Données de santé, le RGPD favorise-t-il l'évolution de la médecine ?
Comme nous l’avions indiqué dans le précédent article de notre dossier sur les données de santé, si les Français approuvent leurs traitements, c’est à condition que leurs protections soient respectées.
Or, le RGPD impose justement un certain nombre d’obligations à ceux qui collectent, stockent et traitent ces données de santé comme le fait que :
- les données de santé soient considérées comme des données sensibles;
- leur traitement nécessite le consentement explicite des personnes concernées;
- leur traitement soit nécessaire à des fins de recherche scientifique…
Celui-ci n’est cependant pas nécessaire dans des cas de motifs légitimes et impératifs supérieurs aux droits et libertés individuelles.
Utilisation de données de santé pour la recherche clinique
L’utilisation de données de santé de patients en vue de recherches cliniques est soumise au RGPD sous les règles suivantes :
- ceux-ci doivent être informés des potentielles utilisations de leurs données;
- des finalités de leur traitement;
- de la base juridique utilisée;
- des coordonnées du responsable de traitement;
- de tous les destinataires de ces données;
- et de la durée de conservation des données, ou au moins des critères de détermination de cette durée.
Ces informations doivent être délivrées d’une manière concise, transparente, compréhensible et aisément accessible.
Les responsables de traitement se doivent d’assurer la sécurité et la confidentialité des données.
Le RGPD assure certains droits aux détenteurs de données. Les voici, ci-dessous, énumérés :
- droit d’accès;
- de rectification;
- d’effacement;
- de limitation des informations;
- et d’opposition.
Celles-ci sont légitimes sauf en cas d’existence d’un motif légitime supérieur aux droits et libertés individuelles.
Protection de la personne et anonymisation des données de santé
Les données intégrant des bases de données médicales partagées doivent impérativement être anonymisées afin de ne permettre en aucun cas l’identification des individus.
L’accès et l’utilisation de ces bases de données nécessitent le respect d’une réglementation stricte afin d’en garantir la confidentialité.
Il est nécessaire d’obtenir :
- un avis favorable du Comité de protection des personnes;
- une autorisation de l’Agence Nationale de Sécurité du Médicament et des produits de santé;
- et de procéder à une déclaration de conformité à la méthodologie de référence qui concerne les études cliniques et le partage des données de santé.
La recherche scientifique implique quelques spécificités
Le domaine en lui-même fait qu’il est parfois très difficile, voire impossible de définir précisément la finalité d’un traitement, les personne concernées peuvent donc donner leur consentement pour des domaines particuliers de recherche, ou des parties précises de projets, mais l’exigence de précision des finalités est moindre que dans d’autres cadres.
Des données traitées à des fins de recherche scientifique peuvent également être conservées plus longtemps, au-delà de la réalisation de la finalité du traitement pour laquelle elles ont été initialement recueillies. Ce domaine peut également parfois se passer de l’obligation d’information des personnes concernant le traitement étant donné les difficultés que cela peut représenter dans certains cas.
Les droits RGPD d’accès, de rectification, et de limitation sont également restreints dans la mesure où leur exercice pourraient nuire à des travaux. Le droit à l’effacement lui, ne peut en aucun cas être appliqué dans ce cadre. Toutefois, le traitement de données pour la recherche scientifique nécessite de justifier de garanties appropriées de sécurisation, mais également d’appliquer une méthodologie précise.
Si en octobre 2017, ils étaient déjà deux sur trois à faire confiance aux institutions françaises pour assurer la protection de leurs données de santé, l’entrée en vigueur du RGPD en mai 2018 et les exigences et obligations qu’il implique ont dû rassurer les Français soucieux de la sécurité et du contrôle de ces données.
Cette sécurité juridique pourrait ainsi calmer leurs craintes et les pousser à partager leurs données médicales pour faire évoluer le secteur de la santé, ce que nous verrons dans le prochain article de notre dossier sur les données de santé !
Vous souhaitez en savoir plus sur Fair&Smart et nos solutions de gestion de données personnelles, cliquez sur le bouton ci-dessous :
Rejoignez-vous sur les réseaux sociaux :