La notion de donnée de santé, en Europe… après le RGPD

Le RGPD dans le monde de la santé

Jusqu’à présent, seule la jurisprudence (française et européenne) permettait de définir la donnée de santé. Avec l’entrée en application du Règlement européen sur la protection des données personnelles (RGPD), le 25 mai 2018, la notion de donnée de santé est désormais définie explicitement, ce, de manière large.

« Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des in­formations sur l’état de santé de cette personne. »

Cette définition comprend donc les informations relatives à une personne phy­sique, collectées lors de son inscription en vue de bénéficier de services de soins de santé ou lors de la prestation de ces services : un numéro, un symbole ou un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé ; des informations obtenues lors du test ou de l’exa­men d’une partie du corps ou d’une substance corporelle, y compris à partir des données génétiques et d’échantillons biologiques ; et toute information concer­nant, par exemple, une maladie, un handicap, un risque de maladie, les antécé­dents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro.

Ces données bénéficient désormais d’une protection renforcée.