La protection des données sensibles est un enjeu majeur à l’ère du numérique. Avec l’entrée en vigueur de l’article L1111-71 du Code de la santé publique, les professionnels de la santé sont confrontés à de nouveaux défis en matière de confidentialité et de sécurité des informations médicales. Cet article apporte un éclairage sur les conséquences de cette législation et les mesures à mettre en place pour garantir la protection des données sensibles.
L’article L1111-71 du Code de la santé publique : de quoi s’agit-il ?
L’article L1111-71 du Code de la santé publique est relatif au partage d’informations médicales entre professionnels de santé et patients. Il a été introduit par la loi n° 2016-41 du 26 janvier 2016, dite loi de modernisation du système de santé, dans le but d’améliorer la prise en charge des patients et leur accès aux soins. Ce texte prévoit notamment que les médecins peuvent partager avec leurs confrères certaines données médicales sans le consentement préalable du patient, dans le cadre d’une prise en charge coordonnée ou d’une démarche qualité. Il s’agit donc d’un assouplissement des règles en matière de partage d’informations médicales, qui peut soulever des inquiétudes quant à la protection des données sensibles.
Les données sensibles : une catégorie spécifique de données personnelles
Les données sensibles sont des informations qui révèlent, entre autres, l’état de santé, les origines raciales ou ethniques, les opinions politiques, religieuses ou philosophiques, ou encore l’appartenance syndicale d’une personne. Ces données font l’objet d’une protection particulière par le Règlement général sur la protection des données (RGPD), en vigueur depuis le 25 mai 2018. Les professionnels de santé sont donc tenus de respecter des règles strictes en matière de traitement et de conservation de ces informations.
Les conséquences de l’article L1111-71 sur la protection des données sensibles
L’application de l’article L1111-71 du Code de la santé publique soulève plusieurs questions en matière de protection des données sensibles. En effet, ce texte autorise le partage d’informations médicales sans consentement préalable du patient dans certaines situations, ce qui pourrait entraîner un risque accru d’accès non autorisé à ces données.
Pour autant, il est important de noter que cet assouplissement des règles en matière de partage d’informations médicales ne signifie pas une remise en cause complète du principe du consentement du patient. En effet, l’article L1111-71 prévoit que le patient doit être informé de ce partage d’informations et qu’il peut s’y opposer à tout moment. De plus, seules les données strictement nécessaires à la prise en charge coordonnée ou à la démarche qualité peuvent être partagées, et ce, dans le respect du secret médical.
En outre, les professionnels de santé sont tenus de mettre en place des mesures de sécurité adaptées pour assurer la confidentialité et l’intégrité des données sensibles. Ces mesures peuvent inclure, par exemple, le recours à des systèmes d’information sécurisés et agréés, la formation du personnel à la protection des données ou encore l’établissement de procédures internes pour prévenir les fuites d’informations.
Les bonnes pratiques pour garantir la protection des données sensibles
Afin de minimiser les risques liés au partage d’informations médicales sans consentement préalable du patient, il est essentiel que les professionnels de santé adoptent certaines bonnes pratiques en matière de protection des données sensibles. Voici quelques recommandations :
- Informer systématiquement le patient du partage d’informations médicales avec d’autres professionnels de santé et lui rappeler son droit d’opposition ;
- Vérifier que les systèmes d’information utilisés pour le partage des données sont sécurisés et agréés par la Commission nationale de l’informatique et des libertés (CNIL) ;
- Mettre en place des procédures internes pour assurer la confidentialité et l’intégrité des données sensibles (contrôle d’accès aux informations, traçabilité, etc.) ;
- Former régulièrement le personnel à la protection des données et aux règles relatives au secret médical.
En conclusion, l’article L1111-71 du Code de la santé publique constitue un enjeu important pour la protection des données sensibles. Si cet assouplissement des règles en matière de partage d’informations médicales peut susciter des inquiétudes, il est essentiel de rappeler que le consentement du patient reste un principe fondamental et que les professionnels de santé sont tenus de mettre en place des mesures de sécurité adaptées pour garantir la confidentialité et l’intégrité des données. En adoptant les bonnes pratiques recommandées, les acteurs du système de santé pourront ainsi concilier les impératifs de prise en charge coordonnée et de démarche qualité avec le respect des droits des patients en matière de protection des données sensibles.