Comment sont gérées les données de santé ?

Qu'est-ce qu'une donnée de santé ?

Les données à caractère personnel en matière de santé sont désormais comprises largement. Ce sont les données relatives à la santé physique ou mentale, passée, présente ou future d’une personne physique, en ce qu’elles révèlent des informations sur son état de santé, qu’elles aient été collectées lors d’un parcours de soins ou par d’autres acteurs (développeurs d’applications).

Il faut donc inclure dans les données à caractère personnel qui concernent la santé :

• les informations collectées par des services de soins de santé, y compris un logiciel de télémédecine protégeant les données de santé, c’est-à-dire un numéro, un symbole ou un élément spécifique attribué qui permet d’identifier de manière unique ;
• les informations obtenues lors de l’analyse d’une partie ou d’une substance du corps ;
• les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée (provenant de tout professionnel de santé, hôpital, dispositif médical ou test de diagnostic in vitro) ;
• les données qui, en raison de leur croisement avec d’autres informations, permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé (nombre de pas, mesure des apports caloriques ou de l’effort, etc).

Formations Santé

Découvrez nos formations DPC à destination des professionnels de santé.

Découvrir les formations

Le rôle du SNDS

Le SNDS permet l’accès aux données de santé collectées par des organismes publics, dans un triple but :

1. accroître les connaissances relatives à l’offre de soins et la prise en charge médico-sociale ;
2. contribuer à la recherche et à l’innovation en santé ;
3. favoriser la veille et la sécurité sanitaires.

Le SNDS est géré par la PDS ou Plateforme des données de santé et la CNAM. Il est alimenté par 3 bases de données historiques et de nouvelles sources de données depuis 2019 :

• SNIIRAM (Système national d’information inter-régimes de l’assurance maladie) pour toutes les données relatives aux dépenses de l’assurance maladie ;
• PMSI (Programme de médicalisation des systèmes d'information) pour les données de l’activité des établissements de santé ;
• base du CépiDc (Centre d'épidémiologie sur les causes médicales de décès)  qui contient les données relatives aux causes de décès ;
• données collectées par les maisons départementales des personnes handicapées ;
• l’ensemble des données de santé dont le recueil est directement ou indirectement financé par des fonds publics.

La protection des données du SNDS

L’accès aux données du SNDS se fait via une procédure d’accès sur autorisation de la CNIL, ce qui assure la protection des données transmises.

L’accès aux données de la SNDS pour les producteurs de produits de santé et des assureurs en santé est plus strictement encadré. Ils sont tenus de passer par un bureau d’études ou organisme de recherche indépendant, ou de démontrer que les modalités techniques d’accès ne permettent pas d’utiliser le SNDS pour des finalités interdites identifiées dans la loi.

La loi interdit toute utilisation des données du SNDS qui aurait pour objectif d’aboutir à prendre une décision à l’encontre d’une personne physique ou qui viserait l'un des buts suivants :

• la promotion en direction des professionnels de santé ou des établissements des produits de santé ;
• l’exclusion de garanties des contrats d’assurance ou la modification de cotisations ou de primes d’assurance.

Il existe 6 finalités autorisées par la loi :

• l’information sur la santé, l’offre de soins, la prise en charge médico-sociale et leur qualité ;
• les définition, mise en œuvre et évaluation des politiques de santé et de protection sociale ;
• la connaissance des dépenses de santé et d’assurance maladie ;
• l’information des professionnels ou établissements de santé sur leur activité ;
• la surveillance, la veille et la sécurité sanitaires ;
• la recherche, l’évaluation et l’innovation en matière de santé et de  prise en charge médico-sociale.

Le RGPD appliqué au secteur de la santé

Le RGPD prévoit que les personnes dont les données de santé sont collectées disposent de droits, notamment le droit à l’information, afin qu’elles conservent la maîtrise des données les concernant. Les formations télémédecine en ligne, notamment la formation Télémédecine de Walter Santé, développent les exigences du RGPD.

Maîtrisez les usages de la télémédecine

Notre formation complète sur la mise en place de la télémédecine : conception d’un projet de télémédecine, cadre légal, spécificités déontologiques et données de santé.

Découvrir la formation

Ce sont les acteurs opérationnels agissant pour le compte du responsable du traitement des données qui, en pratique, délivrent l’information. Par exemple, la sage-femme, pour le cas où elle devient référente, modalité permise par l’avenant 6 de la NGAP sage-femme.

Cette information doit comprendre plusieurs mentions telles que :

• l’identité et les coordonnées du responsable de traitement ;
• les finalités et la base juridique du traitement ;
• la durée de conservation des données ;
• le droit de demander l'accès aux données, leur rectification ou effacement ;
• le droit de s'opposer au traitement ;
• le droit de retirer son consentement à tout moment.

Téléchargez le programme de la formation Télémédecine en PDF

Programme formation Télémédecine

+ de 700 téléchargements