Jeudi 30 mars 2023
Données de santé : des efforts à poursuivre !
La Commission nationale de l’informatique et des libertés (CNIL) veille à la bonne application des règles concernant la protection des données personnelles des particuliers en France. Pour ce faire, elle est amenée à contrôler des professionnels, notamment dans le domaine de la santé. L’occasion de faire quelques rappels…
Les données de santé : une protection renforcée
Les données à caractère personnel des particuliers, sources de nombreuses convoitises, font l’objet d’une protection importante, notamment depuis l’entrée en vigueur du Règlement général pour la protection des données personnelles (RGPD) en 2018.
Cette protection est d’autant plus renforcée lorsque les données sont relatives à la santé des personnes concernées. Les informations critiques qu’elles contiennent étant très révélatrices de la vie privée des personnes, elles doivent donc être traitées avec beaucoup de précautions.
Après avoir reçu des signalements, la Commission nationale de l’informatique et des libertés (CNIL) garante de la protection des données en France, a constaté que certains professionnels n’appliquaient pas un niveau de protection suffisant pour ces données. Notamment du fait de la méconnaissance de certaines de leurs obligations…
La CNIL rappelle donc que les recherches effectuées sur la base de données de santé nécessitent une autorisation de sa part. Et pour obtenir cette autorisation, il est nécessaire de réaliser une étude d’impact, c’est-à-dire de recenser toutes les conséquences prévisibles du traitement des données personnelles des personnes concernées par l’étude.
Non seulement cela n’a pas été fait par les organismes contrôlés, mais la CNIL a pu également constater que ceux-ci n’ont pas correctement informé les personnes concernées sur le traitement de leurs données.
Elle a remarqué qu’aucune information relative à la durée de conservation des données n’a été remise. En outre, des informations pratiques telles que les coordonnées du délégué à la protection des données, ou encore les modalités de recours auprès de la CNIL, n’ont pas non plus été mentionnées.
L’action de la commission a permis la remise en conformité des professionnels contrôlés après un rappel de leurs obligations légales.
Source(s) :
- Actualité de la CNIL du 13 mars 2023 : « Données de santé : la CNIL rappelle à deux organismes de recherche médicale leurs obligations légales »