Lessons
Go to Diane

Données de santé : traitement et réglementation

97 cards

Ce cours couvre les définitions, l'introduction au traitement des données de santé, et le cadre réglementaire associé, y compris le RGPD et la CNIL.

97 cards

Review
Question
Quel principe régit la responsabilité du RT selon le RGPD ?
Answer
Le principe d'accountability régit la responsabilité du RT, qui doit pouvoir démontrer sa conformité au RGPD.
Question
Que signifie un consentement spécifique ?
Answer
Un consentement spécifique signifie qu'il doit correspondre à un seul traitement pour une finalité déterminée, sans ambiguïté quant à son objet.
Question
Que signifie un consentement libre ?
Answer
Le consentement libre signifie que la personne a un choix réel, sans subir de conséquences négatives si elle refuse.
Question
Quel est le niveau d'identification le plus fort pour une donnée ?
Answer
Les données directement identifiantes, telles que le nom et le prénom, offrent le niveau d'identification le plus fort.
Question
Citez un exemple de donnée de santé par nature.
Answer
Antécédents médicaux, diagnostics, prestations de soins, résultats d'examens ou traitements.
Question
Le consentement doit-il être univoque pour être valide ?
Answer
Oui, le consentement doit être univoque, exprimé par un acte positif clair, sans ambiguïté quant à la volonté de la personne.
Question
Citez un critère pour évaluer une solution d'anonymisation.
Answer
Un critère est la corrélation : est-il possible de relier entre eux des ensembles de données distincts concernant un même individu ?
Question
Quel est le rôle du Délégué à la Protection des Données (DPD) ?
Answer
Le DPD veille à la conformité des traitements de données personnelles et informe sur les droits des personnes concernées.
Question
Quelle est la première question à se poser avant un traitement de données ?
Answer
Quel est l’objectif (finalité) de votre traitement de données ?
Question
Selon le RGPD, qu'est-ce que le consentement ?
Answer
Selon le RGPD, le consentement est une manifestation de volonté libre, spécifique, éclairée et univoque par laquelle une personne accepte le traitement de ses données personnelles.
Question
Quel est l'objectif principal de la finalité du traitement ?
Answer
L'objectif principal est de définir clairement le but du traitement, qui doit être déterminé, explicite et légitime.
Question
La rectification des données est-elle largement applicable en santé ?
Answer
Oui, la rectification des données est largement applicable en santé pour garantir l'exactitude des informations et permettre aux patients de contrôler leurs données.
Question
Qu'est-ce qu'un « traitement » de données personnelles ?
Answer
Un traitement de données personnelles est toute opération sur ces données (collecte, modification, diffusion, destruction, etc.), automatisée ou non.
Question
Combien de critères cumulatifs définissent un consentement valide ?
Answer
Il y a quatre critères cumulatifs pour un consentement valide : choix réel, spécifique, éclairé et univoque.
Question
À quoi servent les informations sur la couverture sociale ?
Answer
Les informations sur la couverture sociale servent à gérer les aspects financiers et administratifs des soins de santé d'une personne.
Question
Une « recherche interne » nécessite-t-elle des formalités auprès de la CNIL ?
Answer
Non, une recherche interne ne nécessite pas de formalités préalables auprès de la CNIL, grâce au principe d'accountability.
Question
Quel est l'objectif principal de l'anonymisation ?
Answer
L'objectif de l'anonymisation est de rendre les données personnelles inexploitables afin de ne plus pouvoir identifier une personne physique.
Question
Qu'est-ce qu'une donnée sensible selon le RGPD ?
Answer
Selon le RGPD, les données sensibles concernent l'origine raciale, les opinions politiques, les convictions religieuses, l'appartenance syndicale, la santé, la vie sexuelle ou l'orientation sexuelle.
Question
Qu'est-ce que la pseudonymisation des données ?
Answer
La pseudonymisation est une mesure de sécurité qui consiste à traiter des données personnelles de telle sorte qu'elles ne puissent plus être attribuées à une personne sans informations supplémentaires (qui sont conservées séparément). Met un accent sur la protection des données.
Question
Pourquoi la collecte de données de santé est-elle interdite, sauf dérogation ?
Answer
La collecte de données de santé est interdite car elles sont sensibles. Des exceptions existent, notamment pour la médecine préventive, les diagnostics, les soins, la gestion de la santé publique, ou la recherche scientifique.
Question
Le RGPD protège-t-il la libre circulation des données au sein de l'UE ?
Answer
Oui, le RGPD établit des règles pour la protection des données personnelles et leur libre circulation au sein de l'Union européenne.
Question
Le droit d'opposition est-il pertinent dans le cadre du soin ?
Answer
Non, le droit d'opposition n'est généralement pas applicable dans le cadre du soin, mais il l'est dans le domaine de la recherche.
Question
Qu'est-ce que le droit à la portabilité des données ?
Answer
Le droit à la portabilité des données permet aux individus de recevoir leurs données personnelles et de les transmettre à un autre responsable du traitement.
Question
Quel est l'organisme français régulateur des données personnelles ?
Answer
La Commission nationale de l'informatique et des libertés (CNIL) est l'organisme français régulateur des données personnelles.
Question
Les données génétiques sont-elles considérées comme sensibles ?
Answer
Oui, les données génétiques sont considérées comme des données sensibles, car elles peuvent permettre d'identifier une personne et de révéler des informations sur sa santé.
Question
Une donnée non directement identifiante peut-elle être personnelle ?
Answer
Oui, une donnée non directement identifiante peut être considérée comme personnelle si elle peut être combinée à d'autres données pour ré-identifier une personne.
Question
Quand une violation de données doit-elle être notifiée à la CNIL ?
Answer
Une violation de données doit être notifiée à la CNIL dans les 72 heures si elle présente un risque pour les droits et libertés des personnes.
Question
Qui est le responsable du traitement (RT) ?
Answer
Le Responsable du Traitement (RT) est l'entité qui opère le traitement des données personnelles et qui en définit les finalités et les moyens.
Question
Le droit d'effacement est-il applicable dans le cadre du soin ?
Answer
Le droit d'effacement est peu applicable aux données de santé dans le cadre du soin, mais il l'est dans le cadre de la recherche.
Question
Quelle est la première question à se poser avant un traitement de données ?
Answer
Avant tout traitement de données, la première question est : Quel est l’objectif (finalité) de mon traitement ?
Question
Qu'est-ce qu'une donnée à caractère personnel ?
Answer
Toute information se rapportant à une personne physique identifiée ou identifiable. Exemple : nom, adresse, numéro de téléphone, adresse email, données biométriques.
Question
Quelle loi française est associée au RGPD ?
Answer
La loi française associée au RGPD est la Loi Informatique et Libertés (LIL), datant du 6 janvier 1978.
Question
Que signifie un consentement spécifique ?
Answer
Un consentement spécifique correspond à un seul traitement de données, pour une finalité déterminée.
Question
Qu'est-ce qu'une donnée de santé par combinaison ?
Answer
Ce sont des données qui deviennent des données de santé lorsqu'elles sont croisées avec d'autres informations (ex: poids et nombre de pas).
Question
Le processus de re-identification est-il possible après pseudonymisation ?
Answer
Oui, le processus inverse de re-identification est possible car la pseudonymisation est réversible.
Question
Donnez un exemple de donnée de santé par destination.
Answer
Une photo utilisée à des fins médicales est une donnée de santé par destination.
Question
Citez une opération qui constitue un traitement de données.
Answer
Une opération appliquée à des données à caractère personnel, telle que la pseudonymisation, constitue un traitement de données.
Question
Quelle est la durée de conservation des données de soin ?
Answer
La durée de conservation des données de soin est de 20 ans, avec des exceptions pour la pédiatrie et la génétique.
Question
Quel est le rôle du sous-traitant ?
Answer
Le sous-traitant exécute des tâches spécifiques pour le compte du responsable du traitement, en respectant les instructions de ce dernier.
Question
Citez un droit des patients concernant leurs données personnelles.
Answer
Le patient a le droit d'accéder à ses données de santé et d'en obtenir une copie lisible.
Question
Citez une disposition impliquée par le principe d'accountability.
Answer
La personne doit se voir offrir un choix réel, sans conséquences négatives en cas de refus.
Question
Quel est le rôle du sous-traitant ?
Answer
Le sous-traitant traite les données à caractère personnel pour le compte du responsable de traitement, selon ses instructions, et doit garantir la sécurité des données.
Question
Que signifie un consentement libre ?
Answer
Un consentement libre signifie que la personne doit avoir un choix réel et ne doit subir aucune conséquence négative si elle refuse, garantissant l'absence de contrainte ou de pression.
Question
Les données génétiques sont-elles considérées comme sensibles ?
Answer
Oui, les données génétiques sont considérées comme des données sensibles, soumises à une protection accrue en vertu du RGPD.
Question
Qu'est-ce que le droit à la portabilité des données ?
Answer
Le droit à la portabilité des données permet à une personne de récupérer ses données personnelles dans un format structuré et de les transmettre directement à un autre responsable de traitement.
Question
Citez un exemple de donnée d'identification personnelle.
Answer
Un exemple de donnée d'identification personnelle est le nom et le prénom d'une personne ou son adresse e-mail.
Question
Qu'est-ce qu'une donnée à caractère personnel ?
Answer
Une donnée à caractère personnel est toute information se rapportant à une personne physique identifiée ou identifiable directement ou indirectement.
Question
Les données agrégées comportent-elles des données personnelles ?
Answer
Les données agrégées ne contiennent généralement pas de données personnelles, sauf exceptions où une ré-identification peut être possible.
Question
Citez une opération qui constitue un traitement de données.
Answer
Toute opération appliquée à des données à caractère personnel, comme la pseudonymisation ou l'anonymisation, constitue un traitement de données.
Question
Quelle est la durée de conservation des données de soin ?
Answer
La durée de conservation des données de soin est généralement de 20 ans, mais peut être plus longue en pédiatrie ou en génétique.
Question
Quelle loi française est associée au RGPD ?
Answer
La loi française associée au RGPD est la Loi Informatique et Libertés (LIL) du 6 janvier 1978, qui a été adaptée au droit européen.
Question
Le droit d'opposition est-il pertinent dans le cadre du soin ?
Answer
Non, le droit d'opposition n'est généralement pas applicable dans le cadre du soin, car l'utilisation des données de santé est nécessaire pour la prise en charge médicale.
Question
Combien de bases légales sont définies par le RGPD ?
Answer
Le RGPD définit six bases légales pour le traitement des données personnelles, dont le consentement de la personne concernée.
Question
Quel est le niveau d'identification le plus fort pour une donnée ?
Answer
Le niveau d'identification le plus fort pour une donnée est celui des données directement identifiantes, telles que le nom ou le prénom, qui permettent d'identifier une personne sans informations supplémentaires.
Question
Qu'est-ce qu'une donnée de santé par combinaison ?
Answer
Une donnée de santé par combinaison devient ainsi par son croisement avec d'autres données. Par exemple, le poids associé au nombre de pas peut révéler des informations de santé.
Question
Quand une personne physique est-elle considérée comme identifiable ?
Answer
Une personne est considérée comme identifiable si l'on peut l'isoler, corréler des données la concernant, ou en déduire des informations, même indirectement. La pseudonymisation est un processus réversible de ré-identification.
Question
Combien de critères cumulatifs définissent un consentement valide ?
Answer
Un consentement valide est défini par quatre critères cumulatifs : le choix réel, la spécificité, le caractère éclairé et l'univocité.
Question
Quel est l'organisme français régulateur des données personnelles ?
Answer
L'organisme français régulateur des données personnelles est la Commission nationale de l'informatique et des libertés (CNIL), créée par la Loi Informatique et Libertés.
Question
Donnez un exemple de donnée de santé par destination.
Answer
Une photo peut devenir une donnée de santé par destination si elle est utilisée à des fins d'évaluation ou de diagnostic médical.
Question
Quel principe régit la responsabilité du RT selon le RGPD ?
Answer
Le principe qui régit la responsabilité du RT selon le RGPD est l'accountability. Cela implique de pouvoir démontrer à tout moment la conformité aux exigences du règlement.
Question
Citez une disposition impliquée par le principe d'accountability.
Answer
Le principe d'accountability implique qu'un organisme doit pouvoir démontrer à tout moment sa conformité avec les réglementations sur la protection des données personnelles, comme le RGPD.
Question
La pseudonymisation rend-elle une donnée anonyme ?
Answer
Non, la pseudonymisation ne rend pas une donnée anonyme. Elle réduit le risque d'identification mais permet toujours une ré-identification indirecte, contrairement à l'anonymisation qui supprime tout lien avec l'individu.
Question
Le consentement doit-il être univoque pour être valide ?
Answer
Oui, le consentement doit être univoque, c'est-à-dire exprimé par une déclaration ou un acte positif clair, sans aucune ambiguïté, pour être valide.
Question
Pourquoi la collecte de données de santé est-elle interdite, sauf dérogation ?
Answer
La collecte de données de santé est interdite par le RGPD et la LIL, car elles sont considérées comme sensibles. Des dérogations sont possibles sous strictes conditions pour des motifs d'intérêt public ou de soins.
Question
Citez un critère pour évaluer une solution d'anonymisation.
Answer
Un critère pour évaluer une solution d'anonymisation est la capacité à empêcher l'individualisation, c'est-à-dire d'isoler un individu des données anonymisées.
Question
Comment sont protégées les données sensibles ?
Answer
Les données sensibles sont protégées par des réglementations telles que le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés (LIL). Elles encadrent le traitement des données personnelles, garantissant les droits et libertés des individus.
Question
Quel est l'objectif principal de l'anonymisation ?
Answer
L'objectif principal de l'anonymisation est de rendre impossible l'identification d'une personne à partir de ses données, protégeant ainsi sa vie privée tout en permettant l'utilisation des données.
Question
Qui est le responsable du traitement (RT) ?
Answer
Le responsable du traitement (RT) est l'entité qui détermine les finalités et les moyens du traitement des données à caractère personnel, souvent assisté par un DPO.
Question
Qu'est-ce que la pseudonymisation des données ?
Answer
La pseudonymisation est un traitement de données personnelles qui les modifie de manière à ce qu'elles ne puissent plus être attribuées à une personne sans informations supplémentaires, mais ce processus est réversible.
Question
Citez un droit des patients concernant leurs données personnelles.
Answer
Un patient a le droit d'accès à toutes les informations concernant sa santé, détenues par des professionnels de santé.
Question
Selon le RGPD, qu'est-ce que le consentement ?
Answer
Selon le RGPD, le consentement est une indication libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte le traitement de ses données personnelles.
Question
Quel est l'objectif principal de la finalité du traitement ?
Answer
L'objectif principal est de définir clairement pourquoi les données personnelles sont collectées et traitées, assurant ainsi que la finalité soit déterminée, explicite et légitime.
Question
Quand une violation de données doit-elle être notifiée à la CNIL ?
Answer
Une notification à la CNIL est requise en cas de violation de données si celle-ci engendre un risque pour les droits et libertés des personnes physiques.
Question
Avec quelle autorité le DPD coopère-t-il ?
Answer
Le DPD coopère directement avec la CNIL (Commission Nationale de l'Informatique et des Libertés), agissant comme son point de contact privilégié.
Question
Quel est le rôle du Délégué à la Protection des Données (DPD) ?
Answer
Le DPD conseille l'organisme sur sa conformité au RGPD, informe le personnel, contrôle le respect des règles et coopère avec l'autorité de contrôle.
Question
Citez une base légale pour le traitement des données personnelles.
Answer
Le consentement de la personne concernée est une base légale fondamentale pour le traitement des données personnelles selon le RGPD.
Question
Donnez un exemple de donnée révélant l'origine raciale ou ethnique.
Answer
Un exemple est la mention d'une personne comme ayant des origines « maghrébines » ou « asiatiques » dans un dossier.
Question
Quelle est la conséquence d'un défaut de sécurisation des données ?
Answer
Un défaut de sécurisation des données conduit à ce que la législation sur la protection des données ne s'applique plus, permettant l'exploitation des données personnelles sans respect des droits ni limites de temps.
Question
Qu'est-ce qu'une donnée sensible selon le RGPD ?
Answer
Selon le RGPD, les données sensibles sont des catégories particulières de données personnelles qui révèlent l'origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d'identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l'orientation sexuelle d'une personne physique.
Question
Le RGPD protège-t-il la libre circulation des données au sein de l'UE ?
Answer
Oui, le RGPD protège la libre circulation des données à caractère personnel au sein de l'UE, tout en garantissant la protection des droits et libertés fondamentaux des personnes physiques.
Question
Citez un exemple de donnée de santé par nature.
Answer
Un exemple est un diagnostic, les antécédents médicaux ou les résultats d'examens, qui sont des informations directes sur l'état de santé.
Question
Le droit d'effacement est-il applicable dans le cadre du soin ?
Answer
Le droit d'effacement est peu applicable dans le cadre du soin mais totalement applicable dans le cadre de la recherche en santé.
Question
La rectification des données est-elle largement applicable en santé ?
Answer
Oui, la rectification des données est largement applicable en santé. Les données collectées doivent être exactes et mises à jour, conformément aux exigences de qualité des données et au droit d'accès du patient.
Question
Une donnée non directement identifiante peut-elle être personnelle ?
Answer
Oui, une donnée est considérée personnelle si elle permet d'identifier directement ou indirectement une personne physique, même via un recoupement d'informations.
Question
Le processus de re-identification est-il possible après pseudonymisation ?
Answer
Oui, le processus de re-identification est possible après pseudonymisation car celle-ci est un traitement réversible, par opposition à l'anonymisation.
Question
Quand le RGPD s'applique-t-il à un traitement de données ?
Answer
Le RGPD s'applique si le responsable du traitement est dans l'UE, ou si les données concernent des personnes situées dans l'UE, indépendamment du lieu de traitement.
Question
À quoi servent les informations sur la couverture sociale ?
Answer
Les informations sur la couverture sociale (assurance maladie obligatoire, complémentaire) servent à gérer la facturation et la prise en charge des soins du patient.
Question
Qu'est-ce qu'un « traitement » de données personnelles ?
Answer
Un « traitement » de données personnelles est toute opération ou ensemble d'opérations appliquées à des données personnelles, qu'elles soient automatisées ou non, telles que la collecte, l'enregistrement ou la conservation.
Question
Une « recherche interne » nécessite-t-elle des formalités auprès de la CNIL ?
Answer
Non, une « recherche interne » échappe aux formalités CNIL car le RGPD assouplit les obligations préalables, responsabilisant davantage le responsable du traitement.
Question
Les données agrégées comportent-elles des données personnelles ?
Answer
Non, les données agrégées ne comportent généralement pas de données personnelles, sauf exceptions.
Question
Avec quelle autorité le DPD coopère-t-il ?
Answer
Le DPD coopère avec la CNIL, en étant son point de contact.
Question
Comment sont protégées les données sensibles ?
Answer
Les données sensibles sont protégées par le RGPD et la Loi Informatique et Libertés, encadrant leur traitement et garantissant les droits des personnes physiques.
Question
Citez un exemple de donnée d'identification personnelle.
Answer
Un numéro de téléphone ou une adresse e-mail.
Question
Donnez un exemple de donnée révélant l'origine raciale ou ethnique.
Answer
Un nom de famille ou un code postal peuvent indiquer l'origine raciale ou ethnique.
Question
Combien de bases légales sont définies par le RGPD ?
Answer
Le RGPD définit 6 bases légales qui encadrent le traitement des données personnelles.
Question
Quand une personne physique est-elle considérée comme identifiable ?
Answer
Une personne physique est considérée comme identifiable lorsqu'il est possible, directement ou indirectement, de la distinguer des autres personnes.
Question
Quand le RGPD s'applique-t-il à un traitement de données ?
Answer
Le RGPD s'applique si le responsable du traitement est dans l'UE, ou si les données concernent des personnes se trouvant dans l'UE. Il exclut les activités strictement personnelles.

UE7 – Santé, Société, Humanité : Traitement des Données de Santé

Cette fiche synthétise les concepts clés et le cadre réglementaire concernant le traitement des données de santé, un domaine exigeant une attention particulière face aux exigences légales et éthiques.

Définitions Fondamentales

Le traitement des données de santé est encadré par des règles strictes en raison de leur nature sensible.

Données à Caractère Personnel en Santé

  • Informations Manipulées par les Professionnels de Santé:

    • Gestion du cabinet (fournisseurs, personnels)

    • Informations sur les patients:

      • Identification: Nom, prénom, adresse, téléphone.

      • Vie personnelle: Nombre d'enfants, profession.

      • Couverture sociale: Assurance maladie.

      • Santé: Pathologie, diagnostic, prescriptions, soins.

      • Correspondants: Intervenants dans la prise en charge.

      • Numéro de Sécurité Sociale (NIR): Pour la facturation.

  • Donnée à Caractère Personnel: Toute information liée à une personne physique identifiée ou identifiable.

    • Identifiable par: Un identifiant (nom, numéro), des éléments spécifiques (physique, génétique, psychique, etc.).

    • Peut être confidentielle ou publique, privée ou professionnelle.

Données Sensibles et Données de Santé

  • Notion de Donnée "Sensible": Catégorie particulière de données personnelles qui révèlent:

    • Origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques, appartenance syndicale.

    • Traitement des données de santé, génétiques, biométriques, vie sexuelle ou orientation sexuelle.

    • Les données de santé sont considérées comme sensibles et bénéficient d'une protection particulière (RGPD, CNIL).

  • Données Concernant la Santé: Révèlent des informations sur l'état de santé physique ou mentale d'une personne, y compris les soins de santé.

Différents Types de Données Concernant la Santé

  • Par nature: Antécédents médicaux, diagnostics, résultats d'examens, traitements, handicap.

  • Par combinaison: Deviennent données de santé par croisement avec d'autres informations (ex: poids + nombre de pas).

  • Par destination: Deviennent données de santé par leur utilisation médicale (ex: une photo).

Caractère Identifiant des Données

  • Niveaux d'identification (du plus fort au plus faible):

    1. Données identifiantes:

      • Directement identifiantes (nominatives: nom, prénom).

      • Non directement identifiantes (date de naissance, RDV, données codées ou pseudonymisées).

    2. Données anonymisées.

    3. Données agrégées.

  • Pseudonymisation: Traitement des données personnelles de manière à ce qu'elles ne puissent plus être attribuées à une personne sans informations supplémentaires.

    • Mesure recommandée par le RGPD pour limiter les risques.

    • Souvent utilisée en recherche en santé.

    • Remplace les données directement identifiantes par des données indirectement identifiantes (alias, numéro séquentiel).

    • La pseudonymisation est réversible et permet le chaînage des données.

  • Donnée Anonyme: Traitement rendant impossible toute identification de la personne de manière irréversible.

    • La législation sur la protection des données ne s'applique plus aux données anonymes.

    • Permet l'exploitation des données sans limite de temps dans le respect des droits.

    • Critères d'évaluation de l'anonymisation (Groupe de travail de l'article 29):

      • Individualisation: Peut-on isoler un individu?

      • Corrélation: Peut-on relier des ensembles de données distincts?

      • Inférence: Peut-on déduire des informations sur un individu?

  • Données Agrégées: Nouvelles données calculées à partir d'un jeu de données source (moyennes, médianes).

    • Ne comportent généralement pas de données personnelles, mais il peut y avoir des exceptions.

  • Points Importants sur l'identification:

    • Les données à caractère personnel incluent les données directement et indirectement identifiantes.

    • Une donnée non directement identifiante peut être une donnée à caractère personnel.

    • Une donnée pseudonymisée n'est PAS une donnée anonyme.

    • Une donnée anonyme n'est plus une donnée à caractère personnel.

    • Le processus d'anonymisation est irréversible, celui de pseudonymisation est réversible.

Introduction au Traitement de Données Personnelles

Le "traitement" recouvre un large éventail d'opérations sur les données.

Notion de « Traitement » de Données

  • Toute opération (automatisée ou non) appliquée à des données personnelles.

  • Inclut: la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou modification, l'extraction, la consultation, l'utilisation, la communication, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.

Le Consentement selon le RGPD

  • Définition: « Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte un traitement de ses données ».

  • Une des 6 bases légales pour le traitement de données personnelles.

  • 4 critères cumulatifs:

    1. Libre: Sans contrainte, choix réel sans conséquences négatives en cas de refus.

    2. Spécifique: Un consentement = un seul traitement pour une finalité déterminée.

    3. Éclairé: Informations claires communiquées avant le consentement.

    4. Univoque: Déclaration ou acte positif clair, sans ambiguïté.

Acteurs du « Traitement » des Données selon le RGPD

  • Responsable du Traitement (RT): Détermine les finalités et les moyens du traitement.

    • Responsable en cas de contrôle ou d'infraction.

    • Doit être en mesure de démontrer sa conformité (principe d'accountability).

    • Obligations: Registre des activités, analyses d'impact (pour risques élevés), information des personnes, effectivité des droits (accès, rectification, opposition), formalisation des rôles, sécurité des données.

  • Sous-traitant: Traite des données pour le compte du RT.

  • Délégué à la Protection des Données (DPD ou DPO): « Chef d'orchestre » de la conformité.

    • Informe et conseille l'organisme.

    • Contrôle le respect du RGPD.

    • Conseille sur les analyses d'impact (AIPD).

    • Interlocuteur des personnes concernées et point de contact avec la CNIL.

Mise en Œuvre d’un Traitement de Données Personnelles de Santé

  • "Checklist" avant le traitement:

    • Objectif (finalité): Déterminée, explicite, légitime?

    • Base légale: Laquelle des 6 bases?

    • Dérogation à l'interdiction: À quel titre (RGPD art. 9-II, LIL art. 6-II, 44 + section 3)?

    • Données collectées: Adéquates, pertinentes, nécessaires (minimisation)? Exactes et à jour?

    • Information du patient: Consentement, non-opposition, exercice des droits (contact)?

    • Durée de conservation: Adaptée (20 ans pour le soin, plus limité pour la recherche)?

    • Sécurité: Mesures (cybersécurité) pour intégrité et confidentialité?

    • Cadre légal: Conformité LIL section 3?

    • Recherche: Qualification de l'étude (RPIH, RNPIH, étude interne)? Conformité à un référentiel CNIL (MR-001 à MR-006) ou demande d'autorisation (DA)?

  • Finalité du traitement: Objectif principal de l'utilisation des données collectées, déterminé et légitime.

    • Limite l'utilisation future des données.

  • Base « légale » ou « juridique »: Donne le droit de traiter des données personnelles.

    • RGPD définit 6 bases légales: consentement, mission d'intérêt public, intérêt légitime, contrat, obligation légale, sauvegarde des intérêts vitaux.

  • Dérogation aux principes d'interdiction: Indispensable pour la collecte. Motifs définis par RGPD et LIL.

    • Pour les données personnelles: Consentement explicite, droit du travail, intérêts vitaux, organismes à but non lucratif, données publiques, droit en justice, intérêt public important, médecine préventive, recherche scientifique.

    • Pour les données de santé: Médecine préventive, diagnostics, soins par professionnel soumis au secret, études internes, organismes d'assurance maladie, DIM, ARS/État pour politiques publiques ou statistiques.

Checklist en cas de Partage / Échange de Données

  • Information préalable du patient?

  • Partage dans le cadre de l'équipe de soins ou en dehors?

  • Partage/échange licite?

  • Personnes autorisées à accéder?

  • Procédure de gestion des habilitations et accès?

  • Utilisation de messagerie sécurisée?

Notion de « Violation de Données à Caractère Personnel »

  • Violation de sécurité entraînant la destruction, perte, altération, divulgation ou accès non autorisé.

  • Obligation d'information de la CNIL dans les 72 heures après en avoir pris connaissance (RGPD article 33).

  • Risques de sanctions pécuniaires (défaut de sécurisation) et disciplinaires/pénales (copies de données de santé).

Points Importants (Synthèse)

  • Toute opération sur des données personnelles est un traitement.

  • Acteurs: RT, sous-traitant, DPO.

  • Consentement valide: libre, spécifique, éclairé, univoque, avec droit de retrait.

  • Tout traitement doit être inscrit au registre des activités du RT.

Cadre Réglementaire National et Européen

La protection des données est régie par un double cadre réglementaire.

Le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés (LIL)

  • RGPD (Règlement (UE) 2016/679): Applicable depuis le 25 mai 2018.

    • Établit les règles de protection des personnes physiques et de libre circulation des données personnelles dans l'UE.

    • Protège les libertés et droits fondamentaux, notamment le droit à la protection des données.

  • Loi Informatique et Libertés (LIL) (Loi n° 78-17): Création de la CNIL en 1978.

    • Adaptée au droit européen par le décret du 29 mai 2019 (« LIL3 »).

La Commission Nationale de l'Informatique et des Libertés (CNIL)

  • Autorité administrative indépendante et régulateur français des données personnelles.

  • Missions:

    • Informer, protéger les droits.

    • Accompagner la conformité, conseiller.

    • Anticiper et innover.

    • Contrôler et sanctionner.

  • Guide RGPD, CNIL et données de santé élaboré avec le Conseil National de l'Ordre de Médecins (CNOM).

Principes Réglementaires de la Protection des Données Personnelles de Santé

  • Leur traitement est interdit par principe (RGPD Article 9-1, LIL Article 6-1).

  • Il existe des exceptions à cette interdiction (RGPD Article 9-II, LIL Articles 6-II-44 + section 3).

Champ d'Application du RGPD et Droits des Patients

  • Où et à qui s'applique le RGPD?

    • Responsable du traitement dans l'UE (même si traitement hors UE).

    • Ou données relatives à des personnes sur le territoire de l'UE (même si responsable hors UE).

  • Exceptions de non-applicabilité: Activité strictement personnelle/domestique, sécurité publique.

  • Droits sur les données (secteur public et privé):

    • Accès, effacement, opposition, portabilité, rectification, limitation du traitement.

    • Si base légale «Exécution d'une mission d'intérêt public», le RT peut se soustraire à l'effacement, opposition, rectification, limitation.

  • Droit d'accès: Obtenir copie des informations.

    • Pour les données de santé, communication directe ou via un médecin désigné (CSP L. 1111-7).

  • Effacement: Demander la suppression des données.

    • Peu applicable en soin, très applicable en recherche.

  • Opposition: S'opposer à l'utilisation des données pour un objectif précis.

    • Applicable en recherche, sans objet en soin.

  • Portabilité: Récupérer les données dans un format lisible pour son propre usage ou transfert.

    • Totalement applicable en soin (ex: DMP).

  • Rectification: Demander la modification de données incorrectes.

    • Peu ou pas applicable en santé.

  • Limitation du traitement: Bloquer le traitement temporairement.

    • Peu applicable (même en recherche).

Les Droits des Patients Dépendent de la « Base Légale » du Traitement

  • L'article 6 du RGPD propose 6 bases légales à tout traitement de données:

    1. Le consentement: La personne a consenti.

    2. Le contrat: Nécessaire à l'exécution ou préparation d'un contrat.

    3. L'obligation légale: Traitement imposé par des textes légaux.

    4. La mission d'intérêt public: Nécessaire à l'exécution d'une mission d'intérêt public.

    5. L'intérêt légitime: Poursuite d'intérêts légitimes (du RT ou d'un tiers) dans le respect des droits des personnes.

    6. La sauvegarde des intérêts vitaux: Nécessaire à la sauvegarde des intérêts vitaux.

Points Importants sur le Cadre Réglementaire

  • Double cadre réglementaire pour les données personnelles: Européen (RGPD) et Français (LIL).

  • Le traitement des données personnelles et de santé est interdit sauf exceptions définies par LIL et RGPD.

  • Application du RGPD si le RT est dans l'UE ou si les données concernent une personne dans l'UE.

  • Les droits des personnes (et patients) sur leurs données dépendent de la base légale du traitement.

Start a quiz

Test your knowledge with interactive questions