RGPD et données de santé : Ce qu'il faut retenir !

"Selon le RGPD, les données de santé sont des données personnelles sensibles
Parmi les données personnelles, il existe des données dites sensibles. Il s'agit des données de religion, d'orientation sexuelle mais aussi des données de santé.
Par données de santé, on entend des données relatives à la santé physique ou mentale. II peut s'agir d'informations relatives à une personne physique collectées lors d'une inscription, d'informations obtenues lors d'un test ou un examen d'une partie du corps ou enfin d'informations concernant une maladie.
Ceci englobe certaines données de mesure à partir desquelles il est possible de déduire l'état de santé d'une personne. C'est très courant dans les modèles innovants actuels.

1/ Hébergement des données de santé en France et chez un hébergeur de données de santé (HDS)
Les données de santé doivent être stockées en France et sur un serveur HDS. C'est un principe qui est décrit au-delà du RGPD, dans la loi informatique et liberté. En effet, le RGPD permet quelques spécificités locales notamment dans la santé.
II est donc clé de maîtriser ses outils stockant les données personnelles de santé pour s'assurer qu'ils sont bien sur des serveurs d'hébergeur de données de santé (HDS).
Il est également clé de maîtriser ses prestataires. En effet, notamment sur vos sites web, outils digitaux, des prestataires techniques comme l'authentification, les formulaires... exercent un traitement sur des données personnelles de vos utilisateurs.
Il est donc important de réaliser la liste et de vérifier que les données personnelles sont bien stockées en France sur des serveurs HDS..." Lire la suite