Comment vos données de santé sont-elles protégées ?

Parce qu’elles sont considérées comme sensibles, la gestion des données de santé est encadrée par le règlement européen sur la protection des données personnelles depuis 2018 et par la loi Informatique et libertés de 2019 en France.  
 

Les acteurs du secteur de la santé sont responsables de la bonne protection des données des patients. La Commission nationale de l’informatique et des libertés (Cnil) peut contrôler à tout instant que la législation est bien respectée dans une structure donnée.  
 

Cette législation a des conséquences, par exemple sur les médecins libéraux. Comme l’indique la Cnil, ceux-ci doivent faire savoir au patient comment ses données médicales sont conservées, que ce soit sous format papier ou numérique. Ils sont responsables de la protection des données de leurs patients contre les accès illicites ou contre la perte.  

Concernant la télémédecine, la Cnil insiste sur la sécurité informatique: le professionnel de santé doit utiliser un dispositif « d’authentification forte », par exemple un mot de passe assorti d’un code envoyé sur son téléphone portable.  
 

Il est aussi conseillé d’utiliser des messageries professionnelles sécurisées, en cas de téléexpertise par exemple.  
 

La Cnil rappelle aussi que si une partie du processus de télémédecine est externalisé (plateforme de téléconsultation, stockage des données…), cela doit être fait dans des conditions sécurisées. 

Tout comme les médecins, les hôpitaux et la médecine du travail ont besoin de stocker les données dans de bonnes conditions.  
 

En France, depuis 2018, la certification « Hébergeur en données de santé » le permet. Elle est obligatoire pour tous les acteurs qui recueillent des données de santé à caractère personnel « à l’occasion d’activités de prévention, de diagnostics, de soins ou de suivi médico-social ».  
 

L’Agence du numérique en santé tient la liste des hébergeurs certifiés.  

Aujourd’hui, plusieurs centaines de milliers d’applications liées à la santé, au fitness et au bien-être existent. Seules celles qui proposent un service à distance (suivi par un professionnel, surveillance médicale, ...) ou celles qui comportent « une connexion extérieure (comme la sauvegarde des données dans le cloud) » sont soumises à la législation sur la protection des données personnelles, rappelle la Cnil. 

Afin de garantir la qualité des applications, des labels ont émergé, à l’image du label européen mHealthQuality. Il prend en compte la question de la sécurité des données personnelles.  

Dans le champ des applications liées à la santé, au handicap et à la perte d’autonomie, Medappcare est un certificateur reconnu. L’organisme prend en compte la protection des données personnelles (respect du RGPD, politique de confidentialité accessible à l’utilisateur...) ainsi que la sécurité numérique lorsqu’il évalue une application de santé.