Données de santé, comment s'y préparer

Le règlement européen, adopté le 4 mai 2016, entrera en vigueur en mai 2018, mais nécessite d’ores et déjà une anticipation s’agissant de la mise en conformité avec ce texte qui va bouleverser les modes de gestion des données personnelles et notamment les données de santé par les entreprises. Le Groupe de l’article 29 de la Commission européenne a diffusé fin décembre les premières lignes directrices pour l’application du règlement (https://www.cnil.fr/fr/communique-g29-seance-pleniere-du-g29-des-12-et-…). Le décret d’application de la loi « santé » du 26 janvier 2016, pour la partie modificative de la Loi informatique et Liberté, adopté le 26 décembre dernier, modifie les dispositions relatives aux traitements de données personnelles ayant pour fin la recherche, les études et les évaluations dans le domaine de la santé. (https://www.legifrance.gouv.fr/eli/decret/2016/12/26/AFSE1625287D/jo/te…).

 Système national des données de santé

A également été adopté le décret mettant en place le Système national des données de santé (SNDS). Sa vocation est de regrouper les données de santé de l’assurance maladie obligatoire, des établissements de santé, les causes médicales de décès, les données issues des maisons départementales des personnes handicapées ainsi qu’un échantillon de données de remboursement d’assurance maladie complémentaire, selon le site du ministère de la Santé. La première version du SNDS doit être mise en production en avril prochain. La Cnil s’est d’ailleurs récemment montrée critique sur le niveau de sécurité de ce système. En cas d’infractions à ces nouvelles directives, les sanctions prévues par le règlement sont lourdes, pouvant aller jusqu’à 4 % du chiffre d’affaires mondial.