La sensibilité des données médicales fait qu’elles jouissent d’un encadrement juridique rigoureux. Ces données comportent en effet les informations de santé de millions de personnes. Autrefois disponibles en version physique, ces données sont de plus en plus en plus dématérialisées et numérisées. Une faille dans leur gestion ou encore un défaut de protection pourrait les rendre vulnérables et facilement accessibles aux personnes malveillantes. Cet article vous donne les directives nécessaires pour éviter une telle situation.
Sommaire de l'article
Données médicales : qu’est-ce que c’est ?
L’Hébergement des données de santé (HDS) est un moyen de conservation des informations médicales des patients. En effet, ces données médicales constituent l’ensemble des informations que génère une personne sur sa santé et sur sa condition physique, depuis sa naissance jusqu’à son décès. Elles répertorient principalement les antécédents de santé d’une personne. De même, ces données comportent des informations personnelles telles que le poids, la taille, l’âge, l’identité complète, ainsi que les observations médicales qu’une personne reçoit au fil de ses visites médicales.
Par ailleurs, les dossiers personnels des patients contiennent également des imageries radiographiques, échographiques et autres images issues d’examens radiologiques. L’ensemble de ces informations sont récoltées au cours de la vie d’une personne. A son décès, la production d’information est clôturée par les renseignements contenus dans son certificat de décès. Il est également utile de préciser que les données médicales ne se limitent pas aux informations sur l’état de santé des patients. Les données recueillies dans le cadre de certains travaux de recherche sont également incluses.
Les données médicales étaient, autrefois limitées à de simples dossiers conservés dans les archives des hôpitaux ou des services médicaux publics. Cependant avec l’avènement d’internet, l’information s’est démocratisée et les données sur l’état de santé d’une personne sont désormais numérisées et conservées virtuellement. Ce nouveau parcours suivi par les données de santé modifie quelque peu leur mode de collecte habituel.
Comment sont collectées les données de santé ?
La collecte des données de santé d’un patient nécessite que ce dernier soit informé au préalable. L’information peut lui être donnée par divers moyens. Ainsi, elle peut se faire via des affichages et des fiches d’information dédiées. Ce dernier moyen d’informations doit être remis en main propre par l’infirmière en charge de recueillir ces données. L’information portant sur la collecte des données de santé des patients doit être complète et transparente.
Ainsi, il doit être expliqué au patient, le motif de la conservation de ses informations personnelles ainsi que sa durée. Il doit également être informé sur le fait que les données recueillies comporteront son identité, ses coordonnées et des imageries issues de ses examens médicaux. La transparence requiert qu’il soit également informé de la destination de ces informations, ainsi que de l’exploitation qui en sera faite.
En outre, en guise de précautions juridiques supplémentaires, les patients doivent être informés de leurs droits à accéder à leurs données de santé. De même, ils ont également le droit de demander la rectification de ces données, ou même leur suppression dans certains cas. Aussi, faut-il indiquer que les patients jouissent également des droits d’opposition à l’exploitation de leurs informations personnelles. Toutefois, ces diverses prérogatives accordées aux patients ne les exonèrent pas de l’obligation de fournir des informations aux services de santé.
Comment sont hébergées les données de santé des patients ?
Après leur collecte, les données recueillies doivent être conservées en lieu sûr, en vue de préserver la vie privée des patients. Ainsi, il existe plusieurs modes de conservation des données. En France comme à l’international, la certification HDS a été mise au point et constitue une garantie d’hébergement sécurisée des données de santé. Elle est attribuée aux organismes spécialisés dans l’hébergement des données, après que deux audits aient été réalisés.
Une fois la candidature de l’hébergeur retenue, les entreprises de conservations des données de santé suivent une période de transition au bout de laquelle, l’agrément leur est accordé. Une fois cette étape atteinte, les données doivent être envoyées sur des serveurs sécurisés, et être préservées contre toute atteinte extérieure.
Comment choisir un hébergeur de données de santé ?
Étant donné la nature sensible des données de santé, il est important de choisir un hébergeur offrant toutes les garanties de sécurité possible. Pour cela, il est important de considérer certains critères au moment de faire un choix.
Premièrement, pour des raisons contractuelles, il est conseillé de choisir un hébergeur ayant un statut de sous-traitant sur le territoire français. Cela permet aux diverses parties au contrat, de traiter sous l’égide de la loi française, ce qui constitue un atout pour le service médical en cas de litiges. De plus, cela permet également de contrôler l’exploitation des données.
Deuxièmement, il est conseillé d’opter pour un centre d’hébergement dont les locaux sont à proximité du service hospitalier demandant l’hébergement. Cette précaution s’explique par le fait qu’une telle proximité garantit une grande fluidité dans la transmission des informations entre l’hébergeur et l’hôpital.