Recueillir des données à caractère médicale

« La médecine ne doit pas être pratiquée comme un commerce ». C. santé publ., art. R. 4127-19 Vous avez comme projet de recueillir des données à caractères médicales auprès de vos utilisateurs? Attention sujet sensible, et réglementé, car ces données ne doivent pas faire l’objet d’une commercialisation, et d’une utilisation qui se ferait au détriment des utilisateurs. Si ces fichiers sont vendus à des laboratoires pharmaceutiques, des mutuelles et des compagnies d’assurances, l’on imagine aisément les conséquences dommageable que cela pourrait avoir sur leur usagers, contraint de payer leurs cotisation au regard « du risque » qu’ils représentent. C’est pour cette raison qu’il est interdit, en France, de commercialiser des données médicales. Article L. 1111-8 du Code de la santé publique : « tout acte de cession à titre onéreux de données santé identifiantes, directement ou indirectement, y compris avec l'accord de la personne concernée, est interdit sous peine des sanctions prévues à l'article 226-21 du Code pénal ». Il faut collecter ces données pour une finalité déterminée et connue des utilisateurs Si vous collectez des données médicales, c’est dans le but d’offrir un service déterminé à vos utilisateurs : qu’il s’agisse de leur donner des conseils de nutrition si ils ont du cholestérol ; ou de conserver leurs informations en matière de glycémie si ils ont un diabète… La nature des informations que vous collectez, leur utilisation, et le but que vous poursuivez doivent impérativement être communiqués aux utilisateur afin qu’il puisse connaitre, en connaissance de cause l’utilisation que vous en faite. Ce but doit être légitime et proportionné : vous ne pouvez collecter que des données qui n’ont aucune ou peu d’utilité et de pertinence au regard de la finalité de votre projet. Les utilisateurs doivent donner leur consentement éclairé quant à la transmission de ces données. via le privacy by design, vous devez leur laisser la possibilité d’avoir le contre le sur les données qu’ils acceptent de vous transmettre, et pour quelle utilisation. L' article 226-21 du Code pénal punit « le fait, par toute personne détentrice de données à caractère personnel à l'occasion de leur enregistrement, de leur classement, de leur transmission ou de toute autre forme de traitement, de détourner ces informations de leur finalité telle que définie par la disposition législative, l'acte réglementaire ou la décision de la Commission nationale de l'informatique et des libertés autorisant le traitement automatisé, ou par les déclarations préalables à la mise en œuvre de ce traitement » d'une peine de cinq ans d'emprisonnement et de 300 000 euros d'amende" Assurer la sécurité des données et les rendre anonyme Vous devez vous assurer de prendre toutes les dispositions afin de sécuriser les données que vous collectez. « le responsable du traitement est tenu de prendre toutes précautions utiles au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès ». Vous devez également les rendre anonyme dès lors qu’elles transitent, circulent et vous assurer qu’elles soient cryptées. Informer, mais pas soigner Seules les personnes détentrices d’un diplôme européen de docteur en médecine peuvent prétendre poser des diagnostics, le cas échéant, proposer des solutions curatives, reviendrait à pratiquer une activité illégale de la médecine. Ainsi, si vous n’avez pas cette qualification, nous nous vous déconseillons fortement de poser des diagnostics, des prescription à vos usagers. Pour plus de renseignement, n’hésitez pas à nous contacter à contact@connaitremesdroits.fr

#donnéesmédicales #conditionsgénéralesdutilisation #juriste #droit #CNIL #sécuritédesdonnées #politiquedeconfidentialité