Qu’est-ce qu’une donnée de santé ?

À l’heure où les pratiques médicales se diversifient et se multiplient, au sein et en dehors des institutions traditionnelles, ou encore sur les supports de plus en plus connectés et individualisés, la sécurisation des données de santé revêt plus que jamais une importance capitale.

À l’heure où les pratiques médicales se diversifient et se multiplient, au sein et en dehors des institutions traditionnelles, ou encore sur les supports de plus en plus connectés et individualisés, la sécurisation des données de santé revêt plus que jamais une importance capitale. S’il existe d’ores et déjà un large éventail de solutions en matière de sécurité et de cryptage de l’information, avant d’en choisir une, il est fondamental de savoir ce que c’est exactement une donnée de santé pour la sécuriser efficacement. Et c’est en effet le but de cet article : vous apporter de plus amples informations concernant les données des patients ainsi que les risques qui y sont liés.

Qu’est-ce qu’une donnée à caractère personnel ?

Avant que l’on ne s’attarde sur les caractéristiques d’une donnée de santé, il importe de faire un point sur ce que c’est une donnée à caractère personnel, puisque celles-ci englobent les données propres à la santé.

D’après l’article 2 de la loi Informatique et Libertés, une donnée est considérée comme « à caractère personnel » dès qu’elle se rapporte à un individu et permet de l’identifier directement ou indirectement.

On en compte aujourd’hui deux grandes catégories. La première regroupe les données sensibles (donnée de santé, orientation sexuelle, origine raciale, origine ethnique, appartenance syndicale, opinions religieuses, données d’infraction…) et la deuxième englobe celles qui le ne sont pas (nom, prénom, sexe, date de naissance…).

Sécurisation des données de santé

Donnée de santé : de quoi parle-t-on exactement ?

Une donnée de santé est avant tout une donnée personnelle relative à la santé physique et/ou mentale, passée ou présente d’un individu. La CNIL (Commission nationale de l’informatique et des libertés) a inclus dans cette définition :

  • Les données qui se rapportent à une personne physique obtenues lors de son inscription en vue de profiter de soins médicaux, ou de la prestation de ces services : symbole, numéro ou élément spécifique permettant d’identifier le patient à des fins exclusivement médicales.
  • Les données collectées lors d’un test ou d’un examen médical.
  • Les données permettant l’identification d’une maladie, d’un risque de maladie, d’un handicap, d’un traitement clinique, de l’état biomédical ou physiologique ainsi que des antécédents médicaux du patient concerné (indépendamment de leur source, qu’elles proviennent du médecin traitant de la personne concernée par exemple, ou d’un médecin spécialisé, d’un dispositif médical, d’un hôpital…).

Les données de santé font donc référence à un ensemble d’informations permettant de déduire l’état de santé global de l’individu concerné.

Soulignons que les données recueillies hors contexte médical (poids, activité quotidienne, nombre de pas…), notamment par des appareils qui n’ont pas le statut de dispositif médical et les informations brutes qui ne renseignent pas directement sur l’état de santé d’une personne physique peuvent être considérées comme des données médicales dans la mesure où l’on peut en déduire des indications se rapportant à la santé de cette personne, soit grâce à un suivi régulier qui permet des comparaisons, soit suite à un croisement avec d’autres informations brutes.

Quels sont les risques auxquels s’exposent les données de santé ?

Les systèmes étant de plus en plus connectés et interconnectés, donc s’ouvrant davantage sur l’extérieur, et les interactions entre médecins et patients se faisant de plus en plus à distance, les risques auxquels sont exposées les données de santé à caractère personnel sont élevés.

Ainsi, on compte ainsi 3 grands types de risques liés aux données de santé, à savoir leur disparition, l’accès illégitime à celles-ci et leur modification non désirée.

Chacun de ces risques peut avoir de lourdes conséquences. Dans l’éventualité où un dossier médical est altéré ou a fait l’objet d’une modification non désirée, cela risque d’avoir un impact sur le traitement du patient. Ainsi, le médecin risque par exemple de prescrire à ce dernier un médicament auquel il est allergique ou d’être guidé dans son diagnostic par des informations erronées… Dans les pires cas, une telle altération des données médicales peut provoquer la mort du patient.

Par ailleurs, si jamais un pirate informatique parvient à accéder aux données de santé d’un patient et à s’en emparer, il peut par exemple les transmettre à l’employeur de ce dernier, ou encore à ses proches. Dans le cas où ces données viennent à révéler une maladie grave que le patient désire à tout prix cacher à son entourage, elles pourraient entraîner une perte d’emploi ou des problèmes familiaux. Une personne malveillante peut aussi s’en servir pour mettre en œuvre un rançonnage ciblé du type : « je sais que vous avez telle ou telle maladie, versez-moi telle ou telle somme, sinon je me verrai dans l’obligation de tout divulguer sur votre compte Twitter ».

Les risques auxquels s'exposent les données de santé

Professionnels de la santé : renforcez la sécurité des données de santé avec NetExplorer

Les données de santé étant extrêmement sensibles et de plus en plus sujettes à de graves risques, les professionnels de la santé sont contraints d’attacher un soin particulier à leur protection. Pour ce faire, il est nécessaire d’externaliser le stockage ainsi que le traitement de ces données à un prestataire ayant obtenu la certification HDS (Hébergeurs de Données de Santé) délivré par le ministère de la Santé, comme c’est le cas de NetExplorer. Cette certification atteste que l’ensemble des activités de NetExplorer respecte la disposition de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

NetExplorer est une solution Cloud permettant aux cabinets médicaux, professionnels du secteur pharmaceutique, hôpitaux, cliniques et CHU de centraliser sur une seule et unique plateforme l’ensemble de leurs fichiers. Elle s’assure de surcroît que leur partage en interne, entre les différents services, mais également vers l’extérieur, puisse se faire en toute sécurité et en quelques secondes, sans que l’on ait à se préoccuper de leur format ou de leur taille. NetExplorer perm

SOMMAIRE

Newsletter netexplorer

Vous aimez les chroniques ?

Nous oui et on vous partage nos dernières actus tous les mois !

Application NetExplorer : La collaboration mobile sécurisée, partout et à tout moment

Application NetExplorer : La collaboration mobile sécurisée

La mobilité est au cœur de toutes les activités professionnelles, il est essentiel que votre solution de partage et de stockage de fichiers soit aussi flexible que vous.
cloud professionnels

6 avantages du cloud computing pour les organisations

Comment créer et partager un modèle de document ?

Comment créer et partager un modèle de document ?

Cloud Act : origines, risques et alternatives pour les entreprises européennes

Cloud Act : risques et alternatives pour les entreprises européennes

Choisir une alternative à WeTransfer pour le partage sécurisé de vos fichiers

Service certifié HDS : comment s’assurer de leur conformité ?

6 conseils pour éviter le vol de données

être une entreprise éco-responsable en 2024

Être une entreprise éco-responsable en 2024

Cloud certifié HDS pour les CHU

Cloud certifié HDS : 5 raisons pour les CHU de choisir NetExplorer

SantExpo 2024

SantExpo 2024 : tout ce qu’il faut savoir

Cyberdéfense, le programme des actions 2030

Cyberdéfense : 3 aides financières pour les PME et ETI

La gestion documentaire de LEITNER France avec NetExplorer

Ransomwares en 2024 : que faire en cas d'attaques

Ransomwares en 2024 : que faire en cas d’attaque

Les attaques par ransomwares ne cessent de se multiplier. En 2023, elles ont connu une augmentation significative de 30 % par rapport à l'année précédente.
Renforcer sa résilience en cybersécurité

Renforcer sa résilience face aux cyberattaques

Sélectionnez l’espace de connexion qui vous convient