Accueil / Les éditos des différentes Lettres de Galilée / Règlement général de protection des données personnelles : la pagaille commence

Règlement général de protection des données personnelles : la pagaille commence

Éditorial de la 448ème

L'entrée en vigueur du règlement général sur la protection des données (RGPD) est prévue le 25 mai prochain. Ce règlement européen entend donc ainsi renforcer la protection des données en Europe.

Lire : Cybersécurité, nos données de santé sont-elles en sécurité ?

Dans le domaine sensible des données de santé, la notion a été élargie et recouvre non seulement l’ensemble des données découlant des parcours de soins mais aussi celles qui sont détenues par d’autres acteurs (comme les développeurs d’application par exemple) et qui constituent une information sur l’état de santé de la personne.

Lire : Quel avenir pour nos données personnelles de santé ?

Il s'agit d'une législation attendue et nécessaire pour la sécurité de nos données personnelles mais qui risque fort de devenir un mastodonte difficile à dompter pour les professionnels libéraux, déjà bien en peine avec la lourdeur des tâches administratives actuelles. Et d'ici un mois, tous les professionnels de santé devront pourtant s'y conformer.

Lire : Rapport Villani sur l’Intelligence Artificielle : quelles perspectives pour la santé ?

Pour trouver de la documentation, les sites d'information fourmillent mais les experts ne sont pas tous d'accord sur l'interprétation à donner à certains passages du règlement. L'Ordre, la HAS, etc. restent peu diserts sur le sujet. La Cnil et l'Asip tentent tout de même de clarifier les enjeux.

Lire : Cambridge Analytica : quand on découvre benoîtement la toute puissance des GAFA

Les hôpitaux, les établissements de santé ont plus ou moins anticipé cette nouvelle norme à laquelle ils devront se conformer sous peine d'amende. Mais, le mastodonte du RGPD, dans son ambition, ne fait pas la distinction entre un Google et un médecin généraliste, tout seul dans son cabinet médical : chacun à son échelle brasse des données de santé. Alors on a un peu adoucit les choses pour ce dernier. Comme il ne traite pas les données de santé "à grande échelle", comme Google, il est dispensé de certaines dispositions. Le problème reste entier pour les maisons de santé qui regroupent plusieurs professionnels de santé.

Lire : Big Data en santé : le grand naufrage européen

Le niveau de sécurité des données de santé à mettre en place n'est absolument pas supportable par les libéraux. La conséquence implicite de cette noble ambition de protection des données personnelles au travers du RGPD est une externalisation des flux de traitement des données de santé vers des prestataires extérieurs certifiés. Et ce n'est que le début de la pagaille...

 

Crédits photos : Dennis van der Heijden

À propos de Vincent Fromentin

Blogueur santé et directeur de publication de La Lettre de Galilée. Voir tous ses articles.
Contenu non disponible.
Merci d’accepter les cookies en cliquant sur « Accepter » sur la bannière.

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer