Comme nous l’avions indiqué dans le précédent article de notre dossier sur les données de santé, si les français approuvent leurs traitements, c’est à condition que leurs protections soient respectées. Or, le RGPD impose justement un certain nombre d’obligations à ceux qui collectent, stockent et traitent ces données de santé :

  • les données de santé étant considérées comme des données sensibles, leur traitement nécessite le consentement explicite des personnes concernées, y compris lorsque leur traitement est nécessaire à des fins de recherche scientifique.. Celui-ci n’est cependant pas nécessaire dans des cas de motifs légitimes et impératifs supérieurs aux droits et libertés individuelles.
  • Dans le cas de l’utilisation de données de santé de patients en vue de recherches cliniques, ceux-ci doivent être informé des potentielles utilisations de leurs données, des finalités de leur traitement, de la base juridique utilisée, des coordonnées du responsable de traitement, de tous les destinataires de ces données, et de la durée de conservation des données, ou au moins des critères de détermination de cette durée. Ces informations doivent être délivrées d’une manière concise, transparente, compréhensible et aisément accessible.
  • Les responsables de traitement se doivent d’assurer la sécurité et la confidentialité de ces données.
  • Les droits RGPD des personnes à qui appartiennent ces données doivent être assurés : droit d’accès, de rectification, d’effacement, de limitation des informations, et d’opposition. Ceci sauf en cas d’existence d’un motif légitime supérieur aux droits et libertés individuelles.
  • Les données intégrant des bases de données médicales partagées doivent impérativement être anonymisées afin de ne permettre en aucun cas l’identification des individus.
  • L’accès et l’utilisation de ces bases de données nécessitent le respect d’une réglementation stricte afin d’en garantir la confidentialité. Il est nécessaire d’obtenir un avis favorable du Comité de protection des personnes, une autorisation de l’Agence nationale de sécurité du médicament et des produits de santé, et de procéder à une déclaration de conformité à la méthodologie de référence qui concerne les études cliniques et le partage des données de santé.

 

Cependant, le cadre de la recherche scientifique implique quelques spécificités : le domaine en lui-même fait qu’il est parfois très difficile, voire impossible de définir précisément la finalité d’un traitement, les personne concernées peuvent donc donner leur consentement pour des domaines particuliers de recherches, ou des parties précises de projets, mais l’exigence de précision des finalités est moindre que dans d’autres cadres. Des données traitées à des fins de recherche scientifique peuvent également être conservées plus longtemps, au-delà de la réalisation de la finalité du traitement pour lequel elles ont été initialement recueillies. Ce domaine peut également parfois se passer de l’obligation d’information des personnes concernant le traitement étant donné les difficultés que cela peut représenter dans certains cas, comme lors de la collecte de données isolées ne comportant pas les coordonnées permettant de contacter les individus concernés. Aussi, leurs droits RGPD d’accès, de rectification, et de limitation sont également restreints dans un tel cadre, dans la mesure où leur exercice  pourraient nuire à des travaux, le droit à l’effacement lui, ne peut en aucun cas être appliqué dans ce cadre. Toutefois, le traitement de données pour la recherche scientifique nécessite de justifier de garanties appropriées de sécurisation, mais également d’appliquer une méthodologie précise.

Si en octobre 2017 ils étaient déjà deux sur trois à faire confiance aux institutions françaises pour assurer la protection de leurs données de santé, l’entrée en vigueur du RGPD en mai 2018 et les exigences et obligations qu’il implique ont dû rassurer les français soucieux de la sécurité et du contrôle de ces données. Cette sécurité juridique pourrait ainsi calmer leurs craintes et les pousser à partager leurs données médicales pour faire évoluer le secteur de la santé, ce que nous verrons dans le prochain article de notre dossier sur les données de santé !