Thomas Dautieu : « Le secteur de la santé est celui qui a désigné le plus grand nombre de DPO »

La Commission nationale informatique et libertés (Cnil) suit de près les innovations liées au secteur de la santé. Ce qui suppose un long travail d’accompagnement des établissements de soins, principaux bénéficiaires des technologies de la santé numérique, que nous présente Thomas Dauthieu, directeur adjoint à la Cnil.
Thomas Dautieu, directeur adjoint à la Cnil

La Commission nationale informatique et libertés (Cnil) suit de près les innovations liées au secteur de la santé. Ce qui suppose un long travail d’accompagnement des établissements de soins, principaux bénéficiaires des technologies de la santé numérique, que nous présente Thomas Dauthieu, directeur adjoint à la Cnil.

Décideurs Juridiques. Existe-t-il une réglementation nationale ou européenne spécifique à la protection des données de santé?

Thomas Dautieu. Il existe un cadre européen sur la protection des données : le fameux RGPD. À l’intérieur, certains articles concernent les données de santé puisqu’elles sont considérées comme des données « sensibles ». Ce règlement permet aux États membres de se doter de dispositifs spécifiques encore plus protecteurs que ceux de leur législation nationale. En France, la loi informatique et libertés et le Code de la santé publique prévoient également un encadrement de l’utilisation des données de santé. En somme, le cadre européen couplé au nôtre constitue un corpus juridique minimum.

Dès novembre 2017, la Cnil publiait avec l’Agence française de la santé numérique une série de recommandations à destination des établissements de soins. Vous les incitez à s’inspirer du RGPD. Un an après, avez-vous mesuré le niveau d’application de ces recommandations ?

Le RGPD n’est pas en soi une révolution, dans la mesure où les grands principes qu’il contient sont connus depuis quarante ans en France : on les retrouve dans la loi informatique et libertés. Ce règlement n’est donc pas un choc mais il exige d’évoluer dans la façon de respecter ces principes. En matière de données de santé, il impose par exemple que des analyses d’impact soient faites lors de leur traitement. Ces nouveaux outils permettent de s’interroger sur la sécurité et le respect du droit des personnes. C’est ce point-là qui est novateur.

La Cnil accompagne les responsables de traitement de données, par exemple les centres hospitaliers, en leur expliquant comment réaliser une étude d’impact à l’aide de guides et de logiciels. Aujourd’hui, plus de 2 300 structures de santé ont désigné un data protection officer (DPO). Le secteur de la santé est d’ailleurs celui qui a en désigné le plus grand nombre. Nous organisons des sessions de formation pour ces responsables et disposons même d’un service qui leur est dédié pour mieux les aider dans
leurs missions.

« Pour éviter le piratage de données, il faut intervenir le plus en amont possible.»

Carnet de santé numérique, traitement des malades à domicile, digitalisation des procédures de suivi des patients, robots chirurgicaux : quelle est la stratégie de la Cnil face à la multiplication des canaux qui permettent le piratage des données personnelles ?

Il faut bien saisir le rôle double que joue la Cnil sur ce sujet. D’un côté, la direction de la conformité accompagne les responsables de traitement des données, les aide dans la réalisation de leur étude d’impact et leur explique comment bien appliquer la réglementation prévue. De l’autre, une seconde direction de la Cnil gère les plaintes lorsqu’il y a des manquements aux règles de sécurité en procédant à des contrôles et en prononçant des sanctions si nécessaire. Notre objectif est d’intervenir le plus en amont possible, auprès de chaque responsable de traitement. La Cnil travaille autant que possible avec des « têtes de réseau », comme les fédérations hospitalières et les cliniques privées. Avec le conseil national de l’ordre des médecins (Cnom), elle a publié un guide à destination des médecins pour leur expliquer en quoi consiste le RGPD. En parallèle, la Commission travaille avec le ministère de la Santé pour que les futures mesures prises permettent de garantir au maximum la protection des données.

Propos recueillis par Marine Calvo

Vous avez apprécié cet article ? Likez Magazine Décideurs sur Facebook !

retrouvez l'intégralité du dossier Données de santé : les régulateurs face aux défis de l'innovation

Le 28 novembre dernier, Le Monde attaquait en justice la Commission d’accès aux documents administratifs (Cada) afin d’obtenir judiciairement des dossiers que le quotidien considère « d’intérêt public » appartenant à LNE/G-MED, une entreprise qui contrôle les dispositifs médicaux. Pour justifier son refus de communiquer ces pièces, l’autorité administrative avait invoqué la nouvelle loi sur le secret des affaires. Ce manque de transparence est l’occasion de s’interroger sur le pouvoir des régulateurs et la portée de leur intervention. Après le secteur de la finance, (lire Décideurs ­Juridiques, octobre 2018, n°13, page 18), nous nous focalisons sur celui de la santé numérique, second volet de notre série consacrée au rôle des régulateurs dans l’innovation. Plongée dans les arcanes de l’hôpital du futur.
Sommaire Les frontières de la cybersanté Isabelle Falque-Pierrotin : « La Cnil se positionne comme un régulateur accompagnant l'innovation »
Le Conseil national des barreaux lance Avoventes.fr

Le Conseil national des barreaux lance Avoventes.fr

Le Conseil national des barreaux met en ligne une plateforme d’annonces de ventes aux enchères publiques immobilières, s’adressant aussi bien aux avoc...

Nemrod Avocat, la structure des secteurs de la défense et de la sécurité

Nemrod Avocat, la structure des secteurs de la défense et de la sécurité

Après plus de dix ans d’exercice au sein de cabinets internationaux, Maxime Molkhou lance sa propre structure, Nemrod Avocat, axée sur un positionneme...

Wolters Kluwer s’associe à Della

Wolters Kluwer s’associe à Della

Wolters Kluwer annonce son partenariat avec Della, une legaltech spécialisée dans l’analyse de contrats basée sur l’intelligence artificielle pour les...

G. Nemes (Patrimmofi) : "Nous préservons notre indépendance capitalistique mais l’avenir demeure très ouvert"

G. Nemes (Patrimmofi) : "Nous préservons notre indépendance capitalistique mais l’avenir demeure trè...

Le marché des CGP est en pleine consolidation. Patrimmofi, groupe issu du spin off d’avec Primonial en 2016, sait en tirer le meilleur en conjuguant c...

J. Seraqui (CNCGP) : "Il y a un fossé entre les souhaits des pouvoirs publics et ceux des épargnants"

J. Seraqui (CNCGP) : "Il y a un fossé entre les souhaits des pouvoirs publics et ceux des épargnants...

Julien Seraqui, président de la CNCGP, fait ses propositions pour favoriser la transition énergétique et la relance économique.

Solidarité intrafamiliale : nouvelle exonération pour relancer l’économie

Solidarité intrafamiliale : nouvelle exonération pour relancer l’économie

Le troisième projet de loi de finances rectificative adopté par le Parlement le 23 juillet prévoit une exonération de droits de mutation à titre gratu...

Le CSA lance l’Observatoire de la haine en ligne

Le CSA lance l’Observatoire de la haine en ligne

Le régulateur de l’audiovisuel met en place un organe chargé de quantifier, de favoriser le partage d’information et d'améliorer la compréhension de l...

DocuSign lance sa solution de paiement

DocuSign lance sa solution de paiement

Le spécialiste de la signature électronique crée une nouvelle solution de dématérialisation complète permettant la signature et le paiement rapide sur...

Lire plus d'actualités

Newsletter savoir pour agir

N'avancez plus à l'aveugle

Ne plus afficher ce message