> conseil > dematerialisation
Définition d’une donnée à caractère personnel
Le cadre juridique est défini par l’article 2 de la loi « Informatique et Libertés ». Toute information liée à une personne physique et qui permet de l’identifier, directement ou indirectement, est considérée comme une donnée à caractère personnel.
Ainsi, le nom et le prénom d’une personne, mais aussi son numéro de sécurité sociale, son matricule (pour un service RH), son adresse postale, son numéro de téléphone, ses adresses email et IP… sont considérées comme des données à caractère personnel.
Dans certains cas, c’est le recoupement de plusieurs informations qui peut permettre d’identifier la personne : par exemple une date et un lieu de naissance.
Focus sur la donnée de santé à caractère personnel
En plus des exemples cités précédemment, certaines informations spécifiques, comme le numéro de patient, le dossier médical, des résultats d’analyse… sont des informations de santé à caractère personnel. Certains éléments, tels la date de naissance et de décès, le code postal du domicile… permettent indirectement l’identification du patient.
Ces données peuvent être anonymisées afin de ne pas permettre d’identifier le patient. Toutefois certains éléments sont particulièrement sensibles car elles sont susceptibles de permettre la ré-identification du patient.
Un projet démat santé ? Contactez nous !
Quelles sont les exigences spécifiques liées à la gestion de données de santé à caractère personnel ?
Du fait de leur caractère extrêmement sensible, les données de santé font l’objet d’une protection particulière. Outre le respect de la vie privée, les établissements de santé et plus largement tout le monde médical / paramédical sont tenus par la loi de respecter le secret médical et de ne divulguer strictement aucune information relative à leur patient. Cela vaut pour les informations relatives à la santé du patient mais aussi pour celles plus générales.
D’autre part, les établissements doivent tout mettre en œuvre afin de :
- préserver la confidentialité et la sécurité de ces données,
- assurer leur intégrité et leur pérennité afin de maintenir la qualité des soins.
Le Code de la Santé Publique, la CNIL, la loi Informatique et Libertés… encadre le traitement des données de santé. Leur externalisation auprès de prestataires spécialisées est autorisée dans la mesure où ces derniers possèdent l’agrément HDS : Hébergeur de Données de Santé.
Pour aller plus loin :
Livre Blanc « Archives de Santé : Réglementation et bonnes pratiques »
Ce livre blanc signé LOCARCHIVES aborde les points suivants :
- panorama du cadre légal des archives et données personnelles de santé
- définition du périmètre des archives de santé
- quels agréments et certifications exiger pour externaliser les dossiers médicaux et les données personnelles de santé
- 12 bonnes pratiques pour réussir son externalisation
Télécharger le livre blanc
Découvrez nos actualités thématiques
11.12.2018 La destruction des archives à l'heure du RGPD : entre performance et conformité
Voir plus La destruction des archives à l'heure du RGPD : entre performance et conformité
La destruction des archives fait partie du sort final, dernière étape du cycle de vie des archives. Souvent négligée, elle…
22.11.2018 Le coffre-fort numérique au cœur de la dématérialisation du bulletin de paie
Voir plus Le coffre-fort numérique au cœur de la dématérialisation du bulletin de paie
Un contexte légal favorable La loi El Khomri du 1er janvier 2017, permet aux employeurs de remettre à leurs salariés…
28.09.2018 Une édition spéciale de GPO Magazine à ne pas manquer !
Voir plus Une édition spéciale de GPO Magazine à ne pas manquer !
Découvrez cette édition spéciale autour du digital ! A travers cette édition spéciale de GPO Magazine, découvrez les mesures mises…
17.09.2018 Business Process Outsourcing : quels cas d’usage ?
Voir plus Business Process Outsourcing : quels cas d’usage ?
Le BPO permet à vos équipes de s’affranchir des tâches administratives pour se recentrer sur votre cœur de métier, afin…
