La numérisation du secteur de la santé constitue une grande avancée et une aubaine pour l’humanité. La collecte massive de données personnelles en matière de santé permet de rassembler et de réaliser une analyse à grande échelle de toutes les données. Par ces biais, scientifiques, médecins chercheurs et médecins traitants disposent de quoi travailler. Toutefois, la collecte et la mise à disposition d’autant de données personnelles à caractère sensible devient vite dangereuse. Voilà pourquoi, le recueil et l’usage de ces informations sensibles et très personnelles sont strictement encadrés par la Loi informatique et libertés, définie dans le RGPD section recherche scientifique.
Qu’est-ce que le RGPD ?
Le RGPD, connu sous l’acronyme : « Règlement Général sur la Protection des Données » concerne l’encadrement du traitement et des circulations des données personnelles. Cette loi informatique touche les données à caractère personnel qui circulent sur le territoire européen. Apparue le 27 avril 2016, elle fût concrètement entrée en vigueur le 25 mai 2018.
Elle contribue à renforcer le contrôle de l’utilisation des données personnelles concernant chaque citoyen. Elle fournit ainsi un cadre juridique unifié aux professionnels œuvrant dans la zone européenne, en vue de promouvoir la maîtrise des enjeux majeurs des traitements des données personnelles.
La RGPD concerne toutes entreprises : de grande, de moyenne ou de petite taille, s’affairant dans le secteur public ou le secteur privé, pour son compte ou en tant que sous-traitant. En effet, il faut souligner que le RGPD s’applique également aux sociétés de sous-traitance ; ceux qui traitent et collectent des données personnelles pour le compte d’une autre entreprise, collectivité, entité ou autres institutions.
Ainsi, tenue par cette continuité de la loi informatique et liberté, chaque entité tombe dans l’obligation légale de garantir la protection des données personnelles en leur possession. Il peut s’agir des informations personnelles concernant leurs employés, leurs clients ou encore leurs patients.
Le RGPD recherche scientifique : les essentiels
Dans sa généralité, le RGPD s’applique également aux traitements des données personnels en matière de santé. Les grandes lignes de cette loi informatique et liberté s’étalent longuement sur les enjeux des données personnelles dans la sphère de la recherche. Cela étant dit, le respect de la protection des données personnelles a un effet probant sur la qualité et sur la fiabilité des recherches et des résultats des recherches. N’hésitez pas à vous renseigner davantage sur le RGPD recherche scientifique.
Les obligations des entreprises concernant le RGPD recherche scientifique
Le RGPD recherche scientifique s’étale sur les obligations de l’entreprise dans l’article 5.1 du RGPD. Il fixe les mises en conformités suivantes concernant les données personnelles :
- Le traitement de manière licite, loyale et transparente des données à caractère personnel ;
- Utiliser la collecte de ces informations personnelles à des fins déterminées, explicites et légitimes ;
- Utiliser dans un contexte adéquat, pertinent et limité ;
- Usage de données strictement exactes et tenues à jour ;
- À conserver pendant un laps de temps mesuré et raisonnable ;
- Et surtout traiter les données personnelles avec les mesures essentielles pour maintenir et garantir leur sécurité.
Les exigences du CNIL envers les entreprises désignées comme premier responsable du traitement
En raison de ces mises en conformités, le Cnil demande à chaque institution : entreprise, entité, organisation et association de respecter les six obligations suivantes :
- La désignation d’un pilote à la charge de la protection des données et qui s’occupe de la mise en conformité avec le RGPD, en vue de restreindre au mieux les risques de contentieux avec les autorités de la protection des données à caractère personnel.
- Le recensement des fichiers : la tenue d’un registre de traitement de données est obligatoire pour les sociétés à la charge de plus de 250 salariés.
- Une vigilance particulière face à certains traitements à risques, concernant particulièrement le traitement des données personnelles classées « sensibles ».
- Le respect des droits de la personne physique.
- La sécurisation des données.
- Le contrôle auprès des entreprises sous-traitants le respect du RGPD.
En vue de ces obligations, l’article 89.1 du RGPD exige aux entreprises de recherche scientifique l’utilisation des données anonymes. S’il y a un réel besoin d’identification, les entreprises sont tenues de recourir à des pseudonymes pour le respect de la vie privée des personnes et pour la sécurisation des données personnelles.
2
Comment here