Publicité en cours de chargement...
L’achat en ligne de médicaments nécessite-t-il le consentement des clients au traitement de leurs données de santé ?
Écouter l'article

L’affaire opposait deux pharmaciens allemands. Le premier reprochait au second la commercialisation sur une place de marché en ligne (Amazon), au mépris des règles du RGPD, de médicaments non soumis à prescription médicale. Le non-respect du RGPD résidait, selon le premier pharmacien, dans le fait que le second n’obtenait pas le consentement préalable des clients, personnes concernées, pour le traitement de leurs données de santé (article 9 du RGPD).
Le premier a alors formé un recours en justice contre le second afin qu’il soit mis fin à une telle pratique considérée comme déloyale.
A cette occasion, la juridiction allemande saisie du litige a interrogé la CJUE sur le point notamment de savoir si l’article 9 du RGPD doit être interprété en ce sens que les informations que les clients saisissent lors de la commande en ligne de médicaments - nom, adresse de livraison, éléments nécessaires à l’individualisation des médicaments – constituent des données concernant la santé.
La CJUE a d’abord indiqué que « lorsque les données sur les achats des médicaments permettent de tirer des conclusions sur l’état d’une personne identifiée ou identifiable », elles doivent être considérées comme étant « des données concernant la santé ». Il suffit ainsi, a ajouté la Cour, que ces données « soient de nature à révéler, par une opération intellectuelle de rapprochement ou de déduction, des informations sur l’état de santé de la personne concernée ».
A cet égard, la juridiction européenne a estimé qu’il importe peu que les médicaments puissent être destinés non pas au client qui réalise la commande mais à des personnes tierces. La CJUE en a conclu que « les informations que les clients d’un exploitant d’une pharmacie saisissent lors de la commande en ligne de médicaments dont la vente est réservée aux pharmacies sans être soumise à prescription médicale constituent des données concernant la santé (…), même si c’est seulement avec une certaine probabilité, et non avec une certitude absolue, que ces médicaments sont destinés à ces clients ».
La Cour a précisé enfin que le fait que de telles informations constituent des données de santé ne fait pas obstacle à leur traitement par l’exploitant de la pharmacie, mais à condition que l’une des conditions de l’article 9-2 du RGPD soit respectée, en l’occurrence soit que le client a donné son consentement (article 9-2 a)), soit que le traitement est nécessaire aux fins de la prise en charge sanitaire (article 9-2 h)).
C’est à la juridiction allemande qu’il reviendra de répondre à la question de la licéité de ce traitement, qui, en l’espèce, ne repose pas sur le consentement. Affaire à suivre…
- CJUE, 4 octobre 2024, Affaire C-21/23.

Alice Robert & Alexandre Fievée - Derriennic Associés
Avez-vous apprécié ce contenu ?
A lire également.

À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires
08 mai 2025 - 14:46,
Communiqué
-Utilisée par plus de 10 000 structures de santé à travers le monde dont 550 000 médecins (1), Dragon Medical One (DMO) est la solution de reconnaissance vocale médicale la plus reconnue, tant chez les médecins spécialistes que chez les radiologues. Devenue une référence incontournable dans le secteu...

Le DPI complet GALEON à SantExpo 2025
06 mai 2025 - 00:21,
Communiqué
- GALEONPlus que quelques semaines avant l’un des plus importants rassemblements annuels du secteur de la santé en France. SantExpo, organisé par la FHF, attend 30 000 participants Porte de Versailles à Paris, du 20 au 22 mai. Cette édition 2025 pourra compter sur la présence du DPI Galeon, qui figurera par...

30 acteurs européens s’allient pour former un “espace européen de l’IA en santé
24 oct. 2024 - 11:41,
Communiqué
- HEALTH DATA HUBLe Health Data Hub (HDH) et son consortium remportent un appel à projets européen avec le projet SHAIPED, visant à développer des solutions d’intelligence artificielle (IA) dans les dispositifs médicaux. Doté d’un budget total de 4 millions d’euros, cette sélection est la 10ème du HDH pour des appel...

Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé
29 oct. 2024 - 10:01,
Tribune
-Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...