Qu’est-ce que des données de santé ?
Résultats d’analyses de sang, antécédents ou encore prescriptions, les données de santé sont des caractères sensibles et à titres personnel. Elles sont encadrées par l’article 4-15 du RGPD (Règlement Européen sur la Protection des Données personnelles) entré en vigueur en 2018 et par la loi Informatique et libertés de 2019 en France, comme étant « relatives à la santé physique ou mentale, passée, présente ou future d’une personne ». Autrement dit elles : « révèlent des informations sur l’état de santé de cette personne » et sont sous la protection de textes officiels.
Il y a trois catégories de données de santé :
- Les données de santé par nature ;
- Les données qui croisaient avec d’autres informations deviennent des données de santé ;
- Les informations qui deviennent des données de santé en raison de leur utilisation.
Importance de la sécurité des données de santé
Ne pas protéger ses données de santé expose à des risques personnels à enjeu collectif, elle est donc primordiale.
De plus, au vu des derniers évènements de l’actualité il est important de rappeler que même derrière le résultat d’un simple test PCR se cache un grand nombre d’informations : identité (nom, prénom(s), date de naissance…) numéro de sécurité sociale, contact (adresse, e-mail, téléphone…).
Un stockage sécurisé
Dans les établissements de santé, laboratoire d’analyses, pharmacies, les données de santé sont stockées sur des ordinateurs à accès limités et sécurisé par l’identification et carte de professionnel de santé.
Les entreprises ou sociétés proposant l’hébergement et l’infogérance contenant des datas de santé doivent être obligatoirement certifiées HDS (Hébergeur en données de santé) afin de garantir leur sécurité (cet agrément est délivré pour une durée de 3 ans).
Trois façons de garantir la protection des données de santé : les certificats (HDS), le protocole par encryption (SSL : Secure Socket Layer), mot de passe complexe…
Quelles solutions ?
L’utilisation de Team’Doc, application qui stocke et infogère ses données santé chez un prestataire certifié HDS (CEGEDIM) et qui utilise un protocole sécurisé par encryption pour que personne ne soit en mesure de déchiffre la conversation. L’app utilise également un méthode d’authentification forte :
- Identification via le référentiel officiel RPPS,
- Application E-CPS
