Indispensables pour bien vous soigner, les données personnelles de santé sont sensibles. C’est pourquoi, en France comme en Europe, elles sont protégées de façon stricte. Collecte, stockage et usage : faites le tour de vos droits et des principales règles de protection.
1. Qu’entend-on par données personnelles de santé ?
Selon le règlement européen qui protège les données personnelles (RGPD), il s’agit de toutes les informations sur votre état de santé actuel, passé ou futur. Ce qui comprend :
- Les informations directes, comme une maladie, un résultat d’examen ou un soin.
- Les informations croisées, comme votre poids conjugué au nombre de pas que vous faîtes chaque jour.
- Les renseignements collectés dans un contexte médical, comme votre genre ou votre statut marital.
Ces données sont rattachées à votre numéro de sécurité sociale et ne peuvent donc pas être confondues avec celles d’un autre patient.
2. Pourquoi sont-elles considérées comme sensibles ?
Le RGPD considère ces données comme sensibles parce qu’elles sont couvertes par le secret médical mais risquent aussi d’être utilisées par des acteurs publics ou privés pour vous considérer différemment et vous accorder ou pas un avantage, en fonction de votre état de santé.
3. A qui appartiennent les données de santé ?
Elles ne vous appartiennent pas mais vous avez quand même des droits sur elles. Selon la Loi Informatique et Libertés de 1978, les données de santé sont en effet exclues du droit de propriété. C’est-à-dire qu’elles n’appartiennent à personne. Vous n’en disposez donc pas comme vous voulez.
4. Quels sont vos droits ?
Même si vos données de santé ne vous appartiennent pas, vous avez des droits.
- Vous devez toujours être informé lorsqu’elles sont collectées, dans quel but elles le sont et combien de temps elles seront conservées.
- Vous devez pouvoir les consulter et c’est vous qui décidez qui peut y accéder.
- Si vous constatez des erreurs, vous pouvez demander qu’elles soient corrigées.
- Vous pouvez aussi demander que vos données soient totalement ou en partie détruites.
- Et enfin, vous pouvez exiger à ce qu’elles soient transférées, lorsque vous changez de médecin, par exemple.
Ce contrôle total est cependant limité, et dans certains cas encadré par la loi.
- Lorsque vous signez un contrat qui précise que vous renoncez à une partie de vos droits.
- Lorsque l’entité qui les collecte est soumis à une obligation légale. Si vous êtes, par exemple, atteint d’une maladie qui doit être déclarée, vous ne pouvez pas vous y opposer.
- Lorsque vos données servent une mission d’intérêt public.
- Et bien sûr lorsque votre vie est en jeu.
5. Quel cadre légal protège vos données de santé ?
Considérées comme sensibles, vos données personnelles de santé sont encadrées par la loi. Leur périmètre, leur collecte, leur accès, leur stockage et leur utilisation relèvent essentiellement de 3 textes : le code de la santé publique, le RGPD et la loi informatique et libertés.
Personne n’a le droit de les vendre ou les acheter, ni vous, ni les établissements ou professionnels de santé, ni les entreprises.
6. Qui peut collecter et héberger vos données de santé ?
C’est vous qui décidez qui peut collecter vos données de santé. Et personne ne peut le faire sans vous en informer, sans préciser comment elles seront utilisées et sans obtenir votre consentement écrit ou électronique. Les principaux acteurs qui collectent vos données de santé sont les professionnels et établissements de santé, la Sécurité Sociale et votre mutuelle santé.
Lorsque vos données de santé sont hébergées sur un support informatique, la structure doit avoir obtenu certification HDS du ministère de la Santé. C’est le cas de Docaposte, l’hébergeur du coffre-fort numérique Digiposte. C’est aussi le cas des solutions informatiques des professionnels de santé. Seuls ces acteurs agrées ont le droit d’héberger vos données de santé.
7. Quels sont les avantages à partager vos données de santé ?
La première finalité de vos données de santé est de mieux vous soigner. Vos professionnels de santé les échangent entre eux et/ou avec vous pour améliorer votre prise en charge (résultats de laboratoire, consultation à distance, téléexpertise, etc.). Ils peuvent accéder à votre dossier médical via « monespacesanté.fr », si vous êtes d’accord. Aux urgences, cela peut vous sauver la vie.
Par ailleurs, vous pouvez décider de partager vos données dans une application pour mieux suivre une maladie comme le diabète, par exemple. Croisées avec les données anonymisées d’autres patients, vos données peuvent aussi aider à prévoir vos risques, grâce à la médecine prédictive.
Enfin, vos données peuvent être utilisées pour améliorer la santé collective, dans le cadre de projets de recherche médicale ou de statistiques de santé publique. Dans ce cas-là, elles sont toujours anonymes.
8. Y a-t-il des risques à partager ses données de santé ?
Pour protéger vos données des cyberattaques, vols ou usages détournés, les lois française et européennes sont très strictes. Les espaces de partage et de stockage sont sécurisés :
- Les professionnels de santé y accèdent via une carte de professionnel de santé (CPS) aussi sécurisée qu’une pièce d’identité.
- Les solutions utilisées pour les échanges et le stockage de données de santé doivent avoir obtenu l’agrément des autorités.
- Les projets de recherche qui utilisent des données de santé se font via la plateforme du Health Data Hub, dont la sécurité et les règles sont garanties par les pouvoirs publics.
- L’Agence du numérique en santé a mis au point des outils pour aider les acteurs de santé à se protéger des cyber risques.
9. Que faire en cas de problème sur la collecte ou le traitement de vos données de santé ?
Vous pouvez saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) via une simple déclaration en ligne.
10. Où stocker vos documents de santé ?
Attestations de mutuelle, factures de soins, résultats d’analyse, relevés de remboursement, … vos documents de santé sont souvent éparpillés. Pour y accéder en un seul clic, stockez les dans votre coffre-fort numérique gratuit Digiposte. Ils y seront en sécurité. L’espace sur lequel ils sont hébergés a en effet obtenu la certification HDS et la certification ISO 27 001.