Les dernières décennies ont été marquées par une véritable pandémie de violations de données dans le secteur des soins de santé. Cette situation est problématique étant donné que les établissements de soins de santé traitent des informations très sensibles. Il n’est pas surprenant que le GDPR mette clairement l’accent sur la protection des données de santé.
Les données personnelles dans le secteur de la santé
Le GDPR reconnaît les données sur
santé
comme une
catégorie
catégorie particulière de données.
Plus précisément, le GDPR a reconnu trois types de données personnelles qui sont particulièrement pertinentes pour le secteur des soins de santé :
Données relatives à l’état de santé d’une personne :
toute donnée relative à la santé physique ou mentale d’une personne est considérée comme une donnée personnelle et protégée en vertu du GDPR. Il s’agit de toutes les informations relatives au type de soins reçus.
-
Données génétiques :
Les informations relatives au patrimoine génétique d’une personne sont également couvertes par la protection du GDPR. Cela comprend tous les résultats de laboratoire liés à l’analyse d’un échantillon biologique, ainsi que toutes les caractéristiques susceptibles de révéler des détails sur la physiologie ou la santé du patient.
Données biométriques :
La biométrie désigne les données relatives aux caractéristiques physiques ou comportementales d’une personne. Ces informations sont considérées comme personnelles au sens de la LVP (et doivent donc être protégées) parce qu’elles peuvent être utilisées pour identifier une personne spécifique. Il s’agit notamment d’images faciales, d’empreintes digitales, etc.
L’article 9
du
G
DPR
interdit tout traitement des données de santé susmentionnées à moins que les conditions suivantes ne soient remplies :
-
– La personne concernée doit “
consentement explicite
“avoir donné.
-
– Le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail, de l’évaluation de la capacité de travail du travailleur, des diagnostics médicaux, de la prestation de soins ou de traitements médicaux ou sociaux ou de la gestion de systèmes et de services de soins médicaux ou sociaux.
-
– Le vle traitement est nécessaire pour des raisons d’intérêt pour la santé publique, telles que la protection contre les menaces transfrontalières graves pour la santé ou la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou dispositifs médicaux”.
Le GDPR a introduit de nombreux principes innovants qui facilitent la protection des données de santé par les organismes de santé protéger.
Certaines des mesures qui devront être prises dans le secteur des soins de santé sont les suivantes entre autres les suivantes :
- Réalisation d’une analyse d’impact de la protection des données
- Désignation d’un OPH
- Conclusion d’un accord de traitement et tenue d’un registre de traitement
- Limiter et protéger l’accès aux données
- Signaler une violation de données dans les 72 heures
- Création d’une politique et d’une déclaration de confidentialité
- Responsabilité
Les organismes de santé et les entreprises opérant dans le secteur de la santé ont besoin de garanties solides en matière de protection des données pour maintenir la confiance des individus dans les règles conçues pour protéger leurs données.
Pour plus d’informations concernant l’application du GDPR dans le domaine des soins de santé, vous pouvez toujours consulter un
DPD ACCRÉDITÉ.
