Lorsqu’on parle de protection des données personnelles, une catégorie de données reçoit généralement une attention toute particulière: il s’agit des données de santé. Les enjeux autour de leur conservation et de leur protection étant importants, la CNIL met à la disposition des professionnels des outils pour assurer leur conformité. Quels sont-ils ?
Une vérification de conformité à la portée de tous les professionnels
Sont qualifiés d’entrepôts de données de santé les bases de données qui ont vocation à recueillir des informations afin d’en faire un traitement destiné à la recherche, à des études ou à des évaluations dans le domaine de la santé.
En novembre 2021, la Commission nationale de l’informatique et des libertés (CNIL) a publié un référentiel à destination des professionnels souhaitant créer une telle base.
Désormais, afin de simplifier la vérification de leur conformité, les professionnels peuvent se baser sur un nouvel outil de la Cnil.
Il s’agit d’une check-list permettant de vérifier simplement la conformité de la base aux principes exposés par le référentiel de 2021.
Notez toutefois qu’il n’est pas nécessaire de répondre par l’affirmative à toutes les questions posées par la check-list pour qu’un traitement de données puisse être valide. Dans ce type de situation, il faudra se rapprocher de la Cnil pour se voir éventuellement remettre une autorisation de traitement.
Source : Actualité de la Cnil du 28 septembre 2022 : « Entrepôts de données de santé : la CNIL publie une « check-list » de conformité à son référentiel »