La protection des données numériques en France. Aujourd’hui, nous utilisons Internet et les outils numériques pour communiquer, faire nos démarches, consulter un médecin… Cela signifie qu’une grande quantité d’informations personnelles circule en ligne. En France, comme dans toute l’Europe, des règles strictes existent pour protéger ces données, en particulier celles qui concernent notre santé.
Les données personnelles de santé
Une donnée personnelle, c’est une information qui permet d’identifier quelqu’un : un prénom, un numéro de téléphone, une adresse IP, ou même des données de localisation.
Les données de santé sont encore plus sensibles : ce sont toutes les informations qui touchent à notre état de santé, comme un diagnostic, des résultats de prise de sang, une ordonnance, ou des antécédents médicaux. Elles sont donc la cible de personnes malveillante, cherchant à revendre ces informations.
Ces informations étant très privées, la loi impose des règles très strictes pour les protéger.
Le RGPD : une règle européenne pour protéger vos données
Le RGPD, ou Règlement général sur la protection des données, est une loi européenne entrée en vigueur en 2018 et destinée à toute structure privée ou publique effectuant de la collecte ou traitement de données. Elle a changé beaucoup de choses pour les entreprises, les hôpitaux, les administrations, et toutes les organisations qui traitent des données personnelles.
Voici ce que le RGPD impose :
• Demander votre consentement clair avant de collecter vos données ;
• Collecter le moins d’informations possible, juste ce qui est nécessaire ;
• Vous permettre de voir, modifier ou supprimer vos données si vous le souhaitez ;
• Sécuriser les données contre les fuites ou les piratages.
Pour les données de santé, le RGPD est encore plus strict. On ne peut les utiliser que dans des cas très précis (comme les soins médicaux ou la recherche), et toujours avec des mesures de sécurité renforcées.
Le chiffrement : rendre les données illisibles pour les pirates
Pour protéger les données, notamment de santé, on utilise une technique appelée chiffrement. Cela consiste à coder les données pour qu’elles soient illisibles sans une “clé” spéciale. Par exemple, même si quelqu’un vole un fichier médical chiffré, il ne pourra pas le lire sans cette clé.
Il existe deux grands types de chiffrement :
• Symétrique : une seule clé sert à coder et à décoder ;
• Asymétrique : il y a deux clés, une publique (pour chiffrer) et une privée (pour
déchiffrer).
Les systèmes de santé en France utilisent ce genre de techniques pour que vos données restent confidentielles, que ce soit quand elles sont stockées dans un dossier médical ou envoyées à votre médecin via Internet.
L’ANSSI : la police de la cybersécurité
En France, l’ANSSI, ou Agence nationale de la sécurité des systèmes d’information, est l’organisme chargé de veiller à la sécurité informatique. Elle dépend de l’État et a pour mission de protéger les services publics et les entreprises contre les cyberattaques.
Concrètement, l’ANSSI :
• Publie des recommandations pour mieux protéger les systèmes informatiques ;
• Certifie certains logiciels ou outils de chiffrement ;
• Intervient en cas de piratage, comme lors des attaques contre des hôpitaux ;
• Aide les administrations à respecter les règles de sécurité et le RGPD.
Par exemple, si une entreprise développe une appli de santé, elle peut demander à l’ANSSI de vérifier si tout est bien sécurisé.
Pourquoi c’est de plus en plus important
Aujourd’hui, nous utilisons de plus en plus d’outils numériques pour notre santé : objets connectés (montres, balances, thermomètres), applications de téléconsultation, dossier médical partagé… Cela facilite la vie, mais ça crée aussi de nouveaux risques. Si ces systèmes ne sont pas bien protégés, des personnes malveillantes pourraient voler ou utiliser nos données de santé à mauvais escient. Il est donc essentiel que tous les acteurs du numérique prennent la sécurité des données au sérieux.
Cela passe par :
• Concevoir des outils respectueux de la vie privée ;
• Former les professionnels de santé au numérique ;
• Mettre à jour régulièrement les systèmes pour éviter les failles.
Et pour les fiches sanitaires de liaison ?
Les fiches sanitaires de liaison transmisses aux accueils collectifs de mineurs sont également à risque. Leur protection doit donc être assuré, d’autant plus que ces données sont celles de mineurs. Actuellement, la transmission se fait majoritairement par papier, ce qui est certes sécurisé, mais peu pratique pour les structures d’accueils. De plus, celles recueillant ces fiches par voie numérique peuvent être exposé à une fuite de données si elles ne sont pas chiffrées, lors de l’envoi par email ou lors du stockage sur un appareil personnel.
De plus, la collecte de fiches sanitaires, au format papier ou numérique, nécessite le respect de certaines règles assez strictes.
En effet, le suivi sanitaire est obligatoire pour chaque enfant accueilli dans un ACM et est réglementé par l’article R227-7 du Code de l’action sociale et des familles (CASF) et aux directives de la Direction de la jeunesse, de l’éducation populaire et de la vie associative
(DJEPVA).
Les fiches doivent être :
– Renseignées à jour par les parents
– Conservées pendant toute la durée du séjour
– Accessibles à tout moment en cas de besoin médical
– Protégées dans le respect du secret médical et du RGPD (Règlementation générale sur la protection des données)
– Détruise ou remise aux parents dès la fin du séjour
En cas de contrôle ou d’urgence, l’absence de fiche sanitaire peut alors engager la responsabilité de la structure organisatrice.
Fiche Santé, une solution dédiée à la sécurité des données
Afin de répondre aux besoins d’une transition numérique tout en assurant une protection des données, notre application mobile Fiche Santé offre une gestion 100% décentralisée des fiches sanitaires de liaisons.
Chez Fiche Santé, les données médicales sont chiffrées de bout en bout à un niveau supérieur aux normes RGPD, et l’application est validé par L’ANSSI et certifiée Hébergement Données de Santé. Elle assure alors la tranquillité des parents et l’absence de risques juridiques pour les structures d’accueils.
Fiche Santé permet également l’accès en temps réel à l’intégralité des fiches sur votre smartphone ainsi que leur suppression automatique dès la fin du séjour.
Laisser un commentaire