Une stratégie numérique pour développer le secteur.
Toutes les données de santé ne sont pas destinées à être hébergées par un hébergeur de données de santé. l'obligation de recueillir le consentement de la personne va être renforcé. Le RGPD va supprimer la notion de données de bien-être. La nature de la donnée de santé est indépendante de son origine. Le RGPD introduit l'analyse d'impact à lancé au début du projet: "Privacy by design".
Il reste à gagner la confiance et répondre aux craintes des professionnels.
Objets connectés - Évolutions réglementaires en cours
1. 34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr
Objets connectés
Evolutions réglementaires en cours
2. Desmarais Avocats • Paris, le mardi 6 juin 2017
Différents types d’objets connectés
2
3. Desmarais Avocats • Paris, le mardi 6 juin 2017
Une stratégie juridique pour le développement du secteur
• Apparition de la notion de « bien-être »
• Objectif: limiter l’impact de la réglementation relative à la santé
« pure », le temps de pouvoir structurer les offres
• Conséquences:
• En termes de protection des données : la donnée de bien-être ne serait pas
une donnée de santé, donc pas d’autorisation CNIL et pas d’hébergement de
données de santé
• En termes de dispositifs médicaux : pas de finalité diagnostique ou
thérapeutique, donc pas de marquage CE Dispositif médical, etc.
3
4. Desmarais Avocats • Paris, le mardi 6 juin 2017
Qu’est-ce qui ne va pas changer?
4
5. Desmarais Avocats • Paris, le mardi 6 juin 2017
Donnée de santé ≠ obligation d’avoir un hébergeur agréé
• Souvent, il y a une confusion entre la nature de la donnée et le régime
de son hébergement
• Toutes les données de santé ne sont pas destinées à être hébergées
par un hébergeur de données de santé
5
6. Desmarais Avocats • Paris, le mardi 6 juin 2017
Obligation de recueillir le consentement de la personne
• Les textes renforcent l’obligation de recueillir le consentement de la
personne
• Quelques dispenses, notamment en ce qui concerne l’hébergement de
données de santé
6
8. Desmarais Avocats • Paris, le mardi 6 juin 2017
Protection des données – La fin du bien-être?
• Eradication de la donnée de bien-être avec le Règlement Général
relatif à la Protection des Données
• Une donnée de santé est une information se rapportant à l'état de santé d'une
personne concernée qui révèlent des informations sur l'état de santé physique
ou mentale passé, présent ou futur de la personne concernée
• L’information peut concerner l'état physiologique de la personne
• La nature de donnée de santé est indépendante de l’origine de la donnée :
professionnel de santé, dispositif médical, test de diagnostic in vitro, etc.
8
9. Desmarais Avocats • Paris, le mardi 6 juin 2017
Protection des données – Et le début de l’analyse d’impact
• L’analyse d’impact consiste à évaluer l’impact d’une atteinte à la
confidentialité, l’intégrité ou la disponibilité d’une donnée sur la
personne concernée
• Atteinte à la vie privée
• Retard de prise en charge
• Etc
• L’analyse d’impact sera nécessaire a minima pour les traitements
massifs et les données sensibles
• A réaliser dès le début du projet : Privacy By Design
9
10. Desmarais Avocats • Paris, le mardi 6 juin 2017
Protection des données – Mais une commercialisation + rapide
• L’attente de l’autorisation CNIL pendant 18 à 24 mois?
10
11. Desmarais Avocats • Paris, le mardi 6 juin 2017
Utilisation d’objets connectés dans la sphère médicale – Fin de la
discussion
• Le nouveau règlement sur les dispositifs médicaux envisage
clairement l’utilisation d’objets ou logiciels « grand public » au sein de
la sphère médicale
• Dans ce cas, l’objet n’a pas à être marqué CE Dispositif médical
• Là encore, une commercialisation facilitée et plus rapide, donc
11
13. Desmarais Avocats • Paris, le mardi 6 juin 2017
Gagner la confiance et répondre aux craintes des professionnels
• Les professionnels de santé craignent
• D’être noyés sous le nombre d’alertes émises par des objets connectés
• Un manque de fiabilité des objets connectés
• Comment répondre à ces craintes?
• Construire des systèmes experts analysant et traitant les alertes
• Démontrer la fiabilité des objets connectés (en se référant à l’univers du DM?)
13
14. Desmarais Avocats • Paris, le mardi 6 juin 2017
Ce qu’il reste à faire ne relève pas – ou ne devrait pas relever –
du réglementaire!
14
15. 34, rue Pétrelle • 75009 PARIS
contact@desmarais-avocats.fr • www.desmarais-avocats.fr 15