Autorisation unique AU-037


Traitements des données de santé par messagerie sécurisée

Suite à l’entrée en application du RGPD, la plupart des autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité.


L'autorisation unique AU-037 encadre l'échange de données à caractère personnel par voie électronique de données de santé à travers un système de messagerie sécurisée. Ces dispositifs sont mis en œuvre par les professionnels et établissements de santé et les professionnels du secteur médico-social habilités par une loi.

Texte officiel

Délibération n° 2014-239 du 12 juin 2014 portant autorisation unique de mise en œuvre, par les professionnels et établissements de santé ainsi que par les professionnels du secteur médico-social habilités par une loi, de traitements de données à caractère personnel ayant pour finalité l’échange par

Responsables de traitement concernés


Objectif(s) poursuivi(s) par le traitement (finalités)


Données personnelles concernées


Données exclues du champ de la norme


Durée de conservation des données


Destinataires des données


Information des personnes et respect des droits « informatique et libertés »


Sécurité et confidentialité

Télécharger le PDF

Aucune norme ne correspond à votre situation ?

Vous devez réaliser une déclaration complète


Autres formulaires