tribune

Annonce de la CNIL : Quelles sont les perspectives pour les acteurs de l’e-santé ?

Le 19 mai dernier, la CNIL annonçait le passage d’un régime d’autorisation préalable à celui de déclaration normale pour les acteurs de la e-santé.

Elle a donc décidé de soumettre au régime de la déclaration, les traitements de données de santé qui relèvent des exceptions prévues à l’article 8 II de la loi « informatique et libertés ». Les traitements tels que les dossiers médicaux partagés, les dispositifs de télémédecine ou d’éducation thérapeutique ne font dorénavant plus l’objet de demandes d’autorisation*.

Suite à cette nouvelle mesure, Mathilde Le Rouzic, fondatrice de Hellocare, et l’avocate Jeanne Bossi Malafosse, experte sur les enjeux de la numérisation de l'économie et spécialiste de la protection des données, apportent leur éclairage sur les perspectives qu’offre cette annonce au secteur de la santé connectée en France.

Pour Mathilde Le Rouzic, fondatrice de Hellocare, cette mesure est importante par rapport à son assouplissement et appuie la responsabilisation des acteurs.

« Le nombre de projets autour de la e-santé a explosé au cours des dernières années et la CNIL a vu ses délais de traitement des demandes d'autorisation exploser également. Cette évolution permet donc principalement de réduire les délais d'attente pour les acteurs souhaitant traiter des données de santé en France. Cela lève une des barrières à l'entrée sur le marché de la e-santé tout en posant un cadre strict et responsabilisant, » dit-elle.
Cette mesure va permettre de libérer du temps à la CNIL afin de pouvoir réaliser plus de contrôles. Ce qui peut rassurer les patients.

De plus, afin de responsabiliser les acteurs de la e-santé, ils devront garder l’ensemble du dossier à disposition de la CNIL en cas de contrôles. Chaque acteur devra nommer un référent au sein de leur entreprise qui sera responsable de la protection des données.

« Concernant la responsabilisation des acteurs, l'élément marquant c'est l'obligation de mener une étude d'impact. Cette dernière va obliger les acteurs à mieux évaluer le contexte du traitement des données de santé qu'ils souhaitent réaliser, à s'assurer qu'ils sont en conformité avec les différents règlements nationaux et européens et - surtout - à analyser en amont les risques d'atteinte à la vie privée de leurs utilisateurs. On devrait donc assister à une montée en compétence des acteurs de la e-santé sur ces sujets de protection des données de santé, » rajoute t-elle.