Version Octobre 2024
1. Partage des données de santé dans le contexte des soins
Professionnel de santé : la liste des professions de santé est déterminée par le code de santé publique Articles L4001-1 à L4444-3. Y figurent les professions médicales, les professions de la pharmacie et de la physique médicale, les auxiliaires médicaux, aides-soignants, auxiliaires de puériculture et ambulanciers. Les assistantes de service social, les psychologues et psychothérapeutes, les ostéopathes et chiropracteurs ne sont pas considérés comme des professionnels de santé.
Equipe de soins : l’article L1110-12 du code de santé publique définit l’équipe de soins comme :
· « un ensemble de professionnels qui participent directement au profit d'un même patient à la réalisation d'un acte diagnostique, thérapeutique, de compensation du handicap, de soulagement de la douleur ou de prévention de perte d'autonomie, ou aux actions nécessaires à la coordination de plusieurs de ces actes »
Secret médical : secret professionnel appliqué à l’exercice de la médecine
Professionnels pouvant échanger des informations relatives à un patient (sauf opposition du patient) : professionnels de santé et autres personnes intervenant dans la prise en charge telles que définies à l’article R1110-2 du code de santé publique (par exemple assistante sociale, psychologue)
2. Réglementation relative à la protection des données lors de leur réutilisation en dehors des soins
Donnée à caractère personnel : « Toute information reliée à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un identifiant tel un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »
Pseudonymisation : il s’agit de remplacer les informations identifiantes par une information non identifiante ou pseudonyme (numéro aléatoire par exemple), de telle sorte qu’il ne soit plus possible de rattacher directement un ensemble de données à une personne physique.
Traitement de données à caractère personnel : toute opération sur les données de leur collecte à leur destruction.
Finalité de traitement : objectif principal du traitement des données, par exemple « identification des facteurs influençant la durée de séjour en réanimation ».
Responsable de traitement : personne physique ou morale qui détermine la finalité et les moyens du traitement. Par exemple le Directeur général est responsable de la mise en place du dossier patient informatisé. Il en est de même pour le praticien libéral.
RGPD : Règlement européen du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données). Il définit les règles à suivre lors de la mise en œuvre d’un traitement de données à caractère personnel. Il concerne tout traitement de données de citoyens européens, dans un état membre de l’union européenne ou extérieur à l’union, et tout traitement de données réalisé dans un état européen.
Loi Informatique et libertés du 6 janvier 1978 : elle a été modifiée à plusieurs reprises. La dernière version de juin 2019 prend en compte les dispositions du RGPD.
CNIL : La Commission Nationale de l’Informatique et des Libertés est une autorité indépendante créée en 1978 par la Loi Informatique et Libertés. Depuis la mise en application du RGPD, la CNIL est le régulateur des données personnelles en France.
L’étude d’impact sur la vie privée ou encore analyse d’impact relative à la protection des données, privacy impact assesment en anglais (PIA) est un préalable à la mise en œuvre d’un traitement de données de santé à caractère personnel.
♥∞
Version Octobre 2024
1. Partage des données de santé dans le contexte des soins
Professionnel de santé : la liste des professions de santé est déterminée par le code de santé publique Articles L4001-1 à L4444-3. Y figurent les professions médicales, les professions de la pharmacie et de la physique médicale, les auxiliaires médicaux, aides-soignants, auxiliaires de puériculture et ambulanciers. Les assistantes de service social, les psychologues et psychothérapeutes, les ostéopathes et chiropracteurs ne sont pas considérés comme des professionnels de santé.
Equipe de soins : l’article L1110-12 du code de santé publique définit l’équipe de soins comme :
· « un ensemble de professionnels qui participent directement au profit d'un même patient à la réalisation d'un acte diagnostique, thérapeutique, de compensation du handicap, de soulagement de la douleur ou de prévention de perte d'autonomie, ou aux actions nécessaires à la coordination de plusieurs de ces actes »
Secret médical : secret professionnel appliqué à l’exercice de la médecine
Professionnels pouvant échanger des informations relatives à un patient (sauf opposition du patient) : professionnels de santé et autres personnes intervenant dans la prise en charge telles que définies à l’article R1110-2 du code de santé publique (par exemple assistante sociale, psychologue)
2. Réglementation relative à la protection des données lors de leur réutilisation en dehors des soins
Donnée à caractère personnel : « Toute information reliée à une personne physique identifiée ou identifiable directement ou indirectement, par référence à un identifiant tel un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »
Pseudonymisation : il s’agit de remplacer les informations identifiantes par une information non identifiante ou pseudonyme (numéro aléatoire par exemple), de telle sorte qu’il ne soit plus possible de rattacher directement un ensemble de données à une personne physique.
Traitement de données à caractère personnel : toute opération sur les données de leur collecte à leur destruction.
Finalité de traitement : objectif principal du traitement des données, par exemple « identification des facteurs influençant la durée de séjour en réanimation ».
Responsable de traitement : personne physique ou morale qui détermine la finalité et les moyens du traitement. Par exemple le Directeur général est responsable de la mise en place du dossier patient informatisé. Il en est de même pour le praticien libéral.
RGPD : Règlement européen du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données). Il définit les règles à suivre lors de la mise en œuvre d’un traitement de données à caractère personnel. Il concerne tout traitement de données de citoyens européens, dans un état membre de l’union européenne ou extérieur à l’union, et tout traitement de données réalisé dans un état européen.
Loi Informatique et libertés du 6 janvier 1978 : elle a été modifiée à plusieurs reprises. La dernière version de juin 2019 prend en compte les dispositions du RGPD.
CNIL : La Commission Nationale de l’Informatique et des Libertés est une autorité indépendante créée en 1978 par la Loi Informatique et Libertés. Depuis la mise en application du RGPD, la CNIL est le régulateur des données personnelles en France.
L’étude d’impact sur la vie privée ou encore analyse d’impact relative à la protection des données, privacy impact assesment en anglais (PIA) est un préalable à la mise en œuvre d’un traitement de données de santé à caractère personnel.