sur le secret.

Ou encore à l’article L.1111-8 du CSP et s. sur l’interdiction de procéder à la cession ou l’exploitation commerciale des données de santé.

Ce qui compte in fine, c’est que nous ayons conscience de nos droits en matière de données personnelles. 

Données santé 2

Partie 2 - Principe d'interdiction d'exploitation commerciale

Les données personnelles se divisent en plusieurs catégories de données sensibles. Les données santé en font partie. 

Lorsqu’elles entrent dans le champ de l’article L.1111-8 du CSP, ces dernières sont protégées par le principe d’interdiction de cession ou d’exploitation commerciale.  

Toutefois, des exceptions existent et elles sont au nombre de deux : 

  • Lorsque la personne donne son consentement pour l’utilisation de ces données santé. Avec cette précision, que le consentement doit être donné de manière libre, éclairé, univoque, et spécialement.   

🔍 Vous serez peut-être intéressé de savoir que les cases pré-cochées ne sont pas univoques. 

  • Dans certains cas, le consentement n’est pas nécessaire pour utiliser les données médicales à des fins commerciales. 

Par exemple, lorsqu’il s’agit d’une question de prévention de santé publique, de préservation des intérêts vitaux de la personne, ou à la suite d’une appréciation médicale…etc. 

Encore une fois, en cas de conflit, il faudra analyser chaque situation au cas par cas.

données santé 3

Partie 3 - L'enjeu de protéger nos données santé dans un monde décentralisé

La définition des données santé, telle qu’elle a été écrite, est faite pour pouvoir accueillir de nouveaux cas.

En revanche, la question qui devra nécessairement se poser, est celle relative à la protection juridique de ces données santé si ces dernières sont amenées à être stockées au sein d’un environnement décentralisé.

Type blockchain ou DLT (Distributed ledger technology). Pour rappel, une blockchain est une forme de DLT, mais tous les DLT ne sont pas des blockchains. 

Ainsi donc, l’enjeu principal de cette forme de structuration des données est sans aucun doute, leur protection

En inscrivant des données santé sur la blockchain ou sur une autre forme de ledger, on empêche ainsi les risques d’exploitation et l’utilisation détournée de ces données. 

Les personnes peuvent ainsi maîtriser le devenir de leurs données personnelles

Plus encore, cela permettra de ne pas dépendre d’une institution ou d’un organisme peu ou pas protégé des éventuelles attaques

Sur la blockchain, l’organisation par blocs de données empêche l’altération de ces informations.

Et, on a pu le voir ces dernières semaines, la perte de dossiers patients a des conséquences désastreuses, tant pour la santé des individus que pour le fonctionnement des établissements de santé.

Info Données Santé
Cliquez pour évaluer cet article !
[Total : 3 Moyenne : 5]

Vous souhaitez être informé des avancés de Galeon en avance ?

Inscrivez-vous à la Newsletter !

Copyright © 2022 Galeon, tous droits réservés.

Suivez-nous