Aujourd’hui, nombre de dispositifs contre le diabète, qu’il s’agisse de systèmes de mesure de la glycémie ou de pompes à insuline, enregistrent une grande quantité de données médicales au format numérique. Il en va de même pour les applications d’assurance ou autres, auxquelles les usagers confient leurs données de santé. Nous constatons que les patient·es se soucient trop ou trop peu des questions liées à la collecte, au stockage et au traitement de ces données. Alors à quoi peut-on s’attendre ? Quelles mesures de sécurité les entreprises sont-elles tenues de prendre et qu’est-ce qu’elles ne sont pas autorisées à faire avec ces données ?
La numérisation du secteur de la santé est en cours depuis longtemps déjà. Et il est difficile de stopper le progrès technique. Du reste, la numérisation apporte aussi des avantages considérables aux patient·es. Les données de santé peuvent être consultées rapidement et de partout, ce qui est très utile en situation d’urgence et peut même sauver des vies, dans les cas extrêmes.
Cependant, les données de santé sont particulièrement sensibles. Si elles se retrouvent entre les mains des mauvaises personnes, cela peut avoir des conséquences négatives pour le ou la patient·e. Par exemple, si certaines données sont transmises par erreur à une assurance, cela peut faire échouer la conclusion d’un contrat d’assurance.
Une nouvelle loi pour une meilleure protection des données
La législation actuelle exige des responsables du traitement des données, c’est-à-dire des médecins, des hôpitaux, des pharmacies, ou diverses organisations comme les associations du diabète, qu’ils traitent les données avec une extrême prudence. Le traitement des données est l’ensemble du processus au cours duquel on travaille avec des données ou on y est confronté. Cela va de la saisie à l’archivage ou à la destruction de données, en passant par l’enregistrement, la modification et l’ajout ainsi que la transmission de données.
Vos données vous appartiennent
La personne concernée par ces données ou auprès de laquelle elles ont été obtenues en est toujours la propriétaire. À ce titre, elle peut en principe déterminer qui les reçoit, qui peut/doit en faire quelque chose et qui doit les traiter de quelle manière. Sur cette base, la loi accorde des droits d’information et de publication étendus. Ces droits permettent à la personne concernée de conserver la souveraineté de ses données.
Inversement, cela signifie que les responsables du traitement des données doivent veiller à ce que les données traitées soient gérées et protégées « en toute sécurité ». Dans ce but, la loi impose des obligations étendues à tous les responsables du traitement des données. Les personnes concernées doivent à tout moment pouvoir accéder à des renseignements sur le traitement de leurs données, et savoir la manière dont elles sont traitées, où elles sont utilisées et dans quel but.
Aucune donnée ne peut être traitée contre la volonté de la personne concernée. Les seules exceptions à ce principe important sont les obligations légales ou les intérêts prépondérants, par exemple la transmission de données de santé en cas de pandémie.
Traitement des données de santé
Si la personne concernée accepte le traitement des données, le responsable du traitement des données peut les traiter dans la mesure où cette personne l’y autorise. Ce motif justificatif est très présent dans le secteur de la santé. Le médecin généraliste peut par exemple envoyer les documents médicaux au diabétologue dès lors que le ou la patient·e est d’accord. C’est pourquoi, dans de tels cas, des formulaires de consentement sont présentés aux patient·es pour signature. En règle générale, cela ne pose pas de problème et s’avère tout à fait judicieux. Mais à l’ère du numérique se pose la question de savoir où vont les données transmises, le plus souvent sous forme numérique, et qui est responsable de leur gestion ultérieure. La nouvelle loi sur la protection des données
impose des obligations étendues au responsable du traitement des données.
Si les données sont gérées conformément à la loi, la sécurité est assurée. Mais si une violation de la protection des données a lieu, c’est-à-dire si elles sont envoyées à des personnes non autorisées ou ne sont pas transmises au bon destinataire, cela peut entraîner des préjudices irréversibles. C’est pourquoi la loi a également introduit des dispositions en matière pénale. Leur effet préventif vise avant tout à inciter toutes les personnes qui traitent des données à faire preuve de la prudence requise.
Une saine prudence avec les applications
Aujourd’hui, smartphones et applications nous permettent de transmettre ou de vérifier et visualiser des données de santé rapidement et sans formalités excessives. Cette aide numérique ne pose en général aucun problème, d’autant plus que la personne concernée donne son accord en utilisant l’application. Il faut cependant toujours examiner au cas par cas quelles données sont transmises par ce biais et lesquelles sont transmises, par exemple, sous forme de lettre ou lors d’une discussion. Renseignez-vous au cas par cas si vous ne savez pas comment vos données sont
gérées. Il n’y a toutefois pas lieu de s’inquiéter outre mesure, car le législateur veille par ses dispositions à ce que dans le monde numérique aussi, la protection des données ait davantage de poids et soit donc mieux respectée.
