Comment vos données de santé sont-elles protégées ?

Résultats d’une prise de sang dans un dossier médical partagé ou indice de masse corporelle dans une application : de plus en plus de données personnelles de santé sont produites. Elles contiennent des informations intimes et doivent être protégées.

683 343 002623

Un encadrement législatif européen et français 

Parce qu’elles sont considérées comme sensibles, la gestion des données de santé est encadrée par le règlement européen sur la protection des données personnelles depuis 2018 et par la loi Informatique et libertés de 2019 en France.  
 

Les acteurs du secteur de la santé sont responsables de la bonne protection des données des patients. La Commission nationale de l’informatique et des libertés (Cnil) peut contrôler à tout instant que la législation est bien respectée dans une structure donnée.  
 

Cette législation a des conséquences, par exemple sur les médecins libéraux. Comme l’indique la Cnil, ceux-ci doivent faire savoir au patient comment ses données médicales sont conservées, que ce soit sous format papier ou numérique. Ils sont responsables de la protection des données de leurs patients contre les accès illicites ou contre la perte.  

Un exemple en télémédecine 

Concernant la télémédecine, la Cnil insiste sur la sécurité informatique: le professionnel de santé doit utiliser un dispositif « d’authentification forte », par exemple un mot de passe assorti d’un code envoyé sur son téléphone portable.  
 

Il est aussi conseillé d’utiliser des messageries professionnelles sécurisées, en cas de téléexpertise par exemple.  
 

La Cnil rappelle aussi que si une partie du processus de télémédecine est externalisé (plateforme de téléconsultation, stockage des données…), cela doit être fait dans des conditions sécurisées. 

Un stockage sécurisé 

Tout comme les médecins, les hôpitaux et la médecine du travail ont besoin de stocker les données dans de bonnes conditions.  
 

En France, depuis 2018, la certification « Hébergeur en données de santé » le permet. Elle est obligatoire pour tous les acteurs qui recueillent des données de santé à caractère personnel « à l’occasion d’activités de prévention, de diagnostics, de soins ou de suivi médico-social ».  
 

L’Agence du numérique en santé tient la liste des hébergeurs certifiés.  

Quelle sécurité pour les applications ? 

Aujourd’hui, plusieurs centaines de milliers d’applications liées à la santé, au fitness et au bien-être existent. Seules celles qui proposent un service à distance (suivi par un professionnel, surveillance médicale, ...) ou celles qui comportent « une connexion extérieure (comme la sauvegarde des données dans le cloud) » sont soumises à la législation sur la protection des données personnelles, rappelle la Cnil. 


Afin de garantir la qualité des applications, des labels ont émergé, à l’image du label européen mHealthQuality. Il prend en compte la question de la sécurité des données personnelles.  


Dans le champ des applications liées à la santé, au handicap et à la perte d’autonomie, Medappcare est un certificateur reconnu. L’organisme prend en compte la protection des données personnelles (respect du RGPD, politique de confidentialité accessible à l’utilisateur...) ainsi que la sécurité numérique lorsqu’il évalue une application de santé.  

Partagez :

Nos offres de mutuelle santé pour votre famille et vous

Découvrez nos conseils santé

Découvrez Domitys, <br/>n°1 des résidences services seniors en France et membre du groupe AG2R LA MONDIALE

Découvrez Domitys,
n°1 des résidences services seniors en France et membre du groupe AG2R LA MONDIALE

Implantées en centre-ville, proches des commerces
et transports, les résidences Domitys vous proposent
des appartements confortables et bien pensés
dans une résidence adaptée à vos besoins, sécurisée et
pleine de vie, partout en France.

Des questions ?

Comment être remboursé de mes frais de santé ?

Il s'agit de soins remboursés par le régime obligatoire : Dans tous les cas, votre dossier doit être traité par votre régime de base avant de nous parvenir. Si vous avez reçu votre décompte de la Sécurité sociale avec le message suivant : "Pour faciliter...

Courrier/mailing de relance ou mise en demeure cotisations entreprise

Attention, les informations communiquées ci-dessous concernent uniquement vos contrats prévoyance-santé, prévoyance collective et retraite supplémentaire. Pour toute question concernant les cotisations de vos contrats de retraite complémentaire (ARRCO-AGIRC),...

Remboursements à 100%, 200%... Comment ça marche ?

Votre complémentaire santé vous rembourse selon un "plafond" appelé Base de Remboursement (BR) ou tarif de convention (TC). Celui ci est fixé par la Sécurité sociale et varie selon le type de soins.   La Sécurité sociale rembourse un pourcentage de cette...

Taux de cotisations prévoyance / frais de santé des conventions collectives nationales

Afin de connaître les taux de cotisations prévoyance et/ou frais de santé de la convention collective dont dépend votre entreprise, nous vous invitions à la sélectionner dans la liste ci-dessous, en cliquant sur le lien correspondant (pour des informations...

Quand vais-je recevoir ma carte de tiers payant ?

Pour information, la carte de tiers-payant est renouvelée annuellement de manière automatique. Les éditions se font courant décembre / début janvier. Vous ne l'avez pas reçue ou vous souhaitez une réédition de votre carte ? Vous pouvez retrouver votre...