Retour

Préserver le secret des données du patient suspect ou confirmé d’infection à coronavirus COVID-19: le cas des transports sanitaires

64 538: c’est le nombre de patients positifs au Covid-19 qui sont enfin revenus à leur domicile

 

Source: ArcGIS Online, le 24 mai 2020

Pendant que le gouvernement s’apprête à adopter une application de suivi des personnes positives au Covid-19 par le suivi de ses contacts, le flou règne sur les données qui seraient collectées. Alors que les ambulanciers privés ne font pas partie des personnels concernés par la prime exceptionnelle du ministère de la Santé, les structures qui organisent chaque jour le transport de patients (atteints ou non de pathologies liées à la Covid-19) sont quant à elles bien soumises à un cadre réglementaire renforcé puisque situé à l’intersection du RGPD et du droit de la santé.

En effet, depuis le 11 mai, la phase de déconfinement a notamment pour objet d’identifier, de tester massivement puis d’isoler les personnes testées positives au SARS-CoV-2 afin de casser le plus rapidement possible les chaines de transmission. Qu’il s’agisse de patients COVID-19 présentant une forme simple ou modérée ou de patients non-COVID qui doivent pouvoir continuer d’être pris en charge (en particulier les patients atteints de maladies chroniques), la prise en charge ambulatoire est organisée par les professionnels de santé habituels des patients.

Ainsi, les moyens de transport sanitaire font l’objet de dispositions spécifiques applicables pendant toute l’épidémie:

  1. Recommandations de protection pour les ambulanciers et personnels
  2. Recommandations pour les transporteurs aériens.

Si la protection de la santé des patients est aujourd’hui devenue une priorité hautement critique en raison des pathologies liées à la Covid-19, la protection de leurs données à caractère personnel, sensibles de surcroît car relevant de leur santé, doit être assurée par le transporteur qui achemine le patient (ambulance, transport VSL, ou transport aérien).

 

Le transporteur reste le garant des données du patient.

Les données sont collectées et traitées dans le cadre du règlement (UE) n°2016/679 du 27 avril 2016, par conséquent:

  • Le responsable du traitement est la société qui assure le transport sanitaire, elle est clairement identifiée,
  • Le délégué à la protection des données peut être contacté par email,
  • Des données de santé sont également collectées et traitées,
  • Les finalités du traitement doivent être explicitées : la gestion des clients, la gestion des demandes de droit d’accès, de rectification et d’opposition ; la gestion des impayés et du contentieux.

L’information délivrée au bénéficiaire sera claire, intelligible et complète. Une brochure ou flyer peut être remis au patient et la notion de « données de santé » sera illustrée par des exemples concrets permettant de saisir l’étendue de la collecte et du traitement effectués.

 

 

Comment garantir la transparence sur l’utilisation des données?

La transparence dans la gestion des données de santé passe tout d’abord par l’identification des destinataires de ces données : il faudra donc lister les sous-traitants et les finalités des transferts de données. Les données pourraient être transmises à des sous-traitants pour :

  • L’hébergement des données,
  • Les organismes sociaux et mutuelles.

La durée de conservation des données traitées peut varier en fonction de la catégorie de donnée et la finalité poursuivie. A l’exception des données de santé qui sont conservées le temps du transport, les données sont conservées le temps nécessaire à la finalité de leur traitement. Les données sont en principe conservées 5 ans après le dernier transport.

Les données à caractère personnel sont également protégées par la mise en place des moyens de sécurisation physique et logique empêchant :

  • Des accès non autorisés,
  • L’usage impropre, la divulgation, la perte et la destruction des données.

On retrouve ici les 4 enjeux de la sécurité des données: confidentialité, intégrité, disponibilité et résilience.

 

Adapter la Charte du patient transporté

 

La charte du transporteur reflète ses engagements concernant la collecte et le traitement des données à caractère personnel. Elle reprend les principes de traitement et les droits des patients.
À chaque nouveau transport, le patient se soumet à cette charte telle qu’elle aura été éventuellement modifiée. Elle est facilement consultable via des affichages et pages internet afin de tenir les patients au courant de tout changement.

Étiquette:, , , , , ,

Dr Nathalie DEVILLIER
Dr Nathalie DEVILLIER

Nathalie DEVILLIER est la fondatrice d’Influence Cyber.

Docteur en droit international économique, son expertise est recherchée par les institutions européennes et internationales.

Vous pourriez aussi aimer

Automatisation et IA en cybersécurité : révolution ou fausse promesse pour les RSSI ?
3 septembre, 2024
CREDIT : Faut qu’on en parle !
Carte d’identité et carte vitale: une fusion à risques?
30 mai, 2023
copyright Family3DNA
Ali Data et les 40 voleurs: fin de la récré pour le business des tests ADN commerciaux?
21 août, 2022