Marguerite Brac de La Perrière fait le point pour le Magazine Spectra Biologie sur l’application du RGPD au secteur de la santé.
Le règlement général sur la protection des données (RGPD), entré en vigueur le 27 avril 2016, sera applicable le 25 mai 2018.
Ce nouveau règlement s’inscrit dans la droite ligne de la Loi Informatique et libertés du 6 janvier 1978. Il constitue une évolution de la réglementation relative à la protection des données personnelles dont les principes fondateurs ont été réaffirmés, voire, précisés ou rebaptisés.
Directrice du départment Santé numérique du cabinet Lexing Alain Bensoussan Avocats, Marguerite Brac de La Perrière livre aux lecteurs du magazine Spectra Biologie (revue francophone de biologie médicale) une revue succincte de l’origine, des objectifs et des implications de ce texte, le RGPD au secteur de la santé (RGPD cons. 52) pour lequel les données personnelles, généralement qualifiées de sensibles, relèvent des catégories particulières (RGPD art. 9).
L’occasion d’évoquer également, à l’attention des professionnels du secteur de la santé, les mesures techniques et organisationnelles appropriées à mettre en œuvre, lesquelles relèvent de :
- nombreux référentiels sectoriels tels que la PGSSI-S, le référentiel sur l’hébergement de données de santé ;
- recommandations issues de délibérations de la Cnil ;
- bonnes pratiques résultant de la doctrine d’autorités sectorielles telles que l’ASIP Santé ou les conseils nationaux de l’Ordre des Médecins ou des Pharmaciens, outre celles des autorités non sectorielles telle que l’ANSSI (Agence nationale de la sécurité des systèmes d’information) ;
- et enfin, de textes normatifs spécifiquement applicables.
Comme le souligne Marguerite Brac de La Perrière, dans ce contexte où l’identification des mesures à prendre pour se mettre en conformité peut s’avérer particulièrement ardue, sont naturellement encouragées :
- l’élaboration de codes de conduites sectoriels, dont le respect « peut servir d’élément pour démontrer le respect des obligations incombant au responsable de traitement » ;
- la mise en place de mécanismes de certification et de labels, « aux fins de démontrer que les opérations de traitement effectuées par les responsables du traitement et les sous-traitants respectent le […] règlement ».
Eric Bonnet
Lexing Communication juridique
Lire l’article :
Marguerite Brac de La Perrière, « Règlement général européen sur la protection des données (RGPD) à caractère personnel », Spectra Biologie, n° 232 • Décembre 2017, p. 35.