Depuis la publication du Règlement Général sur la Protection des Données (RGPD), la définition d’une donnée de santé est maintenant explicite. En effet, les données de santé sont des données sensibles, qui font l’objet d’une protection spécifique par les textes (RGPD, loi Informatique et Libertés, Code de la santé publique notamment au travers de la règlementation Hébergeur de Données de Santé (HDS), etc.).
Début 2020, la CNIL indiquait que « l’actualité récente en matière de santé (télémédecine, objets de santé connectés, violations de données personnelles au sein d’établissements publics…) démontre l’attention qui doit être portée à la sécurité des traitements de santé »1.
C’est pourquoi, elle a placé « la sécurité des données de santé » parmi les axes prioritaires de ses contrôles.
La CNIL entend s’intéresser plus particulièrement aux mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte. En effet le choix de la CNIL procède de l’importance de la sécurité des données de santé sur le quotidien des citoyens et surtout des conséquences potentiellement graves en cas de violation ou de négligences dans les traitements mis en œuvre lors des interactions avec des professionnels de la santé.
Vous souhaitez sécuriser au maximum le traitement des données de santé à caractère personnel collectées au sein de vos activités (gouvernance, processus et procédures, protection des données)
Doshas Consulting est en mesure de vous accompagner afin d'assurer votre mise en conformité, et vous préparer à un éventuel contrôle de l’autorité de régulation.