Qu'est-ce qu'une donnée de santé ?
Une donnée est une information numérique stockée sur un serveur et qui peut être utilisée, consultée ou manipulée par plusieurs parties prenantes, comme l’utilisateur final, un éditeur de logiciel, un hébergeur, une régie publicitaire ou encore les forces de l’ordre ou les pouvoirs publics. Les données sont aujourd’hui partout en ligne, et constituent souvent la base du modèle économique de bon nombre de services gratuits, comme la plupart des réseaux sociaux.
Une donnée de santé est un peu différente. Si le principe est le même (une information personnelle numérique), la manière dont elle est traitée, stockée et utilisée est beaucoup plus réglementée. Pour en savoir plus, suivez le guide !
Pour y voir plus clair, téléchargez notre infographie sur comment sécuriser vos données de santé en cas d’attaque :
Données de santé : de quoi parle-t-on ?
C’est le règlement européen sur la protection des données personnelles (RGPD) entré en vigueur en 2018 qui définit ce qu’est une donnée de santé. Il s’agit des « données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».
Concrètement, ce sont des données collectées dans un contexte médical ( en cas de prestation de soins de santé ou de résultats de tests) et qui permettent d’identifier une maladie ou un risque de maladie, un handicap, des antécédents médicaux, un traitement clinique ou un état physiologique. À partir du moment où une donnée est collectée par un dispositif médical, celle-ci est présumée être une donnée de santé.
La CNIL précise qu’il existe trois catégories de données de santé :
- Les données de santé par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.
- Les données qui se transforment en données de santé du fait de leur croisement avec d’autres données et qui permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), croisement de la tension avec la mesure de l’effort, etc.
- Les données qui deviennent des données de santé en raison de leur destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.
Le cycle de vie des données de santé
Chaque donnée de santé peut se décomposer en trois grandes catégories :
- L’utilisation courante où la donnée est active et utilisée par les services chargés de la mise en œuvre du traitement (par exemple le dossier médical d’une personne hospitalisée).
- L’archivage intermédiaire où la donnée de santé n’est plus active pour atteindre un objectif, mais qui présente un intérêt administratif ou légal (par exemple les résultats d’une prise de sang faite il y a 3 ans auxquels se réfère un médecin).
- L’archivage définitif où la donnée est archivée selon une certaine durée qui est définie par la loi.
Ainsi, les données de santé d’un dossier patient seront considérées comme d’utilisation courante pendant la durée de la prise en charge opérationnelle de la personne (au cours d’une consultation, de l’hospitalisation, ou de la réalisation d’un examen) puis pendant 20 ans à compter du dernier passage pour soin. Si le patient décède moins de 10 ans après son dernier passage dans l’établissement, son dossier est conservé pendant une durée de 10 ans à compter de la date du décès.
Pour un pharmacien, la durée de conservation en base active du dossier d’un patient sera de 3 ans à compter de la dernière intervention sur le dossier, puis de 15 ans en base intermédiaire.
La question des données de santé est extrêmement importante pour les professionnels de santé. C’est pourquoi, il est stratégique de choisir un hébergeur français, qui soit certifié HDS et qui puisse être en capacité de guider, de conseiller et d’accompagner ses clients pour faire les bons choix aux bons moments.
Ozitem est certifié HDS sur le périmètre des activités 1, 2, 3 et 6. Les activités 4 et 5 feront l’objet d’une certification en 2022. Téléchargez notre infographie pour savoir comment sécuriser vos données de santé en cas d’attaque :