Téléconsultation : Protection des données de santé

Contrairement à une consultation traditionnelle en cabinet, les informations échangées lors d’une téléconsultation (n° de sécurité social, résultat d’analyse, ordonnance, etc.) sont gérées numériquement par une plateforme. Choisir une plateforme de confiance qui assure sécurité et protection de ses données de santé est donc primordial.

Qu’est-ce que les données de santé ?

Les données de santé font partie des données personnelles qui concernent les données relatives à la santé physique et mentale d’une personne.

Elles sont collectées dans le but de bénéficier de services de soins (n°, élément spécifique d’identification, symbole…), à l’issue d’un examen du corps ou d’une substance corporelle (données génétiques, échantillons biologiques…) et peuvent être liées à une maladie ou un risque de maladie, des antécédents, un traitement, un handicap, etc.

Les données de santé sont divisées en trois catégories :

  • les données de santé par nature : celles qui sont récoltées lors d’une consultation
  • celles qui viennent du croisement avec d’autres données : Elles permettent de donner des conclusions sur l’état de santé d’une personne
  • les données qui peuvent être utilisées sur le plan médical.

Pourquoi collecter mes données de santé ?

Les données de santé collectées par les plateformes sont vos données personnels médicales qui permettent au praticien d’établir un meilleur diagnostic par rapport à votre état de santé. Par exemple, si vous souffrez d’une maladie chronique, la conservation de vos données de santé vont permettre de comparer vos résultats et d’ajuster le traitement si besoin.

A l’instar de nombreux sites Internet où vous devez vous authentifier, la collecte de certaines données personnelles permet tout simplement le bon fonctionnement de votre compte : création votre compte patient depuis le site ou l’application, gestion de vos paramètres, etc.

Ensuite, d’autres données interviennent dans l’usage que vous allez faire de la plateforme. Dans le cadre de la téléconsultation ou d’une prise de rendez-vous, la géolocalisation est par exemple nécessaire pour vous proposer un médecin proche de chez vous et vos données bancaires sont nécessaires à la facturation de l’acte.

Vos données de santé, elles, sont traitées de manière cryptée par la plateforme pour n’être accessibles que par vous et votre praticien exclusivement. Elles permettent au soignant de vous prendre en charge et d’avoir à disposition les informations nécessaires pour poser un diagnostic, vous donner un conseil, vous orienter, etc.

Les plateformes de Téléconsultation traitent vos données personnelles et vos données de santé, mais de nombreuses lois encadrent la gestion de vos données.

Comment mes données sont-elles protégées ?

On entend beaucoup parler de données de santé, RGPD, site HDS, mais concrètement à quoi ça sert ? 

L’importance de la certification Hébergeur de Données de Santé (HDS) 

Vos données de santé étant particulièrement sensibles, le ministère de la Santé a mis en place une certification spécifique appelée Hébergeur de Données de Santé (HDS), à destination des systèmes d’information qui gèrent des données sensibles.

Cette certification est un gage de confiance et d’excellence quant à la sécurité des données de santé et repose sur deux certificats : “hébergeur d’infrastructure physique” et “hébergeur infogéreur”, obtenus à la suite d’audits rigoureux.

Une plateforme dont les données sont gérées par un hébergeur agréé HDS (seulement 66 hébergeurs agréés par le ministère de la Santé) présente les meilleurs standards en termes de protection des données, en particulier si les infrastructures d’hébergement (data centers, serveurs, etc) sont situées en France

Plateforme de téléconsultation et RGPD

Entré en vigueur le 25 mai 2018, le règlement européen sur la protection des données personnelles a pour objectif de renforcer les droits des personnes, de responsabiliser les acteurs traitant ces données et d’encadrer leur régulation en renforçant la coopération des autorités de protection.

En d’autres termes, le RGPD a pour mission de protéger vos données personnelles et vos données de santé contre les atteintes (exploitation, utilisation non conformes au règlement, etc.) grâce à un cadre légal strict, défini à un niveau européen.

Les plateformes de téléconsultation à destination des patients et des professionnels de santé ont l’obligation de s’inscrire dans ce cadre et d’être développées dans le respect de ce règlement.

En somme, si votre plateforme de téléconsultation n’est pas conforme au RGPD : faites demi-tour !