Qu’est-ce que la protection des données ?
Le numérique en santé - La protection des données
En France c’est notamment connu avec le RGPD : le Règlement Général de la Protection des Données – qui est une loi européenne. Elle a pour but de protéger les données personnelles au sein de l’Union Européenne.
- Quelle différence entre protection et sécurité des données ?
La protection des données comprend le droit des personnes concernées, les moyens de sécurité mise en œuvre, la durée de conservation etc. La sécurité des données peut correspondre à un cryptage, une identification…
- A quoi correspond la “sécurisation des données” ?
Ce sont les différents outils qui permettent la sauvegarde, l’accès, le transfert et la lecture de données. Ainsi différents éléments entrent en jeu, comme l’outil de stockage (cloud, disque dur), les conditions d’accès (identification), le mode de transfert (wifi, fibre) ou encore le logiciel permettant sa lecture (cryptage).
En quoi la sécurité des données est essentielle dans le domaine de la santé ?
C’est essentiel parce que les données des patients, même sous forme numérique, sont soumises au secret professionnel.
- Quelles sont les obligations des professionnels ?
Les professionnel·le·s de santé doivent mettre en œuvre des moyens de sécuriser les données qu’ils utilisent. C’est une obligation de moyens mais pas de résultats.
Dans le cas où des données devaient être rendues publiques d’une manière ou d’une autre, le·la professionnel·le a l’obligation de prévenir la CNIL (Commission Nationale de l’Informatique et des Libertés).
- Qu’est-ce qu’une messagerie sécurisée pour un professionnel de santé ?
C’est une messagerie sur laquelle il peut échanger avec les autres professionnel·le·s de santé prenant en charge son·sa patient·e (en ville, à l’hôpital, ou en structure médico-sociale). Cette messagerie est sécurisée, ce qui permet d’échanger des données de santé du·de sa patient·e de manière dématérialisée, sans risque de rompre le secret médical. Le cadre est posé par la CNIL et le Code de la Santé Publique.
Tout professionnel de santé est tenu de respecter le cadre juridique encadrant l’échange des données personnelles de santé (article L1110-4 du code de la santé publique) ainsi que leur hébergement (article L1111-8).
