Protection des données de santé : un livre blanc pour clarifier leur cadre juridique et leurs enjeux

16 nov. 2020 - 13:54,
Actualité - DSIH, Pierre Derrouch
DécryptageSécuritéE-santé
L’attention portée à l’utilisation des données de santé à caractère personnel n’est pas nouvelle en France. La loi du 4 mars 2002, relative aux droits des malades et à la qualité du système de santé, posait déjà un principe fort de protection de ces données. Près de 20 ans après, et malgré l’entrée en application récente du règlement général sur la protection des données de santé, les atteintes à la règle restent légion. Un constat qui a conduit à la publication d’un livre blanc par Doshas Consulting, cabinet de conseil indépendant spécialisé dans la transformation numérique de la santé.

Les polémiques qui entourent le service intégré de dépistage et de prévention (Sidep), le contact tracing en pleine crise du Covid-19 (StopCovid) ou encore l’hébergement du Health Data Hub mettent en exergue les problématiques inhérentes aux données de santé. Malgré l’appareil législatif et réglementaire existant, la question reste brûlante. « Au fil des audits que j’ai réalisés dans des établissements de santé, je me suis aperçu que les acteurs concernés par les données de santé n’étaient pas toujours au clair sur le sujet », souligne Didier Ambroise, associé fondateur du cabinet de conseil Doshas Consulting. À leur décharge, la réglementation s’apparente à un millefeuille indigeste. Il déplore également les pratiques de certaines entreprises de services du numérique qui « ne maîtrisent pas le sujet et développent pour leurs clients des solutions non conformes au RGPD notamment ». À charge pour les clients de repasser à la caisse pour régler la mise en conformité… D’où l’idée impérieuse pour Didier Ambroise de proposer le livre blanc intitulé « Protection des données de santé, enjeux et bonnes pratiques », pour « donner un bon niveau de connaissances sur les données de santé ». Il puise dans ses retours d’expérience la matière de ce document de 44 pages qui se décline en trois parties : le cadre juridique des données de santé ; l’impact sur les organisations de santé ; les perspectives et les enjeux. Destiné à l’ensemble des acteurs manipulant des données de santé (établissements de santé, ESN, laboratoires, mutuelles, assureurs, start-up, etc.), ce livre blanc étayé par des contributions de spécialistes se veut pédagogique et accessible pour permettre à tout un chacun de comprendre le cadre juridique qui balise l’utilisation des données de santé, et ses enjeux donc. « Ne pas en avoir conscience est une faute professionnelle, voire un seppuku », n’hésite pas à déclarer Didier Ambroise.
Les directions d’établissement doivent en être convaincues : « La protection des données nécessite des investissements. Il faut cesser de considérer l’informatique comme un centre de coût et non de bénéfice », insiste-t-il. L’ouvrage aide à mieux mesurer ce qui aujourd’hui est à l’œuvre avec la numérisation croissante de tous les secteurs de l’économie. La santé ne fait pas exception.

Télécharger le livre blanc : 

# Rgpd# Livre blanc# Cadre juridique# Confidentialité# Numérisation# Protection des données# Données de santé# Sécurité des données

Avez-vous apprécié ce contenu ?

A lire également.

Illustration 2026 : la fin de l’Espace, du Temps et de la Vie privée

2026 : la fin de l’Espace, du Temps et de la Vie privée

27 jan. 2026 - 08:37,

Tribune

-
Cédric Cartau

Cédric Cartau analyse comment le Fichier national automatisé des empreintes génétiques (Fnaeg), initialement conçu pour lutter contre la criminalité sexuelle, est devenu en moins de 30 ans un outil de fichage de masse. En s’appuyant sur l’essor de la recherche par parentèle, il interroge les conséqu...

Illustration Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience

Test PCRA et exercice de gestion de crise combinés : le pragmatisme au service de l'efficience

26 jan. 2026 - 15:06,

Tribune

-
Elisa NOUSSITOU

Dans un contexte de cybermenace persistant, l'amélioration de la résilience est devenue une obligation pour les organisations de santé. Le programme CaRE, accompagne les établissements dans cette obligation au travers d’un axe majeur : s'équiper et se former face à la menace numérique. Dans la conti...

Illustration Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI

Tire la cyber-chevillette, la cyber-bobinette cherra : une analyse légèrement décalée des contes de fées par un RSSI

19 jan. 2026 - 23:09,

Tribune

-
Cédric Cartau

D’accord, d’accord, je ne suis pas l’inventeur du concept. En 2018, sous la direction de Marine Ranouil et Nicolas Dissaux, paraissait l’ouvrage Il était une fois… Analyse juridique des contes de fées. Plus récemment, en 2022, Alice Cartau et votre serviteur ont mené dans les colonnes de DSIH une te...

Illustration Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence

Les Hôpitaux Confluence structurent leurs données de santé avec E-Confluence

16 jan. 2026 - 11:39,

Actualité

- Rédaction, DSIH

Les Hôpitaux Confluence poursuivent leur transformation numérique avec la mise en place de E-Confluence, une plateforme dédiée à l’organisation et à l’exploitation des données de santé produites par leurs établissements. Cet outil marque une nouvelle étape dans la structuration des informations clin...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.

A propos

Nous suivre

Contact

Abonnement

DSIH Magazine

Nos marques

Logo DSIHLogo Thema Radiologie