Traitement des données de santé : une logique de simplification et de responsabilisation accrue des acteurs

19 mai 2017

Le règlement européen sur la protection des données est fondé sur la responsabilisation des acteurs et le rôle donné au consentement des personnes. Dans la perspective de l’entrée en application de ce texte, la CNIL a décidé d’appliquer ces principes au traitement des données de santé en allégeant notamment les formalités préalables.

La CNIL poursuit, dans le secteur de la santé, son action de simplification des formalités préalables. C’est ainsi qu’après avoir adopté de nouvelles méthodologie de référence dans le domaine de la recherche, qui ont d’ores et déjà permis un allègement des formalités pour plus d’un millier demandes depuis juillet 2016, elle a décidé de soumettre au régime de la déclaration les traitements de données de santé qui relèvent des exceptions prévues à l’article 8 II de la loi « informatique et libertés ». Ainsi, à titre d’illustration, les traitements tels que les dossiers médicaux partagés, les dispositifs de télémédecine ou d’éducation thérapeutique ne font dorénavant plus l’objet de demandes d’autorisation.

Cette évolution s’inscrit dans la philosophie générale portée par le règlement européen sur la protection des données qui confère au consentement des personnes concernées une place particulière dans la maîtrise de leurs données, favorise une responsabilisation accrue des acteurs et renforce le contrôle en aval par la CNIL.

Cette évolution est également justifiée par la maturité plus grande des responsables de traitement de données de santé quant à leurs obligations au regard de la loi. Enfin, elle permettra de favoriser l’innovation, privée ou publique, dans un secteur devenu stratégique en matière de données.

Le régime de la demande d’autorisation continuera à s’appliquer à tout traitement qui, ne relevant pas de ces exceptions, serait cependant justifié par un intérêt public. De même, cette évolution n’impacte pas les demandes d’autorisations en matière de recherche et d’évaluation soumises au chapitre IX de la loi « informatique et libertés ».

Afin de garantir un haut niveau de protection des données, la Commission diffusera très prochainement de nouveaux outils clairs, synthétiques et accessibles au bénéfice de l’ensemble des professionnels de santé pour les accompagner dans la mise en œuvre de leurs traitements.

La CNIL se montrera également particulièrement vigilante sur les conditions de mise en œuvre des traitements de données de santé, notamment afin que le recueil du consentement s’effectue dans le cadre de la délivrance d’une information de qualité.  Elle renforcera également son contrôle en aval, afin de s’assurer du respect effectif de ses préconisations.

La CNIL adressera, dans les prochaines semaines, à tous les responsables de traitement identifiés dont les dossiers sont en cours d’instruction un courrier de requalification accompagné du récépissé prévu par la loi, de façon à ce qu’ils n’aient pas de démarches particulières à effectuer et puissent mettre en œuvre immédiatement leur traitement.

Les mots clés associés à cet article