742 avis : 4,9/5 ⭐⭐⭐⭐⭐

Liste d'attente offerte aux orthophonistes.

Qu’est-ce qu’une donnée de santé ?

donnée de santé personnelles

Qu’est-ce qu’une donnée de santé ?

donnée de santé personnelles

Sommaire

Vous n’ignorez pas qu’une faute lors d’un soin est préjudiciable. Mais saviez-vous qu’une manipulation trop peu sécurisée des données de santé est tout aussi dommageable, si ce n’est plus ?

En tant que praticien en libéral (comme en salariat), vous utilisez quotidiennement des données de santé, parfois même sans le savoir. Ces données, particulièrement sensibles, engagent votre responsabilité. L’enjeu est déontologique: renforcer la relation de confiance patient-praticien et contribuer à préserver leur vie privée et leur dignité.

Alors qu’appelle-t-on réellement “données de santé” ? Comment bien reconnaître ces données ”à risque”, en vue de les sécuriser ?

Sommaire

Données de santé : une donnée personnelle et sensible

Une donnée de santé est une donnée qualifiée de « personnelle et sensible ». Elle est recueillie par un praticien libéral lors d’un acte de prévention, de diagnostic, de soins ou de suivi social et médico-social. Seules ou rassemblées, elles permettent de déduire des informations sur l’état de santé d’un patient . Si elles ne le permettent pas, ce ne sont pas des données de santé.

Exemple : la collecte des pas dans l’application « santé » de votre téléphone n’est pas une donnée de santé, car elle n’est suffisante à elle seule pour déduire de votre état de santé. À l’inverse, bien qu’il n’y paraisse pas, une facture est une donnée de santé. Nous avons dédié un article complet sur le sujet.


Les données de santé sont personnelles

Ce sont toutes les informations qui se rapportent directement ou indirectement à une personne physique (article 4 du RGPD). Elles permettent d’identifier le patient.

Sont notamment considérées comme des données à caractère personnel :

  • Nom, prénom,
  • date de naissance,
  • numéro de téléphone
  • adresse mail
  • adresse postale
  • les cookies,
  • numéro de carte de paiement,
  • numéro de sécurité sociale
 

Les données de santé sont très sensibles

Une donnée est dite “sensible” si elle présente un risque élevé pour le patient. Volées, détériorées, ou rendues accessibles aux mauvaises personnes, ces données peuvent porter atteinte à la vie privée, à la dignité, et aux droits d’une personne.

Les données de santé sont de plus en plus convoitées par les hackers et les logiciels espions. Du fait de leur caractère sensible, il convient de les sécuriser conformément au RGPD.

    

   Des données de santé personnelles et sensibles dans une fiche patient Docorga

 

Les cookies, pour quoi faire ?

Les cookies sont des données « balises » relatives à nos préférences de navigation sur un site web. Les sites web se servent des cookies pour améliorer votre expérience en ligne. Sur Docorga, ils ne récoltent ni informations personnelles d’identification, ni données sensibles. Ils ne présentent donc pas de risque pour la vie privée. Cependant, vous pouvez les refuser à tout moment.



Comment un praticien utilise-t-il des données de santé?

Les opérations administratives courantes du praticien sont :

  • la gestion des rendez-vous
  • la gestion des dossiers médicaux
  • l’édition des ordonnances
  • l’envoi de courriers aux confrères
  • l’établissement et la télétransmission des feuilles de soins
  • la tenue de la comptabilité
 

Quelles données constituent le dossier médical ?

Un dossier médical est, entre autres, constitué des documents suivants :

Les notes de séance, les prescriptions, les ordonnances, l’ensemble des diagnostics médicaux, les anamnèses et bilans, les devis, les factures, et la fiche patient (elle recense des données d’identification et des données de santé). Parmi eux, ceux renseignant de près ou de loin d’un état de santé relatif à un patient sont des données de santé.



A qui appartiennent les données de santé ?

Selon la Loi Informatique et Libertés de 1978, les données de santé n’appartiennent ni à vos patients ni à personnePour autant en pratique, un titulaire ou un collaborateur peut se constituer une patientèle et la revendiquer. En ce sens, en cas de décès ou de cessation d’activité, les dossiers médicaux d’un praticien peuvent être revendus à un confrère ou à une consoeur. La vente de données de santé ne peut se faire que dans ce cadre bien précis.

Le patient quant à lui a des droits sur ses données, mais ne peut pas non plus en faire ce que bon lui semble, comme les vendre par exemple (art. 1110-4 Code santé Publique, CSP).

ampoule (1) Lorsque vous utilisez des services grand public comme ceux des GAFAS, vous consentez à la revente de vos données. Si cette vente est autorisée pour les données personnelles à des fins publicitaires, elle ne l’est pas pour les données de santé. Ainsi, vous ne devez jamais gérer vos dossiers médicaux sur des plateformes non agréées.



Qui peut collecter des données de santé ?

Sont susceptibles de collecter ces données

  • les professionnels de santé libéraux (médecins, masseur-kinésithérapeutes, psychomotriciens, ergothérapeutes, orthophonistes, ophtalmologues, etc.) dans le cadre de leur activité.
  • les établissements de santé (hôpitaux, cabinets, laboratoires, etc.)
  • la Sécurité Sociale (CPAM) pour la gestion des remboursements et les mutuelle santé.
 

 

Pouvez-vous échanger et partager des données de santé ?

 

A priori non, puisque vous êtes soumis au secret professionnel. Il existe tout de même une exception. Vous pouvez communiquer des données de santé à un ou des professionnels de santé ou à des établissements de santé, si et seulement si cela est nécessaire à la prise en charge ou à la continuité des soins d’un patient (article L. 1110-12 du CSP). A moins bien sûr, que le patient ne s’y oppose.

Le site du gouvernement à créer un tableau pour clarifier l’exception, distinguant “échange” et “partage”:

partage et échange de donnée de santé secret professionnel

ampoule (1) En cas de recours à un logiciel de gestion patientèle agréé (sous traitant RGPD), la plateforme n’a pas accès aux données, conformément au secret professionnel (article L. 1111-8 du CSP).



Conclusion : 6 notions à connaître pour votre activité médicale

  • Une donnée de santé est personnelle et sensible. Elle fait l’objet d’un encadrement particulier posé par le RGPD.
  • Les patients ne sont pas propriétaires de leurs données de santé au sens de la loi, mais ont quand même des droits sur elles.
  • En France, personne n’a le droit de vendre ou d’acheter des données de santé : ni vous, ni personne.
  • Vous devez obligatoirement informer les patients du traitement de leurs données.
  • Lisez toujours les Conditions Générales d’Utilisation et Politique de confidentialité lorsque vous stockez des données sur un site.

Ce site doit obligatoirement détenir la certification “HDS” (hébergeur agréé de données de santé)

  • Le patient à le droit de consulter et de modifier les informations que vous détenez le concernant
  • Les données de santé peuvent être échangées ou partagées aux seules personnes pour lesquelles elles sont nécessaires au regard de leur mission.
 

Reprenez le contrôle sur votre administratif.

Prêt(e) à vous lancer ?

Faites confiance à Docorga pour la gestion de votre cabinet de santé ! Liste d’attente, comptabilité, agenda en ligne, rappels SMS, messagerie sécurisée.

Sans engagement.

Rejoignez une communauté de 10 000 praticiens libéraux: psychomotriciens, ergothérapeutes, orthophonistes, psychologues, kinésithérapeutes…

 

D'autres articles pourraient vous intéresser