A+
A-
Réinitialiser

Protéger ses données de santé : comment et pourquoi ?

Les données de santé sont souvent l'objet de piratage informatique

Comment protéger ses données de santé ?

Les informations liées à votre santé sont des données jugées particulièrement sensibles et doivent, de ce fait, être l’objet  d’une attention particulière. Mais peut­-on complètement en contrôler la diffusion ? Et quels sont nos droits ? Réponses.

 

La définition d’une donnée de santé est large : « il s’agit d’une donnée à caractère personnel, relative à une personne physique identifiée ou identifiable, qui concerne l’état de santé physique ou mental, passé, présent ou futur », explique Aurore Gaignon, juriste au service santé de la Commission nationale de l’informatique et des libertés (Cnil). Il existe plusieurs catégories :

  • les données de santé « par nature », comme les indications sur les pathologies ou sur les traitements ;
  • les données « par croisement » qui, lorsqu’elles sont liées entre elles, permettent de déduire des informations de santé, comme le poids et la taille avec lesquels il est possible de calculer l’indice de masse corporelle (IMC) ;
  • les données de santé « par desti­nation », considérées comme telles en raison de leur utilisation par exemple pour assurer votre suivi médical.

 

Un traitement encadré

Qu’elles soient collectées dans le cadre médical, pour le rembour­sement des prestations ou encore par des applications mobiles, les données de santé sont toujours considérées comme sensibles, car elles se rattachent à l’in­timité de la personne. Elles font donc l’objet d’une protection ren­forcée. « En principe, elles ne peuvent pas être traitées, mais le règlement général sur la protection des données (RGPD) prévoit des exceptions par exemple si la personne donne son consentement, précise Aurore Gaignon. Les données ne peuvent être collectées que pour une finalité, un objectif bien déterminé, explicite et légitime. »

 

Rester vigilant et chercher l’information

Pour protéger ses données de santé, la première consigne à suivre est simple : « Ne donnez que les informations nécessaires et n’en dévoilez pas trop », conseille la juriste de la Cnil. La personne ou l’organisme qui collecte vos données doit vous informer de leur devenir. Même si cela peut paraître fastidieux, vérifiez toujours qui les collecte, pourquoi, pendant combien de temps et si les coor­données du responsable de traite­ment sont disponibles avant de donner votre consentement.

 

Sachez enfin que vous avez des droits. « Vous pouvez accéder aux données récoltées, les rectifier, geler temporairement leur traitement ou vous opposer à leur réutilisation par exemple », rappelle Aurore Gaignon.

 

 

Source : Le Mutualiste