Publicité en cours de chargement...
L’achat en ligne de médicaments nécessite-t-il le consentement des clients au traitement de leurs données de santé ?
Écouter l'article
L’affaire opposait deux pharmaciens allemands. Le premier reprochait au second la commercialisation sur une place de marché en ligne (Amazon), au mépris des règles du RGPD, de médicaments non soumis à prescription médicale. Le non-respect du RGPD résidait, selon le premier pharmacien, dans le fait que le second n’obtenait pas le consentement préalable des clients, personnes concernées, pour le traitement de leurs données de santé (article 9 du RGPD).
Le premier a alors formé un recours en justice contre le second afin qu’il soit mis fin à une telle pratique considérée comme déloyale.
A cette occasion, la juridiction allemande saisie du litige a interrogé la CJUE sur le point notamment de savoir si l’article 9 du RGPD doit être interprété en ce sens que les informations que les clients saisissent lors de la commande en ligne de médicaments - nom, adresse de livraison, éléments nécessaires à l’individualisation des médicaments – constituent des données concernant la santé.
La CJUE a d’abord indiqué que « lorsque les données sur les achats des médicaments permettent de tirer des conclusions sur l’état d’une personne identifiée ou identifiable », elles doivent être considérées comme étant « des données concernant la santé ». Il suffit ainsi, a ajouté la Cour, que ces données « soient de nature à révéler, par une opération intellectuelle de rapprochement ou de déduction, des informations sur l’état de santé de la personne concernée ».
A cet égard, la juridiction européenne a estimé qu’il importe peu que les médicaments puissent être destinés non pas au client qui réalise la commande mais à des personnes tierces. La CJUE en a conclu que « les informations que les clients d’un exploitant d’une pharmacie saisissent lors de la commande en ligne de médicaments dont la vente est réservée aux pharmacies sans être soumise à prescription médicale constituent des données concernant la santé (…), même si c’est seulement avec une certaine probabilité, et non avec une certitude absolue, que ces médicaments sont destinés à ces clients ».
La Cour a précisé enfin que le fait que de telles informations constituent des données de santé ne fait pas obstacle à leur traitement par l’exploitant de la pharmacie, mais à condition que l’une des conditions de l’article 9-2 du RGPD soit respectée, en l’occurrence soit que le client a donné son consentement (article 9-2 a)), soit que le traitement est nécessaire aux fins de la prise en charge sanitaire (article 9-2 h)).
C’est à la juridiction allemande qu’il reviendra de répondre à la question de la licéité de ce traitement, qui, en l’espèce, ne repose pas sur le consentement. Affaire à suivre…
- CJUE, 4 octobre 2024, Affaire C-21/23.
Alice Robert & Alexandre Fievée - Derriennic Associés
Avez-vous apprécié ce contenu ?
A lire également.
En direct de SantExpo. De l’international à la France : comment la donnée peut réinventer les systèmes d’information de santé – la vision de La Poste Santé & Autonomie et de ses partenaires
21 mai 2025 - 22:50,
Actualité
- Pauline Nicolas, DSIHDédiée à la transformation du système de santé à travers la data et comment la data peut réinventer le système d’information hospitalier, cette nouvelle agora se présente sous la forme d’un panorama en deux langues car tournée vers l’international. Entre exemple catalan et vision française d’un écos...
En direct de SantExpo 2025 : Okantis et le CH Sud-Francilien unissent leurs forces pour créer le premier Entrepôt de Données de Santé hospitalier en Essonne
21 mai 2025 - 21:19,
Actualité
- Damien Dubois, DSIHÀ l’occasion de la deuxième journée de SantExpo 2025, un jalon stratégique a été franchi pour le territoire de l’Essonne. François Bérard, directeur général du Centre Hospitalier Sud-Francilien (CHSF), et Philippe Meyer, directeur général du Groupement d’Intérêt Public (GIP) Okantis, ont signé une l...
30 acteurs européens s’allient pour former un “espace européen de l’IA en santé
24 oct. 2024 - 11:41,
Communiqué
- HEALTH DATA HUBLe Health Data Hub (HDH) et son consortium remportent un appel à projets européen avec le projet SHAIPED, visant à développer des solutions d’intelligence artificielle (IA) dans les dispositifs médicaux. Doté d’un budget total de 4 millions d’euros, cette sélection est la 10ème du HDH pour des appel...
Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé
29 oct. 2024 - 10:01,
Tribune
-Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...
