L’impératif de sécurité des données de santé, de la nécessité technique à l’obligation juridique

Résumé Fr

La pandémie a mis en lumière les nombreuses fragilités du secteur de la santé, en particulier en matière de sécurisation des données de santé. De par leur sensibilité, les données de santé attirent les individus malveillants depuis les origines de la cybercriminalité. Le phénomène n’est certes pas nouveau, mais le développement massif de la santé numérique, ces dernières années, conduit à une explosion des données circulant au sein d’une chaîne d’acteurs grandissante. Le recours aux dispositifs d’e-santé promet certes d’améliorer la prévention et le suivi médical, mais il conduit également à accroître les risques cyber à l’égard de la vie privée des individus. Tenant compte de la réalité des cyberrisques en santé et du caractère indispensable de la cybersécurité pour le déploiement de la santé de demain, le droit français et européen semblent s’être renouvelés pour imposer un cadre exigeant en matière de sécurité des systèmes d’information et des données de santé. Pour autant, certaines zones d’ombre subsistent néanmoins et mériteraient d’être davantage éclairées.