Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

L’achat en ligne de médicaments nécessite-t-il le consentement des clients au traitement de leurs données de santé ?

25 oct. 2024 - 12:47,
Actualité-
Alice Robert & Alexandre Fievée - Derriennic Associés

Écouter l'article

0:000:00
Illustration L’achat en ligne de médicaments nécessite-t-il le consentement des clients au traitement de leurs données de santé ?
Nous savons que la notion de donnée de santé doit être interprétée très largement. Toutefois, dans certaines circonstances, la question se pose de savoir si on est en présence ou non de données concernant la santé. Cette question a été posée à la Cour de Justice de l’Union Européenne (CJUE), qui a dû se prononcer sur le fait de savoir si, lors d’une commande en ligne de médicaments, les éléments nécessaires à leur individualisation doivent s’analyser comme des données de santé (1).

L’affaire opposait deux pharmaciens allemands. Le premier reprochait au second la commercialisation sur une place de marché en ligne (Amazon), au mépris des règles du RGPD, de médicaments non soumis à prescription médicale. Le non-respect du RGPD résidait, selon le premier pharmacien, dans le fait que le second n’obtenait pas le consentement préalable des clients, personnes concernées, pour le traitement de leurs données de santé (article 9 du RGPD).

Le premier a alors formé un recours en justice contre le second afin qu’il soit mis fin à une telle pratique considérée comme déloyale.

A cette occasion, la juridiction allemande saisie du litige a interrogé la CJUE sur le point notamment de savoir si l’article 9 du RGPD doit être interprété en ce sens que les informations que les clients saisissent lors de la commande en ligne de médicaments - nom, adresse de livraison, éléments nécessaires à l’individualisation des médicaments – constituent des données concernant la santé.

La CJUE a d’abord indiqué que « lorsque les données sur les achats des médicaments permettent de tirer des conclusions sur l’état d’une personne identifiée ou identifiable », elles doivent être considérées comme étant « des données concernant la santé ». Il suffit ainsi, a ajouté la Cour, que ces données « soient de nature à révéler, par une opération intellectuelle de rapprochement ou de déduction, des informations sur l’état de santé de la personne concernée ».

A cet égard, la juridiction européenne a estimé qu’il importe peu que les médicaments puissent être destinés non pas au client qui réalise la commande mais à des personnes tierces. La CJUE en a conclu que « les informations que les clients d’un exploitant d’une pharmacie saisissent lors de la commande en ligne de médicaments dont la vente est réservée aux pharmacies sans être soumise à prescription médicale constituent des données concernant la santé (…), même si c’est seulement avec une certaine probabilité, et non avec une certitude absolue, que ces médicaments sont destinés à ces clients ».

La Cour a précisé enfin que le fait que de telles informations constituent des données de santé ne fait pas obstacle à leur traitement par l’exploitant de la pharmacie, mais à condition que l’une des conditions de l’article 9-2 du RGPD soit respectée, en l’occurrence soit que le client a donné son consentement (article 9-2 a)), soit que le traitement est nécessaire aux fins de la prise en charge sanitaire (article 9-2 h)).

C’est à la juridiction allemande qu’il reviendra de répondre à la question de la licéité de ce traitement, qui, en l’espèce, ne repose pas sur le consentement. Affaire à suivre…


  1. CJUE, 4 octobre 2024, Affaire C-21/23.
photo de Derriennic Associés
Alice Robert & Alexandre Fievée - Derriennic Associés

Avez-vous apprécié ce contenu ?

A lire également.

Illustration À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

À l’ère de l’IA conversationnelle, l’intégration de Dragon Medical One à Philips SpeechLive reconnecte médecins et secrétaires

08 mai 2025 - 14:46,

Communiqué

-
Philippe VEMCLEFS

Utilisée par plus de 10 000 structures de santé à travers le monde dont 550 000 médecins (1), Dragon Medical One (DMO) est la solution de reconnaissance vocale médicale la plus reconnue, tant chez les médecins spécialistes que chez les radiologues. Devenue une référence incontournable dans le secteu...

Illustration Le DPI complet GALEON à SantExpo 2025

Le DPI complet GALEON à SantExpo 2025

06 mai 2025 - 00:21,

Communiqué

- GALEON

Plus que quelques semaines avant l’un des plus importants rassemblements annuels du secteur de la santé en France. SantExpo, organisé par la FHF, attend 30 000 participants Porte de Versailles à Paris, du 20 au 22 mai. Cette édition 2025 pourra compter sur la présence du DPI Galeon, qui figurera par...

Illustration 30 acteurs européens s’allient pour former un “espace européen de l’IA en santé

30 acteurs européens s’allient pour former un “espace européen de l’IA en santé

24 oct. 2024 - 11:41,

Communiqué

- HEALTH DATA HUB

Le Health Data Hub (HDH) et son consortium remportent un appel à projets européen avec le projet SHAIPED, visant à développer des solutions d’intelligence artificielle (IA) dans les dispositifs médicaux. Doté d’un budget total de 4 millions d’euros, cette sélection est la 10ème du HDH pour des appel...

Illustration Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé

Cybersécurité et transformation numérique : GPLExpert, un partenaire stratégique pour la mise en œuvre du Plan CaRE et du programme HOP'EN 2 dans les établissements de santé

29 oct. 2024 - 10:01,

Tribune

-
Thomas BRETON

Face à la montée des cyberattaques et aux défis de la transformation numérique, le Plan CaRE et le programme HOP'EN 2 offrent aux établissements de santé des financements et des solutions pour sécuriser leurs infrastructures et moderniser leurs systèmes d'information. GPLExpert, avec son expertise d...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.