Afin de mieux protéger les données de santé, qui comportent de nombreuses informations privées, l’Europe a décidé de mettre en place un règlement spécifique.
Qu’est-ce qu’une donnée de santé ?
Aujourd’hui, rien ne définit clairement les données de santé. En effet, si elles sont citées dans quelques textes de loi, cette notion n’a pas encore d’interprétation légale. Un nouveau règlement européen, qui devrait être mis en place en mai prochain, explique donc, en ces termes, ce que sont les données de santé : « l’ensemble des données se rapportant à l’état de santé d’une personne et révélant des informations sur son état de santé physique ou mentale passé, présent ou futur ».
Protéger la vie privée et les données de santé
Les données de santé sont collectées par les professionnels ou les organismes de santé et, dans ce cadre, elles sont déjà protégées par la loi. Mais aujourd’hui, il existe de nombreuses applications pour smartphone et tablette ou des objets connectés qui récupèrent aussi ce type d’informations. Qu’il s’agisse du rythme cardiaque estimé par une montre connectée pour les sportifs, d’une balance connectée qui calcule la masse corporelle ou d’une application qui mesure le sommeil… Les exemples sont nombreux !
Ce règlement est donc mis en place pour assurer la protection de toutes ces informations qui relèvent de la vie privée de chacun. Il sera tout simplement interdit d’enregistrer des données de santé, sauf dans des cadres bien précis. Les entreprises qui collectent des données de santé devront répondre à certains critères et être capables de rendre anonymes ces informations. Elles auront aussi l’obligation de limiter la quantité de données enregistrées, le nombre de personnes pouvant y accéder et le temps de conservation de ces dernières.
Les entreprises ne prenant pas en compte ce nouveau règlement encourront une amende allant de 10 à 20 millions d’euros ou de 2 % à 4 % du chiffre d’affaires annuel mondial de l’entreprise.