A l’heure du Big Data et de l’Intelligence Artificielle, les données de santé sont devenues une matière première de prédilection. Cependant en France et dans de nombreux pays, la collecte et le stockage de données de santé sont régis par de nombreuses lois visant à en assurer la sécurité et la confidentialité. Pour autant, dans le cadre de vos projets e-santé, vous êtes amenés à collecter ce type d’information sensible. Tour d’horizon de vos obligations.
En France, et plus largement pour tout opérateur amené à collecter des données de santés de résidents Européens, le RGPD impose une réglementation stricte quant à la collecte, au traitement et à la conservation des données.
Premièrement, mis à part dans quelques cas d’exception, toute personne dont on collecte des données de santé doit préalablement donner son consentement à cette collecte et au stockage de ses données. Ce consentement doit se faire de manière éclairée. C’est à dire que l’utilisateur doit être informé précisément de quelles sont les données collectées, à quelles fins ces données sont collectées et combien de temps ses données seront-elles conservées. Aussi, pour rappel, vous ne pouvez pas collecter de manière obligatoire les données d’une personne dont vous n’aurez pas d’utilité dans le cadre de vos traitements.
Les données collectées, la finalité des traitements que vous allez y appliquer et la durée de conservation de ces données doivent apparaître dans la politique de confidentialité rédigée ; ou à défaut dans vos mentions légales.
Ainsi tout projet e-santé doit faire l’objet d’une conception reposant sur les concepts RGPD que sont “Privacy by design” et “Privacy by default” qui respectivement imposent de penser dès la conception à la confidentialité des données et de concevoir votre application avec le plus haut niveau de sécurité.
Réciproquement, tout utilisateur doit pouvoir retirer son consentement.
Cela signifie que vous ne pourrez plus collecter ses données personnelles de santé mais aussi que vous devrez soit anonymiser, soit supprimer les données précédemment collectées.
L’anonymisation des données peut constituer une solution idéale si vous souhaitez conserver les données brutes collectées, par exemple à des fins d’études statistiques. Il est alors impératif de supprimer toute information qui permettrait de ré-identifier leur propriétaire. On pense par défaut aux données d’identité, à une adresse email ou postale, au numéro de sécurité sociale, à une adresse IP…
Cependant, dans certains cas, le croisement de plusieurs données permet aussi de ré-identifier une personne. Dans le cadre d’une procédure d’anonymisation vous devez ainsi anticiper les cas de figure qui permettraient de remonter la trace du patient.
À tout moment l’utilisateur peut demander la portabilité de ses données. La portabilité c’est le droit de pouvoir récupérer les données fournies par les utilisateurs dans un format exploitable par un système informatique tiers. Il peut s’agir des données renseignées lors de la création d’un compte, mais aussi tous les commentaires rédigés ainsi que toutes les évaluations ou note fournies sur des contenus par exemple.
En France, le stockage de données de santé impose que ces données soient stockées au sein d’un hébergement de santé. Seuls les hébergeurs ayant obtenus l’agrément HDS peuvent assurer le stockage de ces données. Cette obligation s’impose à toute donnée de santé nominative. Ainsi si les données stockées ne sont pas nominatives vous pouvez vous affranchir de la nécessité de recourir à un hébergement de données de santé. Vérifiez une fois encore que les données stockées, même si non nominatives, ne permettent pas de ré-identifier leur propriétaire.
Aussi la nécessité de recourir à un hébergement de santé s’impose lorsque les données – nominatives – sont accessibles par un réseau internet. Imaginez que vous créez une application mobile de santé dont les données ne sont pas stockées sur un serveur distant mais seulement sur le smartphone de leur propriétaire. Dans ce cas il n’est pas nécessaire de recourir à un hébergement de données de santé. Même, vous n’êtes pas obligé de collecter le consentement de l’utilisateur puisque personne d’autre que lui n’aura accès aux données renseignées.
