To access and use all features, you need javascript. Here : are the guideline to toggle on Javascript in your browser..

Qu’est-ce qu’une donnée de santé à caractère personnel ?

> conseil > dematerialisation

Retour faq

Définition d’une donnée à caractère personnel

Le cadre juridique est défini par l’article 2 de la loi « Informatique et Libertés ». Toute information liée à une personne physique et qui permet de l’identifier, directement ou indirectement, est considérée comme une donnée à caractère personnel.

Ainsi, le nom et le prénom d’une personne, mais aussi son numéro de sécurité sociale, son matricule (pour un service RH), son adresse postale, son numéro de téléphone, ses adresses email et IP… sont considérées comme des données à caractère personnel.

Dans certains cas, c’est le recoupement de plusieurs informations qui peut permettre d’identifier la personne : par exemple une date et un lieu de naissance.

Focus sur la donnée de santé à caractère personnel

En plus des exemples cités précédemment, certaines informations spécifiques, comme le numéro de patient, le dossier médical, des résultats d’analyse… sont des informations de santé à caractère personnel. Certains éléments, tels la date de naissance et de décès, le code postal du domicile… permettent indirectement l’identification du patient.

Ces données peuvent être anonymisées afin de ne pas permettre d’identifier le patient. Toutefois certains éléments sont particulièrement sensibles car elles sont susceptibles de permettre la ré-identification du patient.

Un projet démat santé ? Contactez nous !

En savoir plus sur notre solution dossiers médicaux

Quelles sont les exigences spécifiques liées à la gestion de données de santé à caractère personnel ?

Du fait de leur caractère extrêmement sensible, les données de santé font l’objet d’une protection particulière. Outre le respect de la vie privée, les établissements de santé et plus largement tout le monde médical / paramédical sont tenus par la loi de respecter le secret médical et de ne divulguer strictement aucune information relative à leur patient. Cela vaut pour les informations relatives à la santé du patient mais aussi pour celles plus générales.

D’autre part, les établissements doivent tout mettre en œuvre afin de :

préserver la confidentialité et la sécurité de ces données,
assurer leur intégrité et leur pérennité afin de maintenir la qualité des soins.

Le Code de la Santé Publique, la CNIL, la loi Informatique et Libertés… encadre le traitement des données de santé. Leur externalisation auprès de prestataires spécialisées est autorisée dans la mesure où ces derniers possèdent l’agrément HDS : Hébergeur de Données de Santé.

Pour aller plus loin :

Livre Blanc « Archives de Santé : Réglementation et bonnes pratiques »

Ce livre blanc signé LOCARCHIVES aborde les points suivants :

panorama du cadre légal des archives et données personnelles de santé

définition du périmètre des archives de santé

quels agréments et certifications exiger pour externaliser les dossiers médicaux et les données personnelles de santé

12 bonnes pratiques pour réussir son externalisation

Télécharger le livre blanc

Pour aller plus loin

Retour faq

Découvrez nos actualités thématiques

27.07.2020

Le nouveau Système d’Archivage Electronique Xelians AM certifié par l'AFNOR !

Le SAE XAM certifié ! Notre nouveau système d’archivage électronique Xelians AM a été certifié conforme aux normes du secteur ISO…

26.06.2019

Qu'est-ce que le programme VITAM ?

Le programme VITAM (Valeurs immatérielles transmises aux archives pour mémoire) est issu d’une collaboration étroite entre les ministères des Affaires…

26.06.2019

Ma Santé 2022 & Hop’En : le virage numérique du système de santé français

Le 16 juillet 2019, l’Assemblée Nationale a adopté un nouveau projet de loi, Ma Santé 2022, porté par le Ministère…

02.05.2019

Les différences entre la GED et le SAE

Les SAE sont souvent confondus avec la GED. Retrouvez ci-dessous les différences et surtout les complémentarités de ces deux solutions…

Toutes les actualités

Les sites de XELIANS

Aperçu de la confidentialité

Bonjour ! Nous utilisons des cookies pour analyser et améliorer notre site Web. Ils ne seront stockés dans votre navigateur qu'avec votre accord. Vous pouvez donner ou retirer votre consentement ici, ou également le faire à tout moment via notre page de politique de cookies.

Veuillez noter que le fait de désactiver les cookies pourrait vous empêcher de bénéficier de certaines fonctionnalités du Site Internet.

Merci de nous rendre visite ! L'équipe Xelians

Fonctionnel

Toujours activé

Cookie	Durée	Description
GDPR Cookie Consent	11 mois	Ce cookie est défini par le plugin GDPR Cookie Consent pour stocker si l'utilisateur a consenti ou non à l'utilisation de cookies. Il ne stocke aucune donnée personnelle. (viewed_cookie_policy)
GDPR Cookie Consent	11 mois	Ces cookies sont définis par le plugin GDPR Cookie Consent. Il sont utilisés pour stocker le consentement de l'utilisateur pour les cookies dans la catégorie «Nécessaires» ou «Non Nécessaires». (cookielawinfo-checkbox-necessary / cookielawinfo-checkbox-non-necessary)

Analyse et suivi

Cookie	Durée	Description
Google	6 mois	Ce cookie est utilisé pour afficher des publicités personnalisées aux utilisateurs selon leurs intérêts. (NID)
Google Analytics	1 an	Gestion des balises qui vous permet d'ajouter et de mettre à jour les balises de site Web sans modifier code de site Web sous-jacent. (gaPX, gaPX_gid, _gaExpireDate)
Google Analytics	1 an	Gestion des balises qui vous permet d'ajouter et de mettre à jour les balises de site Web sans modifier code de site Web sous-jacent. (gaPX)
Google Analytics	1 minute	Il s'agit d'un cookie défini par Google Analytics qui contient le numéro d'identité unique du compte ou du site Web auquel il se rapporte. (_gat_UA-xxxxxxxxx-x)
Google Tag Manager	3 mois	Ce cookie est utilisé par Google AdSense pour expérimenter l'efficacité de la publicité sur de divers sites Web en utilisant leurs services. (_gcl_au)

Enregistrer et accepter