Comme le rappelle la CNIL, on regroupe sous le terme de donnée de santé toutes les informations à caractère personnel susceptibles de révéler directement ou indirectement des informations sur l’état de santé d'une personne.
Cette définition englobe donc :
-
les données directement relatives à une maladie, un handicap concernant un usager (antécédents, traitement, résultats d'examens, taux d'invalidité...) ;
-
les informations collectées dans le cadre d'une prise en charge sanitaire ou médicosociale (identité numérique, lieu de prise en charge...).
Ainsi, l'association de l'identité d'une personne avec le lieu où est réalisée sa prise en charge (oncologie, par exemple) est susceptible de révéler des indications sur la pathologie dont elle souffre. Ces informations constituent dès lors une donnée de santé.
Tous les professionnels travaillant dans le monde de la santé (médecine ambulatoire, établissements de santé, établissements et services médico-sociaux, dispositifs d'appui à la coordination des parcours) sont donc concernés par le traitement des données de santé des usagers qu'ils prennent en charge.
Le traitement de ces données (enregistrement, transmission...) relève de la réglementation relative à la protection des données personnelles (RGPD).
Les données de santé sont par ailleurs couvertes par le secret professionnel. Elles ne peuvent être échangées ou partagées qu'au sein d'un "cercle de confiance". Elles sont également soumises au droit d'information de l'usager. Ce dernier peut, à tout moment, faire valoir son droit d'opposition à la transmission de tout ou partie de ses données de santé (hors INS).
Ne sont pas considérées comme des données de santé :
-
les informations relatives à la santé collectées dans une application à l'usage exclusif de l'usager (sur son téléphone, son ordinateur), donc non destinées à être partagées ;
-
les données qui ne permettent pas de déduire l'état de santé de la personne (enregistrement de performances sportives, par exemple).
Page mise à jour le 04/10/2021