|
7 min
|
Par Thomas Cornet
Il existe à l’heure actuelle des enjeux de première importance autour des grandes bases de données de santé, dont l’exploitation peut être une vaste source d’innovation en matière de santé. L’accès à ces données sensibles doit s’accompagner d’une protection. C’est ce que le Système national des données de santé (SNDS), instauré en 2016, et le Règlement européen sur la protection des données personnelles (RGPD), entré en application le 25 mai 2018, s’attachent à faire de façon très exhaustive.
Sommaire
Les données à caractère personnel en matière de santé sont désormais comprises largement. Ce sont les données relatives à la santé physique ou mentale, passée, présente ou future d’une personne physique, en ce qu’elles révèlent des informations sur son état de santé, qu’elles aient été collectées lors d’un parcours de soins ou par d’autres acteurs (développeurs d’applications).
Il faut donc inclure dans les données à caractère personnel qui concernent la santé :
Découvrez nos formations DPC à destination des professionnels de santé.
Découvrir les formationsLe SNDS permet l’accès aux données de santé collectées par des organismes publics, dans un triple but :
Le SNDS est géré par la PDS ou Plateforme des données de santé et la CNAM. Il est alimenté par 3 bases de données historiques et de nouvelles sources de données depuis 2019 :
Rappel
Par principe, toute personne ou structure, publique ou privée, à but lucratif ou non lucratif, peut accéder aux données du SNDS, en vue de réaliser un traitement de données présentant un intérêt public.
L’accès aux données du SNDS se fait via une procédure d’accès sur autorisation de la CNIL, ce qui assure la protection des données transmises.
Bon à savoir
Le comité éthique et scientifique pour les recherches, les études et les évaluations (CESREES) est un comité indépendant qui fournit un avis à la CNIL sur la cohérence entre la finalité de l’étude proposée, la méthodologie et le périmètre des données auxquelles l’accès est demandé.
L’accès aux données de la SNDS pour les producteurs de produits de santé et des assureurs en santé est plus strictement encadré. Ils sont tenus de passer par un bureau d’études ou organisme de recherche indépendant, ou de démontrer que les modalités techniques d’accès ne permettent pas d’utiliser le SNDS pour des finalités interdites identifiées dans la loi.
La loi interdit toute utilisation des données du SNDS qui aurait pour objectif d’aboutir à prendre une décision à l’encontre d’une personne physique ou qui viserait l'un des buts suivants :
Il existe 6 finalités autorisées par la loi :
Important
Toutes les personnes traitant des données du SNDS sont soumises au secret professionnel dans les conditions et sous les peines prévues à l’article 226-13 du code pénal (un an d'emprisonnement et 15 000 euros d'amende).
Le RGPD prévoit que les personnes dont les données de santé sont collectées disposent de droits, notamment le droit à l’information, afin qu’elles conservent la maîtrise des données les concernant. Les formations télémédecine en ligne, notamment la formation Télémédecine de Walter Santé, développent les exigences du RGPD.
Notre formation complète sur la mise en place de la télémédecine : conception d’un projet de télémédecine, cadre légal, spécificités déontologiques et données de santé.
Découvrir la formationCe sont les acteurs opérationnels agissant pour le compte du responsable du traitement des données qui, en pratique, délivrent l’information. Par exemple, la sage-femme, pour le cas où elle devient référente, modalité permise par l’avenant 6 de la NGAP sage-femme.
Cette information doit comprendre plusieurs mentions telles que :
Rappel
Sauf exceptions, l’information peut être librement délivrée par oral, par écrit remis à titre individuel ou par affichage.
Commentaires
Publier un commentaire
Un doute, une question, nous vous répondrons dans les meilleurs délais.