Les données personnelles liées à la santé des ressortissants européens font partie des plus sensibles et des plus protégées au regard des réglementations en vigueur. La Commission nationale de l’informatique et des libertés (Cnil), en tant qu’administration de tutelle pour la France, propose régulièrement des outils aux professionnels de santé pour les accompagner dans la mise en œuvre de ce cadre exigeant…
La Cnil publie des outils pour accompagner le secteur médico-social
Lorsqu’une donnée à caractère personnel, quelle qu’elle soit, est collectée par un responsable de traitement, ce dernier est tenu de délivrer plusieurs informations à la personne concernée sur la façon dont cette donnée sera utilisée : but de la collecte, personne destinataire, droits de la personne concernée par la collecte ou encore, durée de conservation de la donnée.
Sur ce dernier point, il est évident qu’une donnée ne peut être conservée indéfiniment. C’est pourquoi le Règlement général sur la protection des données personnelles (RGPD) prévoit que chaque donnée ne peut être conservée que pour une durée établie, cohérente et justifiée.
Il n’est pas forcément aisé de déterminer ce qui constitue ou non une durée de conservation pertinente et ce, d’autant plus lorsque que ce sont des données sensibles, telles que les données de santé, qui sont traitées.
C’est pourquoi la commission nationale de l’informatique et des libertés (Cnil) publie deux documents à destination des professionnels du secteur médico-social.
D’une part, un référentiel (non exhaustif) qui liste plusieurs traitements et la durée de conservation adaptée selon l’interprétation de la Cnil.
D’autre part, une fiche pratique pour l’ensemble des acteurs du secteur concernant les bonnes pratiques pour la gestion quotidienne de ces données et leur conservation.
Secteur médico-social : maîtriser la conservation de ses données - © Copyright WebLex
