En bref – Données de santé

Dans une délibération du 12 juin qui vient d’être publiée, la Commission nationale de l’informatique et des libertés (CNIL) autorise, sous certaines conditions, la création de traitements de données à caractère personnel ayant pour objet de permettre l’échange de données de santé au moyen d’un service de messagerie sécurisée de santé entre professionnels de santé et, plus largement, entre les professionnels des secteurs sanitaire, social et médico-social habilités par une loi à collecter et à échanger des données de santé à caractère personnel. La CNIL définit un cadre et pose des exigences très strictes, détaillant les finalités du fichier, la nature des données traitées (peuvent notamment être traitées les « informations strictement nécessaires à la prise en charge des personnes et relatives à leur état de santé, à leur situation sociale ou à leur autonomie »), leur durée de conservation, leurs destinataires, l’information des personnes… Les responsables des traitements doivent adresser à la CNIL une déclaration comportant un engagement de conformité aux conditions fixées pour être réputés autorisés à mettre en œuvre de tels fichiers. Tout traitement qui excéderait le cadre et les…