Les données de santé : le futur règlement européen renforce les droits du patient
Le 24 mai 2018, le RGPD – le règlement général sur la protection des données – entrera en vigueur. Toutes les entreprises seront donc contraintes de se mettre en conformité en matière de collecte, de traitement et de conservation des données personnelles, y compris sur Internet. Cela inclue les données de santé ou « toute information concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée ».
Tous les citoyens européens concernés par le RGPD
La difficulté d’une régulation réside dans la présence de centres de stockage, les data centers, en dehors de l’UE. Chaque pays a sa propre juridiction. Ce nouveau règlement concerne désormais l’ensemble des citoyens européens. De ce fait, les entreprises présentes à l’intérieur comme à l’extérieur de l’UE sont responsables du traitement de leurs données.
Les droits du patient renforcés
Depuis 1978 et l’adoption de la loi informatique et libertés en France, avant toute collecte et utilisation de données personnelles, le responsable de traitement doit annoncer clairement aux personnes concernées ce à quoi elles vont lui servir. Après avoir donné leur accord, les personnes concernées disposent de plusieurs droits qu’elles peuvent exercer auprès de l’organisme qui détient leurs données : un droit d’accès aux données, un droit de les rectifier et enfin un droit de s’opposer à leur utilisation.
Le nouveau règlement européen vient renforcer l’ensemble de ces droits en exigeant des responsables de traitement la mise à disposition d’une information claire, intelligible et aisément accessible aux personnes concernées. L’expression du consentement doit être » non ambigüe » (cf. Article 7 du règlement).
Il arrive que certaines personnes regrettent d’avoir donné leur consentement suite à une utilisation dommageable de leurs données personnelles.
Afin de leur permettre de retirer et d’effacer leurs données, le nouveau règlement reconnaît désormais un droit à réparation à toute personne ayant subi un dommage matériel ou moral (cf. Article 82 -1 du règlement).
Par ailleurs, le RGPD offre de nouvelle garanties de confidentialité. Par exemple, lorsque le responsable de traitement constate une violation, par un tiers, de données à caractère personnel, il doit la notifier à la CNIL – commission nationale de l’informatique et des libertés – dans les 72 heures (cf Article 33 du règlement).
Le RGPD responsabilise les entreprises
Le prochain règlement oblige les entreprises à nommer un délégué à la protection des données. Ce dernier a pour mission d’informer et de conseiller le responsable de traitement mais aussi de contrôler le respect de la législation européenne. 28 000 postes devraient être ainsi créés en Europe dans les prochaines années. En cas d’infraction au RGPD, le responsable de traitement pris en faute devra s’acquitter d’une amende pouvant atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel.
Les laboratoires doivent se conformer à cette nouvelle législation européenne
Tous les laboratoires ont pour obligation de réaliser des traitements de vigilance (pharmacovigilance, matériovigilance, cosmétovigilance…) destinés à mettre en évidence les risques liés à l’utilisation des produits après leur mise sur le marché.
Les laboratoires qui respectent scrupuleusement les dispositions de l’Autorisation Unique n°013 peuvent, pour leurs traitements de pharmacovigilance, réaliser une simple déclaration de conformité sur le site de la Commission et débuter immédiatement le traitement. En revanche, si l’une des conditions de l’Autorisation n’est pas remplie par le responsable de traitement, celui-ci devra réaliser une demande d’autorisation auprès de la CNIL, ce qui signifie qu’il ne pourra débuter le traitement des données qu’après l’aval de la Commission.
Si les textes indiquent un délai d’attente de deux mois pour obtenir une réponse de la Commission, en pratique, le processus peut dépasser un délai de six mois.
Pour aller plus loin :
https://www.village-justice.com/articles/Les-obligations-pesant-sur-les,21084.html