La protection des données personnelles de santé en France et en Europe par le Règlement Général sur la Protection des Données (RGPD)

Résumé Fr En

Le développement du numérique dans le domaine de la santé a profondément modifié la question de la protection des informations relatives aux patients en permettant de conserver des masses de données importantes, d’y avoir accès plus facilement et de les transmettre plus largement. L’accès à toutes ces données présente un intérêt majeur pour les tiers dits « intéressés ». Afin de préserver les droits et libertés fondamentaux, le traitement des données à caractère personnel a rapidement été encadré en France, puis en Union européenne. Du fait de leur lien étroit avec la personne concernée, les données de santé font l’objet, au sein de l’Union européenne, d’une protection renforcée par rapport aux autres données à caractère personnel. Le RGPD offre une avancée notable sur ce point : définissant pour la première fois expressément les données de santé, il en retient en effet une conception extensive. Se saisissant de la marge de manœuvre laissée aux États membres par le RGPD, la France a, en outre, prévu des exigences supplémentaires pour leur traitement dans un certain nombre de cas.

The development of digital technology in the healthcare field has profoundly changed the issue of protecting patient information by making it possible to store large amounts of data, to access them more easily and to transmit them more widely. Access to all this data is of major interest to so-called “interested third parties”. In order to preserve fundamental rights and freedoms, the processing of personal data was quickly regulated in France, and then in the European Union. Because of their close link with the person concerned, health data are subject, within the European Union, to greater protection than other personal data. The RGPD is a significant step forward in this respect: for the first time, it expressly defines health data and adopts an extensive concept of health data. Taking advantage of the room for maneuver left to member states by the RGPD, France has, moreover, provided for additional requirements for their processing in a certain number of cases.