Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

La Cnil publie trois nouveaux référentiels sur la conservation des données de santé

01 sept. 2020 - 09:25,
Tribune - Me Noémie Mandin-Lafond
Trois nouveaux référentiels sur la conservation des données de santé ont été mis en ligne sur le site de la Commission nationale de l’informatique et des libertés (Cnil) le 28 juillet dernier. Leur objectif est d’aider les responsables de traitement concernés dans la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que dans le choix de la durée de conservation des données.  

Le respect de ces référentiels permet ainsi de s’assurer de la conformité des traitements de données à la réglementation.

Deux référentiels portent sur la durée de conservation des données collectées et le dernier sur la gestion des traitements en cabinet médical et paramédical.

  • Durée de conservation des données à caractère personnel

La Cnil a adopté deux référentiels spécifiques aux secteurs de la santé et de la recherche en santé, dont l’objectif est d’« accompagner, de manière opérationnelle, les acteurs dans l’identification et la détermination de la durée pertinente pour les traitements ».

Le premier référentiel, qui s’applique aux établissements de santé, pharmacies d’officine et laboratoires d’analyses médicales, concerne les traitements de données de santé hors recherche (dossier médical partagé, dossier pharmaceutique, etc.).

Le deuxième concerne les traitements de données mis en œuvre à des fins de recherche, d’étude et d’évaluation dans le domaine de la santé : recherches impliquant la personne humaine (RIPH), recherches n’impliquant pas la personne humaine (RNIPH), études nécessitant l’accès aux données du programme de médicalisation des systèmes d’information (PMSI), résumés de passage aux urgences (RPU), etc. 

  • Traitements de données à caractère personnel destinés à la gestion des cabinets médicaux et paramédicaux

Afin d’aider les professionnels de santé libéraux dans leurs démarches de conformité, la Cnil a adopté un troisième référentiel qui recense et applique les principes du RGPD aux traitements de données sensibles couramment mis en œuvre dans le cadre de la gestion médicale et administrative d’une patientèle.

Ce référentiel est applicable à tous les professionnels de santé exerçant en libéral, en cabinet individuel ou de groupe ou encore au sein de maisons de santé.

Ne sont toutefois pas concernés par ce nouveau document les services de soins (établissements de santé, centres de santé, communautés professionnelles territoriales de santé, etc.), les services de médecine d’entités publiques ou privées (médecine du travail, médecine scolaire, PMI, etc.), les pharmaciens, les laboratoires d’analyses de biologie médicale ou encore les opticiens.

Selon la Cnil, il s’agit avant tout d’un « cadre de référence qui permet aux professionnels de santé libéraux de mettre en conformité les traitements de données personnelles utilisés pour la gestion de leurs cabinets médicaux et paramédicaux ».

Ce référentiel n’a pas de valeur contraignante, ce qui implique que les responsables de traitement peuvent s’écarter de ses préconisations, à condition toutefois de pouvoir justifier leur choix, sous leur responsabilité.

La Cnil a également publié un guide pratique sur les durées de conservation, qui a vocation à « apporter les réponses aux questions les plus fréquentes des professionnels sur le principe de limitation de la conservation des données. Il détaille les éléments clés de cette obligation et apporte des conseils pratiques pour l’implémenter de manière concrète au sein des organismes publics ou privés ».


L'Auteure

Me Noémie Mandin-Lafond
Selarl Yahia Avocats
http://www.yahia-avocats.fr

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.