Qu’est-ce qu’une donnée de santé ?

À l’heure où les pratiques médicales se diversifient et se multiplient, au sein et en dehors des institutions traditionnelles, ou encore sur les supports de plus en plus connectés et individualisés, la sécurisation des données de santé revêt plus que jamais une importance capitale.

À l’heure où les pratiques médicales se diversifient et se multiplient, au sein et en dehors des institutions traditionnelles, ou encore sur les supports de plus en plus connectés et individualisés, la sécurisation des données de santé revêt plus que jamais une importance capitale. S’il existe d’ores et déjà un large éventail de solutions en matière de sécurité et de cryptage de l’information, avant d’en choisir une, il est fondamental de savoir ce que c’est exactement une donnée de santé pour la sécuriser efficacement. Et c’est en effet le but de cet article : vous apporter de plus amples informations concernant les données des patients ainsi que les risques qui y sont liés.

Qu’est-ce qu’une donnée à caractère personnel ?

Avant que l’on ne s’attarde sur les caractéristiques d’une donnée de santé, il importe de faire un point sur ce que c’est une donnée à caractère personnel, puisque celles-ci englobent les données propres à la santé.

D’après l’article 2 de la loi Informatique et Libertés, une donnée est considérée comme « à caractère personnel » dès qu’elle se rapporte à un individu et permet de l’identifier directement ou indirectement.

On en compte aujourd’hui deux grandes catégories. La première regroupe les données sensibles (donnée de santé, orientation sexuelle, origine raciale, origine ethnique, appartenance syndicale, opinions religieuses, données d’infraction…) et la deuxième englobe celles qui le ne sont pas (nom, prénom, sexe, date de naissance…).

Sécurisation des données de santé

Donnée de santé : de quoi parle-t-on exactement ?

Une donnée de santé est avant tout une donnée personnelle relative à la santé physique et/ou mentale, passée ou présente d’un individu. La CNIL (Commission nationale de l’informatique et des libertés) a inclus dans cette définition :

  • Les données qui se rapportent à une personne physique obtenues lors de son inscription en vue de profiter de soins médicaux, ou de la prestation de ces services : symbole, numéro ou élément spécifique permettant d’identifier le patient à des fins exclusivement médicales.
  • Les données collectées lors d’un test ou d’un examen médical.
  • Les données permettant l’identification d’une maladie, d’un risque de maladie, d’un handicap, d’un traitement clinique, de l’état biomédical ou physiologique ainsi que des antécédents médicaux du patient concerné (indépendamment de leur source, qu’elles proviennent du médecin traitant de la personne concernée par exemple, ou d’un médecin spécialisé, d’un dispositif médical, d’un hôpital…).

Les données de santé font donc référence à un ensemble d’informations permettant de déduire l’état de santé global de l’individu concerné.

Soulignons que les données recueillies hors contexte médical (poids, activité quotidienne, nombre de pas…), notamment par des appareils qui n’ont pas le statut de dispositif médical et les informations brutes qui ne renseignent pas directement sur l’état de santé d’une personne physique peuvent être considérées comme des données médicales dans la mesure où l’on peut en déduire des indications se rapportant à la santé de cette personne, soit grâce à un suivi régulier qui permet des comparaisons, soit suite à un croisement avec d’autres informations brutes.

Quels sont les risques auxquels s’exposent les données de santé ?

Les systèmes étant de plus en plus connectés et interconnectés, donc s’ouvrant davantage sur l’extérieur, et les interactions entre médecins et patients se faisant de plus en plus à distance, les risques auxquels sont exposées les données de santé à caractère personnel sont élevés.

Ainsi, on compte ainsi 3 grands types de risques liés aux données de santé, à savoir leur disparition, l’accès illégitime à celles-ci et leur modification non désirée.

Chacun de ces risques peut avoir de lourdes conséquences. Dans l’éventualité où un dossier médical est altéré ou a fait l’objet d’une modification non désirée, cela risque d’avoir un impact sur le traitement du patient. Ainsi, le médecin risque par exemple de prescrire à ce dernier un médicament auquel il est allergique ou d’être guidé dans son diagnostic par des informations erronées… Dans les pires cas, une telle altération des données médicales peut provoquer la mort du patient.

Par ailleurs, si jamais un pirate informatique parvient à accéder aux données de santé d’un patient et à s’en emparer, il peut par exemple les transmettre à l’employeur de ce dernier, ou encore à ses proches. Dans le cas où ces données viennent à révéler une maladie grave que le patient désire à tout prix cacher à son entourage, elles pourraient entraîner une perte d’emploi ou des problèmes familiaux. Une personne malveillante peut aussi s’en servir pour mettre en œuvre un rançonnage ciblé du type : « je sais que vous avez telle ou telle maladie, versez-moi telle ou telle somme, sinon je me verrai dans l’obligation de tout divulguer sur votre compte Twitter ».

Les risques auxquels s'exposent les données de santé

Professionnels de la santé : renforcez la sécurité des données de santé avec NetExplorer

Les données de santé étant extrêmement sensibles et de plus en plus sujettes à de graves risques, les professionnels de la santé sont contraints d’attacher un soin particulier à leur protection. Pour ce faire, il est nécessaire d’externaliser le stockage ainsi que le traitement de ces données à un prestataire ayant obtenu la certification HDS (Hébergeurs de Données de Santé) délivré par le ministère de la Santé, comme c’est le cas de NetExplorer. Cette certification atteste que l’ensemble des activités de NetExplorer respecte la disposition de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

NetExplorer est une solution Cloud permettant aux cabinets médicaux, professionnels du secteur pharmaceutique, hôpitaux, cliniques et CHU de centraliser sur une seule et unique plateforme l’ensemble de leurs fichiers. Elle s’assure de surcroît que leur partage en interne, entre les différents services, mais également vers l’extérieur, puisse se faire en toute sécurité et en quelques secondes, sans que l’on ait à se préoccuper de leur format ou de leur taille. NetExplorer perm

SOMMAIRE

Newsletter netexplorer

Vous aimez les chroniques ?

Nous oui et on vous partage nos dernières actus tous les mois !

NetExplorer labellisé Numérique Responsable

NetExplorer labellisé Numérique Responsable : Un engagement fort pour l’éco-responsabilité

NetExplorer franchit une étape majeure dans son engagement pour un avenir numérique durable en obtenant le label Numérique Responsable de...

Les 10 Cyberattaques qui ont marqué la France en 2024

Responsable des Ventes Indirectes / Channel Sales Manager (f/h)

Les 10 Cyberattaques qui ont marqué la France en 2024

Responsable des Ventes Indirectes / Channel Sales Manager (f/h)

Sélectionnez l’espace de connexion qui vous convient