image description
Vie connectée

RGPD : quel impact sur la protection de vos données de santé ?

Le règlement européen sur la protection des données (RGPD) redéfinit clairement les données de santé, afin d’en améliorer leur protection. Considérées comme « sensibles », elles font l’objet d’un cadre strict et rigoureux qui donne aux personnes concernées la possibilité de mieux contrôler leur utilisation.

Qu’est-ce que le RGPD ?

Directement applicable dans les droits nationaux depuis le 25 mai 2018, le RGPD, ou règlement général sur la protection des données, est un règlement de l’Union européenne qui harmonise et adapte le cadre juridique de la protection des données aux évolutions technologiques. L’objectif est de renforcer le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant et de l’harmoniser au sein de l’Union européenne.

Avec l’évolution du monde numérique et la multiplication des sites Internet, applications et objets connectés, de nombreuses données sont recueillies par les professionnels, y compris des données de santé : une montre connectée peut, par exemple, mesurer vos battements de cœur, un smartphone enregistrer vos cycles de sommeil… Avec le RGPD, ces données sensibles bénéficient d’une protection juridique adaptée.

Concrètement, qu’est-ce qui change avec le RGPD ?

Le RGPD pose un principe supplémentaire aux textes de protection des données. Les données de santé voient leur périmètre élargi, le consentement est renforcé.

Qu’entend-on par « données de santé » ?

Les données de santé sont les données à caractère personnel concernant l’état de santé physique ou mental, présent ou futur d’une personne identifiée – par son nom – ou identifiable – par son numéro de Sécurité sociale, par exemple.

Considérées comme des « données sensibles » par le RGPD, elles regroupent notamment toutes les informations concernant :

  • les soins reçus par un individu ;
  • les données génétiques et les caractéristiques physiques (analyse sanguine, fréquence cardiaque moyenne, indice de masse corporelle, etc.) ;
  • un handicap ;
  • un risque de maladie ;
  • la consommation de médicaments ou de drogues.

Le principal apport du RGPD est qu’il clarifie et élargit la notion de « données de santé » afin de leur conférer un régime juridique plus protecteur que sous la réglementation précédente.

Le consentement éclairé de la personne concernée

Le traitement de vos données est conditionné par le recueil préalable de votre consentement. Celui-ci est renforcé par le RGPD et doit être donné librement, explicitement et de manière éclairée. Vous devez donc être informé au préalable des caractéristiques du traitements (responsable de traitement, finalité, destinataire des données…).

Les exceptions définies par le RGPD

Il existe toutefois des cas où les données de santé peuvent être traitées sans votre consentement :

  • l’exécution d’une obligation ou d’un droit concernant le responsable de traitement ou vous-même ;
  • la sauvegarde des intérêts vitaux d’une personne se trouvant dans l’incapacité de donner son consentement ;
  • la prévention de la santé publique ;
  • la nécessité aux fins de la médecine préventive ou du travail, de l’appréciation de la capacité à travailler, de diagnostics médicaux, de la prise en charge sanitaire ou sociale, ou de la gestion des systèmes et services de soins de santé ;
  • les renseignements en matière de médecine du travail ou de pourcentage légal d’emploi de personnes en situation de handicap.

Unéo : le RGPD et plus encore

Référencée par le ministère des Armées depuis 2011, votre Mutuelle s’attache depuis sa création à protéger les données personnelles et de santé qui lui sont confiées. Les données des adhérents Unéo bénéficient de la protection issue du Code de la défense, qui confère un niveau de sécurisation supplémentaire. Présenté comme une révolution par certaines organisations, le RGPD n’est qu’une évolution pour Unéo, la mutuelle des forces armées.

Donnez-nous votre avis

Vous aimerez aussi