News
Données et santé : Comment sont-elles gérées ?
février 2021 par Sylvain Staub, CEO de Data Legal Drive
Les données de santé d’un demi-million de patients français se sont retrouvées en libre accès sur Internet.
Les professionnels de la santé doivent prendre des précautions quotidiennes vis-à-vis des leurs patients car, dans ce secteur, la notion de préservation de la vie privée est essentielle.
Sylvain Staub, CEO de Data Legal Drive, revient sur ce qu’il faut savoir concernant la gestion de vos données de santé :
• L’information et l’accès à vos données :
o En tant que patient vous devez voir les informations récoltées dans le formulaire de collecte des données (au moment où le patient s’inscrit pour un RDV) affichées dans les locaux (cabinet, laboratoire, EPHAD)/sur son site internet.
o Pour les patients, dans le cadre d’essais cliniques par exemple, ils doivent avoir reçu une lettre informative compréhensible, transparente, informer des risques et de l’avenir de leurs données.
o En tant que patient, vous devez avoir accès et avez la possibilité de demander plus d’informations sur la finalité des données collectées, combien de temps les données sont stockées, quid en cas de décès …
• Combien de temps vos données peuvent être conservées ?
Dès que vous prenez rendez-vous pour une prise de sang/une hospitalisation, vos données entrent « en base active », c’est-à-dire que la conservation débute.
• Prise en charge des patients par les établissements de santé : données conservées pendant toute la durée de la prise en charge puis pendant 20 ans après le dernier passage pour les soins.
• Pour les cabinets médicaux et paramédicaux : vos données peuvent être conservées pendant une durée de 5 ans à partir de la dernière consultation ou 15 ans pour un archivage intermédiaire.
Les données doivent être archivées ou détruites à l’issu de cette durée.
• Focus sur la COVID-19 et la lutte contre l’épidémie
En France, on a mis en place de nouvelles actions (Tousanticovid, les campagnes de vaccination, le contrôle des températures dans les aéroports, les entreprises, etc.)
• Depuis les nouvelles mesures mises en place : Patients, soyez rassurés, la CNIL fait des contrôles réguliers et a dit que globalement la majorité des process étaient bien établis vis-à-vis des données des patients
• Concernant les campagnes effectuées sur votre lieu de travail pour identifier les chaînes de contamination (prise de température par exemple) : vos données ne doivent pas être collectées dans un dossier par votre employeur. C’est la médecine du travail qui doit collecter des informations.
• Campagnes de vaccination :
Seules les données suivantes seront collectées : identité du patient, antécédents du patient et critères d’éligibilité à la vaccination.
Durée de conservation : 10 ans à partir de la vaccination.
L’accès aux données est très limitées : elles peuvent être accessibles par le médecin traitant par exemple
