Données de santé : qu’est-ce que le RGPD change ?
L’un des points importants de la loi RGPD impacte le traitement des données de santé. Le règlement, avec son article 13, repense entièrement le chapitre IX de la loi informatique et libertés, qui traite des données à caractère personnel dans le domaine de la santé. Que change concrètement le RGPD dans le domaine de la santé ? Le mot d’ordre est sécurité.
Plus de contrôle pour les organismes de complémentaire de santé
Le nouvel article de la loi informatique et libertés établit la liste des traitements de données de santé, exclues du chapitre IX de la même législation. Parmi eux : la collecte et l’exploitation d’informations par les organismes d’assurance maladie complémentaire en vue d’une prise en charge.
Le RGPD garantit que les complémentaires santé utiliseront les données collectées à bon escient. C’est-à-dire qu’ils ne les exploiteront pas dans un but de sélection des risques, ou de détermination de choix thérapeutiques et médicaux.
L’audit du système national des données de santé
Le RGPD place au centre des attentions la sécurité des données. C’est donc sans surprise que le système national des données de santé fait partie de la nouvelle réglementation. L’article 64 du chapitre IX de la loi informatique et libertés prévoit en ce sens la création d’un Comité d’audit.
Ce comité formé des intervenants dans le cadre du SNDS, ainsi que de professionnels de santé privés aura pour rôle de signaler tout manquement auprès de la CNIL. Une mesure importante qui pourrait entraîner une suspension temporaire du Système national de santé, en cas de manquement constaté.
Un référentiel existe déjà pour la sécurisation des données de santé du SNDS. Il compte notamment sur la pseudonymisation des informations. Un code alphanumérique remplace les noms, prénoms, NIR, adresses,… des patients.