Au sens du fameux RGPD, la notion de « données de santé » fait référence à différentes catégories de données :
- Les données de santé par nature ;
- Les données, qui du fait de leur croisement avec d’autres données, deviennent des données de santé si elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne ;
- Les données collectées ou utilisées dans un contexte médical.
Tout professionnel de santé, tout établissement et service de santé et tout autre organisme réalisant des missions de prévention, de soins, de suivi médico-social et social qui produisent les données relatives à la santé physique ou mentale d’une personne physique dans le cadre de leurs activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, sont concernés par ce qui suit :
A cet égard, ces professionnels doivent s’assurer que pour le stockage de telles données sensibles, qu’ils produisent ou recueillent, ils font appel à un prestataire bénéficiant d’une certification HDS (Agrément pour l’hébergement de données de santé prévu à l’Article L1111-8 du code de la santé publique).
Nous vous invitons à consulter la liste des hébergeurs agréés par le ministre chargé de la santé sur le site de l’Agence du Numérique en Santé.
En effet, les hébergeurs agréés garantissent des infrastructures offrant des couches de sécurité supplémentaire, permettant une grande robustesse afin d’assurer une protection accrue des données sensibles.
En faisant appel à de tels prestataires certifiés, vous respectez ainsi l’une de vos obligations au sens du RGPD.
Maître Sophie LALANDE est à votre disposition pour vous accompagner dans vos démarches pour la sécurisation de vos traitements de données de santé.