Données de santé : que sont-elles et comment les protéger ?

Les données de santé sont des informations concernant la santé physique ou mentale d’une personne. Cela comprend des données médicales, des résultats d’examens, des dossiers médicaux et des informations sur les traitements. Elles sont considérées comme sensibles et sont donc protégées par des lois strictes afin de garantir leur confidentialité et leur sécurité.

Que dit la loi en matière de protection ?

En Europe, le Règlement Général sur la Protection des Données (RGPD) s’applique aux données de santé, tout comme la loi française Informatique et Libertés. Ces lois stipulent que ce type de données ne peut être traité que sous certaines conditions. Notamment si le consentement de la personne concernée a été obtenu, si le traitement est nécessaire pour des raisons médicales ou si le traitement est effectué dans l’intérêt public.

Lorsqu’il s’agit de traiter des données de santé à des fins de recherche, des règles supplémentaires s’appliquent. Les chercheurs doivent obtenir une autorisation de la Commission Nationale de l’Informatique et des Libertés (CNIL) avant de traiter les données de santé. Ils doivent également respecter des critères stricts en matière de protection des données et de respect de la vie privée des personnes concernées.

Serveurs données

Comment les données de santé sont-elles protégées ?

En France, le Health Data Hub a été créé pour faciliter l’accès aux données de santé à des fins de recherche et d’innovation. Cette plateforme de données de santé a été mise en place en réponse à la nécessité de développer des traitements et des technologies de pointe pour lutter contre les maladies. Les données collectées sont anonymisées et agrégées pour permettre des analyses statistiques et épidémiologiques pertinentes.

En dépit de toutes ces précautions, l’utilisation des données de santé à des fins de recherche soulève des questions en matière de protection des données.

Depuis 2020, le nombre de cyberattaques à l’encontre des établissements de santé est en pleine explosion. L’Agence du numérique en santé (ANS) dénombrait 369 attaques en 2020, contre 730 en 2021. Sans compter celles qui sont passées inaperçues ou n’ont pas été déclarées. En février 2021, ce sont plus de 500 000 patients dont les dossiers médicaux se sont retrouvés en vente sur le dark web. Cela, après avoir été pillés dans des bases de données de laboratoires bretons et normands.

Pour se protéger au mieux, les centres hospitaliers doivent désormais investir dans la formation de leur personnel aux bonnes pratiques de sécurité informatique. La mise à jour de leurs systèmes et logiciels, ainsi qu’une surveillance particulière de certaines activités doit être renforcée. Une segmentation des réseaux internes est également conseillée. Ainsi qu’une mise en place de plan de réponse dédié en cas d’incident.

En résumé, les données de santé sont des informations aussi précieuses que sensibles. Par conséquent, elles doivent légalement être encadrées pour garantir leur confidentialité et leur sécurité. Les professionnels de la santé et les établissements de soins sont tenus de respecter des obligations strictes lors de leur manipulation. Ce faisant, les perspectives ouvertes par la science sont innombrables. En effet, il semble désormais que la recherche médicale doive composer avec ce nouveau champ d’études pour continuer à satisfaire nos besoins croissants d’innovations.

 

Sources :

CNIL – Plateforme des données de santé

CNIL – Qu’est-ce qu’une donnée de santé ?