Protection des données personnelles : la loi est parue !

Par Véronique Forsse

Publié le

La loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles est parue. Très attendue, elle modifie la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés et adapte la législation interne aux textes européens et notamment au RGPD.

Légibase Santé vous livre aujourd’hui les grandes lignes de son article 16 spécifiquement consacré aux traitements de données à caractère personnel dans le domaine de la santé, et vous proposera un commentaire  plus détaillé de l’ensemble de la loi dans  les prochains jours.

Les traitements de données ne peuvent être mis en œuvre qu'en considération de la finalité d'intérêt public qu'ils présentent. La garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux constitue une finalité d'intérêt public.

La Commission nationale de l’informatique et des libertés est chargée d’établir des référentiels et des règlements–types en concertation avec l'Institut national des données de santé. Les traitements qui ne seraient  pas conformes à un référentiel ne peuvent être mis en œuvre qu'après autorisation de la Commission nationale de l'informatique et des libertés. Toutes les modalités de mise en œuvre de ces dispositions sont précisées par la loi.

Nonobstant les règles relatives au secret professionnel, les membres des professions de santé peuvent transmettre au responsable de traitement de données autorisé les données à caractère personnel qu'ils détiennent. Lorsque ces données permettent l'identification des personnes, leur transmission doit être effectuée dans des conditions de nature à garantir leur confidentialité.

Toute personne a le droit de s'opposer à ce que des données à caractère personnel la concernant fassent l'objet de la levée du secret professionnel rendue nécessaire par un traitement de la nature de ceux mentionnés à l'article 53.

La loi précise  qui sont les destinataires de l'information pour les mineurs et les majeurs protégés.

Des dispositions particulières sont prévues pour les  traitements à des fins de recherche, d'étude ou d'évaluation dans le domaine de la santé. Un comité d'audit du système national des données de santé est institué. Il définit une stratégie d'audit puis une programmation, dont il informe la Commission. Il fait réaliser des audits sur l'ensemble des systèmes réunissant, organisant ou mettant à disposition tout ou partie des données du système national des données de santé à des fins de recherche, d'étude ou d'évaluation ainsi que sur les systèmes composant le système national des données de santé.

Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles