RGPD Règlement Général sur la Protection des Données, protection des données personnelles, données de santé, santé connectée, collecte de données, consentement, protection des droits fondamentaux, stockage de données, dossier médical, secret médical, HDS hébergeur des données de santé, Health Data Hub, cyberattaque
La technologique en général et le secteur du numérique en particulier ont beaucoup évolué jusqu'à impacter tous les domaines, y compris celui de la santé en général et la médecine en particulier. Vu les cyberattaques que subissent les établissements de santé et la santé connectée chaque année à travers le monde, la question de la sécurité des données de santé des patients soulève des inquiétudes.
L'avènement de la médecine 3.0 où il y a désormais la collaboration entre les professionnels de santé, les patients et les acteurs du secteur numérique qui proposent l'usage des robots et de la télémédecine par exemple, pour faire le suivi médical des patients ainsi que celui de la médecine 4.0, caractérisée par une autonomie en ce qui concerne la prise en charge des patients, grâce à l'intelligence artificielle, a favorisé le développement de la santé connectée pour le traitement des données de santé des patients.
Face aux failles de la technologie et celles des professionnels de santé, comment assurer la protection des données de santé des patients face au développement de la santé connectée ?
[...] Aux USA, la loi Health Insurance Portability and Accountability Act (HIPAA) de 1996, devenue Health Information Technology for Economic and Clinical Health Act (HITECH Act) en 2009, définie les données de santé comme « une information sur l'état de santé passé, présent, ou futur d'un individu, qui identifie directement l'individu ou donne suffisamment d'informations pour permettre l'identification de cet individu ». Dans certains pays comme le Rwanda, le Sénégal, l'Argentine, le Ghana et la Tanzanie, la notion des données de santé n'est pas encore clairement définie, mais cette pratique commence déjà à se développer et surtout dans le sens de la santé connectée. Par exemple, « Le Sénégal utilise des données en temps réel pour gérer les stocks de contraceptifs modernes chez les femmes mariées. [...]
[...] Aussi, WeData a créé sa propre clinique ayant environ 2.3 millions de patients et leurs données de santé, étant validées par la CNIL et ne dépendant pas du RGPD, contribuent à l'avancement des recherches menées au sein de la clinique même. Les données de santé des patients sont donc protégées et utilisées tant dans le cadre établi par le RGPD ainsi qu'en dehors, en tant que données de santé non personnelles. La protection de la collecte des données de santé du patient doit se poursuivre dans l'usage et le stockage de ces dernières. [...]
[...] Raison pour laquelle les données de santé des milliers de patients sont piratées et revendues ou restituées en échange d'une rançon. Aux USA par exemple, les établissements de santé ont fait appel à l'État pour limiter les cyberattaques et protéger les données de santé des patients stockées dans leurs établissements. Bien que le Président Joe Biden ait répondu favorablement à l'appel, les établissements de santé pensent tout de même que l'aide n'est pas suffisante. Lee Milligan, l'Officier en charge d'information à Asante Health System en Oregon, a déclaré que « Si un État-nation a bombardé des ponts qui relient le fleuve Mississippi et relient les États A et le regarderions-nous de la même manière ? [...]
[...] Et en cas de non-respect des règles par l'organisme, le DPO n'est pas responsable. L'anonymisation des données personnelles comme condition protectrice des droits fondamentaux Pour être efficace, il faut qu'il soit impossible de pouvoir isoler ou identifier un patient à partir des données de santé, impossible d'établir une corrélation quelconque, moins encore une déduction ou une inférence. Les données personnelles anonymisées ne relèvent pas du RGPD, car une fois qu'elles ne sont plus identifiables, ni automatiquement, moins encore par inférence, elles deviennent tout simplement des données de santé non personnelles. [...]
[...] En effet, tout professionnel de santé accédant au DMP des patients doit être certifié par HIPAA. Il revient aux institutions et établissements de santé d'informer et former les professionnels de santé sur l'importance de respecter le secret médical sur les données de santé des patients, conformément aux règles de l'HIPAA. De plus, en cas d'urgence, tant que l'accès au DMP du patient reste dans le cadre de coordination des soins, les professionnels de santé peuvent y accéder sans consentement du patient. [...]
Bibliographie, normes APA
Citez le doc consultéLecture en ligne
et sans publicité !Contenu vérifié
par notre comité de lecture