Intervention 4/4 de la Matinale Rennes Atalante "Protection des données personnelles" du 28 septembre 2017 :
Blandine Bellon, Juriste et correspondante Informatique & Libertés du SIB - Protection des données personnelles.
2. 2
PRÉSENTATION DU SIB
•Structure publique de
coopération interhospitalière
•Siège à Rennes (Bretagne)
•Près de 400 établissements
adhérents ou clients
•Hébergeur agréé de données
de santé à caractère personnel
La structure
•Hébergement et Services
associés
•Edition, déploiement
et intégration de logiciels
hospitaliers (médical, administratif,
décisionnel)
•Conseil en SIH
Nos activités
•240 collaborateurs
• Professionnels de santé
médecin, pharmacien, infirmier
• Ingénieurs hospitaliers
• Experts (réseaux, CPS, sécurité,
interopérablité, … )
•Un datacenter Tiers 3
•Un institut de formation
Nos
ressources
3. 1
2
3
SOMMAIRE
3RÈGLEMENT EUROPÉEN DU 27 AVRIL 2016
DES GRANDS PRINCIPES
DE LA GESTION DE DONNÉES PERSONNELLES
LES DONNÉES SENSIBLES
FOCUS SUR LES DONNÉES DE SANTÉ :
DÉFINITION ET RISQUES
4. 3 NOTIONS CLÉS
4GRAND PRINCIPES
Donnéepersonnelle
• Personne
physique
• Sauf donnée
« domestique »
Traitement
• Manipulation
• De la collecte à
la suppression
ResponsabledeTraitement
• Détermine
l’usage de la
donnée
5. 6 RÈGLES D’OR DU TRAITEMENT DE DONNÉE RGPD ART. 5
Limitation des finalités
Transparence
Limitation de la conservation
Minimisation des données
Exactitude
Sécurité, responsabilité
5GRANDS PRINCIPES
6. BON À SAVOIR
Traitement
de données
Santé
Origine racial
ou ethnique
Opinions
politiques
Convictions
religieuses ou
politiques
Appartenance
syndicale
Données
génétiques ou
biométriques
Orientation
sexuelle
6LES DONNÉES SENSIBLES
PRINCIPE
INTERDICTION
DE TRAITEMENT
SAUF
EXCEPTIONS
VISÉES PAR LE RGPD
(ARTICLE 9)
7. QU’EST CE QU’UNE DONNÉE DE SANTÉ ?
Les données médicales
Les données de santé
Les données « brutes »
données a priori « inoffensives » …
mais qui combinées avec d’autres
ou
faisant l’objet d’un suivi continu et régulier
sont qualifiées de données de santé
à caractère personnel
7FOCUS SUR LES DONNÉES DE SANTÉ A CARACTÈRE PERSONNEL
8. DÉTAILS
Confidentialité
Discrimination
Défaut de validation
clinique
Exploitation
commerciale
Failles de sécurité
Manque de fiabilité de
capteurs
…
8FOCUS SUR LES DONNÉES DE SANTÉ A CARACTÈRE PERSONNEL
UN POINT SUR LES RISQUES
SOURCE : 2017 Data Breach Investigations Report - VERIZON
9. DÉTAILS
UN POINT SUR LES RISQUES
9FOCUS SUR LES DONNÉES DE SANTÉ A CARACTÈRE PERSONNEL
Se surveiller
ou
être surveillé ?
Tiens, on reçoit une alerte de
l’assurance, tes données ne sont
pas bonnes. Si tu n’améliores
pas ton score, ils augmenteront
nos cotisations …
ENJEU POUR LE SIB
USAGE SÉCURISÉ ET
PERTINENT DES DONNÉES
ENCADRER LES PRATIQUES
CONSEILLER LES CLIENTS
10. POUR EN SAVOIR PLUS
Blandine BELLON
Juriste
Correspondant Informatique & Libertés
blandine.bellon@sib.fr
10MERCI POUR VOTRE ATTENTION