Cinq ans après le RGPD, où en sommes-nous dans la protection des données de santé ?

"Selon la définition du RGPD, une donnée de santé est une donnée qui permet d'obtenir une information sur la santé physique ou mentale d'une personne. Les données personnelles de santé comprennent à la fois les informations relatives aux remboursements et à la consommation de soins, ainsi que l'ensemble des données cliniques du patient (tests, examens…). Le cadre juridique distingue trois catégories de données de santé :

- Les données de santé par nature recueillies dans le cadre du soin ;

- Les données, qui, croisées avec d'autres données deviennent des données de santé car elles permettent de tirer une conclusion sur l'état de santé d'une personne (par exemple en croisant des informations sur le poids et sur le nombre de pas ou l'apport calorique) ;

- Les données qui deviennent des données de santé par leur destination (par exemple le fait qu’une personne soit en arrêt maladie).

Le caractère très personnel de ces données pose la question des risques d’usage malveillant..." Lire la suite