Téléconsultation, envoi dématérialisé de vos résultats, numérisation des dossiers des patients… Autant d’avancées utiles à votre santé et à l’efficacité du système de santé qui ne vont pas sans soulever des questions en matière de sécurité et confidentialité. AXA Prévention fait le point sur ces enjeux et les moyens de prévenir tout risque de fuite, vol ou manipulation de ces données sensibles.

Santé, identité, informations personnelles, résultats d’analyses, que recouvre l’expression données sensibles. Compte tenu de leur caractère hautement personnel, mieux vaut en avoir une idée bien précise pour être certain qu’elles ne tombent pas entre de mauvaises mains.

Qu’est-ce qu’une donnée de santé ?

En France, les données de santé sont définies à l’article L111-8 du Code de la Santé comme « toute information relative à la santé physique ou mentale, passée, présente ou future, d'une personne physique. »

Cette définition légale est plus large qu’elle peut le paraître et recouvre toutes informations liées à votre état de santé, comme à votre personne. Elle englobe ainsi les informations médicales, les résultats d'examens, les traitements et les actes de soins, ainsi que toute autre donnée susceptible d'identifier directement ou indirectement une personne.

Autres données sensibles

Dans le cadre de la transmission de votre dossier médical entre professionnels de santé, de votre enregistrement auprès d’un soignant, d’un laboratoire, d’un centre ou d’un établissement de soins, vos données de santé s’accompagnent généralement de certaines de vos données personnelles tout aussi sensibles à savoir : état civil, numéro de sécurité sociale et coordonnées. 

>> Aller plus loin : Comment réagir en cas de vol de vos données personnelles ? Nos conseils sur les démarches à suivre pour vous protéger sont à découvrir dans cet article.

Au fur et à mesure des avancées technologiques, le législateur a adapté le corpus légal pour faire en sorte que vos données de santé continuent d’être bien sécurisées. Actuellement, vos données médicales sont ainsi soumises à une règlementation stricte qui repose sur deux textes principaux :

• Le Règlement Général sur la Protection des Données (RGPD)
• La loi n°78-17 relative à l'informatique, aux fichiers et aux libertés du 6 janvier 1978.

Ces textes forment un cadre juridique définissant des règles strictes relatives à la collecte, l’utilisation et l’hébergement de vos données de santé pour garantir leur intégrité et confidentialité.

>> Aller plus loin : face aux cyber-risques êtes-vous certains que toutes vos données sont en sécurité ? Notre article pour vous aider à y voir plus clair sur ce sujet.

Pour garantir votre sécurité, de même que la confidentialité de vos informations sensibles les soignants sont tenus de se conformer à des normes précises.

L’obligation de recueillir le consentement des patients

Avant toute chose, le professionnel de santé doit recueillir votre consentement. Ainsi que l’impose le Code de déontologie médicale qui indique à l’article R4127-35 que les soignants doivent « recueillir le consentement du patient avant tout acte et le tenir informé de son état de santé. »

Dans la pratique, ce recueil de consentement se fait de manière tacite. Votre médecin ou tout autre soignant ne vous fera pas signer de document. En dehors des cas particuliers que représentent certains actes, notamment chirurgicaux ou examens très spécifiques, le simple fait que vous alliez consulter un praticien implique que vous consentez à ce qu’il vous traite et à tout ce qui se rapporte au traitement : examens, soins et également recueil de vos données.

La mise en place d’un système sécurisé de recueil et d’échanges de données

Médecins, centres de soins, infirmiers et autres professionnels médicaux et paramédicaux ont l’obligation d’utiliser des canaux de communication sécurisés pour pratiquer leur activité, conserver vos données et échanger avec leurs consœurs et confrères. Ils doivent être équipés de messageries de santé certifiées et effectuer les mises à jour nécessaires pour s’assurer de leur efficacité.

Ces mesures sont décrites par le RGPD qui impose à tout praticien la mise en œuvre d’outils et processus permettant de sécuriser les données des patients en recourant notamment au chiffrement des données, à la protection et limitation des accès aux données comme à des systèmes efficaces d’authentification.

En cas de faille ou d’intrusion dans leur système, les professionnels de soins ou établissements de santé sont tenus d’en informer les patients. Avertis que des données sensibles vous concernant ont pu être récupérées frauduleusement, vous redoublez de vigilance en cas de message suspect.

L’application de sanctions en cas de manquement

Comment être certains que votre médecin se conforme à ces mesures de protection et que vos informations sont ainsi bien gardées ? Si vous en doutez, le meilleur moyen de vous en assurer reste de lui poser la question. Sachez néanmoins que tout professionnel de santé contrevenant à ces obligations relatives à la sécurisation et à la protection des données sensibles s’expose à des sanctions administratives, voire pénales pour les manquements les plus graves.

Et à l’avenir ? L’essor de l’intelligence artificielle et l’avancée continue des nouvelles technologies dans le domaine de la santé vont nécessiter une vigilance accrue de la part des patients et des soignants, de même que la mise à jour régulière du corpus législatif encadrant leur pratique. Affaire à suivre… ensemble !