E-santé et données personnelles

Points de vue | 27 juill. 2012
Tribune d'Isabelle FALQUE-PIERROTIN, présidente de la Commission Nationale de l’Informatique et des Libertés (CNIL) 

Que pense la CNIL de la e-santé ?


La numérisation des données de santé de chaque citoyen et l’entrée d’internet dans l’univers médical sont porteuses de promesses majeures pour l’individu et pour la collectivité. Elles sont également porteuses de menaces nouvelles pour la protection des données personnelles, compte tenu des risques de divulgation, d’utilisation détournée et de déformation des données liés à l’utilisation d’Internet. Les données de santé sont des données sensibles, susceptibles de révéler l’intimité de la vie privée. A ce titre, le droit leur reconnaît un statut particulier et impose le respect de règles ayant pour objet de garantir leur confidentialité, auquel la CNIL veille depuis près de trente ans.

Quel est le rôle de la CNIL aux côtés de l’ASIP Santé pour assurer la protection des données de santé ?


Le déploiement de solutions de sécurité effectives et de haut niveau dans le domaine de la e-santé est une priorité renforcée.

En sa qualité d’autorité de protection des données, la CNIL a participé aux nombreux chantiers de la e-santé aux côtés de l’ASIP Santé. La CNIL, qui participe à la procédure d’agrément des hébergeurs, a également inscrit les hébergeurs de données de santé à caractère personnel et, de façon plus générale, la sécurité des données de santé à l’ordre du jour de son programme annuel des contrôles depuis 2010 et effectué plus de 20 contrôles dans le secteur de la santé en 2011. Le but recherché est d’amener les acteurs du monde de la santé au plus haut niveau de sécurité afin d’offrir un espace de confiance aux patients et aux professionnels.

Quels sont les « grands sujets » sécurité de demain pour les patients ?


Les patients souhaitent aujourd’hui être les acteurs de leur propre santé. La multiplication des sites d’information médicale, centres d’appel médicalisés, réseaux sociaux, dispositifs en la possession du patient qui permettent l’accès à des données de santé le concernant … ouvre de nouveaux champs de réflexion.

Sans doute faudra-t-il, pour faire face à ces nouveaux défis, que les autorités de protection des données s’appuient sur de nouveaux outils de régulation, complémentaires des outils plus classiques, fondés sur la certification, l’accréditation, la labellisation, mais aussi la sensibilisation, la formation, la responsabilisation des acteurs à la confidentialité des données. La e-santé devra passer par une évolution des mentalités.