Les données de santé

LE CONTEXTE 

La donnée de santé a été définie pour la première fois précisément par le règlement général sur la protection des données (RGPD), entré en application en mai 2018 : “les données à caractère personnel concernant la santé devraient comprendre l’ensemble des données se rapportant à l’état de santé d’une personne concernée qui révèlent des informations sur l’état de santé physique ou mentale passé, présent ou futur de la personne concernée”. Elles recouvrent les informations collectées lors d’une inscription en vue de bénéficier de services de soins, celles obtenues “lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir de données génétiques et d’échantillons biologiques”, le numéro de Sécurité sociale (NIR) et bientôt l’identifiant national de santé (INS), et “toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de la santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro”.

De fait, une grande variété d’acteurs se retrouvent à collecter et traiter des données de santé, bien avant le RGPD, et ils sont de plus en plus nombreux.…