01 56 43 68 80

6, rue de Saint-Petersbourg, 75008 Paris

Bug informatique du laboratoire Stallergenes : Quelle sécurité pour nos données de santé ?

Fotolia 65704664 Subscription Monthly M

Par Gérard HAAS et Amanda DUBARRY

En décembre dernier, l’Agence Nationale de Sécurité du Médicament (ANSM) a pris la décision de suspendre la production et la distribution des traitements contre les allergies des laboratoires Stallergenes.

Une panne du système informatique du laboratoire a en effet entraîné plusieurs erreurs dans l’attribution des médicaments. Ainsi, certains patients se sont vus délivrer des médicaments ne correspondant pas à leur prescription.

Si aucune conséquence sanitaire n’a été rapportée, cet incident pourrait accroître la défiance du public à l’égard du traitement informatique de leurs données de santé.

Rappelons que les données de santé sont considérées par la Loi Informatique et Libertés de 1978 comme des données dites « sensibles », car susceptibles de révéler la vie privée de l’individu.

L’article 8 les définit comme des «données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci».

Dans ce contexte, elles obéissent à un régime spécifique : leur traitement est par principe interdit.

Par dérogation, il est autorisé, dans la mesure où sa finalité l’exige et moyennant le respect de certaines conditions.

Les données liées aux traitements des patients s’inscrivent dans l’une de ces dérogations : « Les traitements nécessaires aux fins de la médecine préventive, des diagnostics médicaux, de l’administration de soins ou de traitements, ou de la gestion de services de santé et mis en œuvre par un membre d’une profession de santé, ou par une autre personne à laquelle s’impose en raison de ses fonctions l’obligation de secret professionnel prévue par l’article 226-13 du code pénal » (Article 8. II. 6, loi Informatique et Libertés).

Si elles peuvent donc être collectées, les données relatives à la santé doivent néanmoins faire l’objet d’une protection renforcée afin d’exclure tout risque de détournement de finalité, captation frauduleuse ou perte.

Ainsi, il existe à la charge du responsable de traitement une obligation d’assurer la sécurité du système informatique et la confidentialité des données à caractère personnel. (Article 34, loi Informatique et Libertés).

Tout manquement à cet égard est passible de sanctions pénales pouvant aller jusqu’à cinq ans d’emprisonnement et 300 000 euros d’amende (Article 226-17 du Code pénal).

En conséquence, les responsables de traitement devront être particulièrement vigilants quant au respect de cette obligation.

S’ils ont recours aux services d’un prestataire extérieur, une attention toute particulière devra être accordée à la rédaction du contrat qui les lie.

Aux termes de l’article 35 de la Loi Informatique et Libertés, le contrat devra mentionner les obligations qui pèsent sur chacun en termes de sécurité et de confidentialité.

Pour tout renseignement complémentaire, n’hésitez pas à contacter le Cabinet HAAS avocats.

 

 

 

ENVELOPPE NEWSLETTER copie

L'actu juridique numérique
du mardi matin.

Inscrivez-vous pour recevoir nos derniers articles, podcasts, vidéos et invitations aux webinars juridiques.

*Champs requis. Le cabinet HAAS Avocats traite votre adresse e-mail pour vous envoyer ses newsletters.

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement ou exercer votre droit à la limitation du traitement de vos données en nous contact à l’adresse mail suivante : dpo@haas-avocats.com