Les organismes de santé autorisés à traiter des données personnelles en situation d’urgence

Un arrêté paru au Journal officiel le 2 juillet détermine quels organismes sont autorisés à “mettre en œuvre des traitements de données à caractère personnel dans le domaine de la santé” en cas de situation d’urgence, pour répondre à une alerte sanitaire “et en gérer les suites”. Le texte indique que sont notamment concernés la direction générale de la santé (DGS), les agences régionales de santé (ARS), mais aussi, uniquement à la demande du ministère de la Santé, l’Assurance maladie, l’Institut Pasteur, l’Institut national de la santé et de la recherche médicale (Inserm), les centres hospitalo-universitaires (CHU), l’Agence du numérique en santé (ANS) et la Plateforme des données de santé (Health Data Hub).

À noter : L’arrêté précise toutefois que le Health Data Hub ne peut recueillir le numéro d’inscription au répertoire d’identification des personnes physiques (NIR) “que s’il a fait l’objet préalablement d’une opération cryptographique substituant” à ce NIR “un code statistique non signifiant”.