Publié le 10 février 2016
Hacking Health Café - février 2016

Chaque mois, Hacking Heath vous donne rendez-vous à Strasbourg pour discuter "innovation en santé" autour d’un café. Le thème de février : le droit et la santé. L’occasion pour Renato Brasselet, juriste d’Alsace e-santé, et Me Caroline Zorn de répondre aux nombreuses questions du public. Zoom sur la data santé.

Où commence la notion de donnée de santé ? Y a-t-il une réelle différence entre les datas santé et les datas « wellness » ?

 

La donnée de santé à caractère personnel

Il n’existe pas de définition légale de la donnée à caractère personnel relative à la santé. Cependant, au regard de la loi "Informatique et libertés", celle-ci peut-être définie comme une information relative à la santé d’une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres. 

Ces données qui comprennent notamment  les informations "recueillies ou produites à l'occasion d'activités de prévention, de diagnostic ou de soins" art. L. 1111-8 du Code de la santé publique, sont qualifiées de sensibles au même titre que celles "qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l'appartenance syndicale des personnes, ou qui sont relatives (...) à la vie sexuelle de celles-ci. " art. 8, I Loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.

 

La santé, une notion à réactualiser ?

Pour ce qui est de la notion de santé, le préambule à la Constitution de l’Organisation mondiale de la Santé adopté le 22 juin 1946 en donne une définition précise. Ainsi, « la santé est un état de complet bien-être physique, mental et social, et ne consiste pas seulement en une absence de maladie ou d'infirmité. » 

Cette définition  ne correspond pas tout à fait au périmètre actuel de la protection beaucoup plus restreint, puisque les données de bien-être dites de « quantified self » ne font pas toutes partie de ce cadre protecteur des données sensibles. Par exemple, une application de coaching sportif va pouvoir collecter un certain nombre d'informations pour parfaire le suivi d'activité, comme le poids, la taille, ou encore l'âge. Ces données peuvent être considérées comme anodines pour son utilisateur. Cependant, elles peuvent par exemple permettre une évaluation du risque cardio-vasculaire et donc intéresser des acteurs plus ou moins bien intentionnés.

 

Plus d’informations sur le « quantified self »

 

Le projet de règlement général sur la protection des données 

Ce projet vise à remplacer la directive européenne de 1995 sur la protection des données à caractère personnel (95/46/CE). Il apporte en son article 8, une définition de la donnée de santé qui, bien qu’elle soulève quelques questions, a le mérite de mettre fin aux incertitudes quant au contenu de la donnée qui comporte désormais les données physiologiques.

« Les données à caractère personnel concernant la santé devraient comprendre, en particulier, l'ensemble des données se rapportant à l'état de santé d'une personne concernée ; les informations relatives à l'enregistrement du patient pour la prestation de services de santé; les informations relatives aux paiements ou à l'éligibilité du patient à des soins de santé ; un numéro ou un symbole attribué à un patient, ou des informations détaillées le concernant, destinés à l'identifier de manière univoque à des fins médicales ; toute information relative au patient recueillie dans le cadre de la prestation de services de santé audit patient ; des informations obtenues lors d'un contrôle ou de l'examen d'un organe ou d'une substance corporelle, y compris des échantillons biologiques ; l'identification d'une personne en tant que prestataire de soins de santé au patient; ou toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, un dossier médical, un traitement clinique ou l'état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu'elle provienne par exemple d'un médecin ou d'un autre professionnel de la santé, d'un hôpital, d'un dispositif médical ou d'une épreuve diagnostique in vitro. ».

Le projet de règlement européen concernant la protection des données devrait être adopté au courant du printemps 2016 et applicable au plus tard début d’année 2018.

 

 

Qu’est-ce que le Hacking Health Café ? 

Hacking Health Café - février 2016


« Chaque mois, un panorama des innovations médicales émergentes aux quatre coins du monde ainsi que des exemples locaux. Pour trouver l’inspiration, rencontrer d’autres "innovateurs santé" et faire tomber les barrières. Le tout dans un cadre convivial. » Un rendez-vous à ne pas manquer pour tous les acteurs de la santé numérique : médecins, informaticiens, étudiants, chirurgiens, ingénieurs, patients, designers, cadres hospitaliers, assureurs…

 

En savoir plus

 


Thématiques abordées : droit en santé numérique