Règlement Général sur la Protection des Données (RGPD)

Explication détaillée

Le Règlement Général sur la Protection des Données (RGPD) est la législation centrale de l'Union européenne en matière de protection des données, directement applicable dans tous les États membres depuis mai 2018. Dans le domaine de la santé, des règles particulièrement strictes s'appliquent, car les données de santé sont des « catégories particulières de données personnelles » au sens de l'article 9 du RGPD. Leur traitement est en principe interdit et n'est autorisé que dans des cas limitativement définis, notamment avec le consentement explicite du patient ou lorsque le traitement est nécessaire aux soins de santé. Les plateformes de télémédecine doivent mettre en œuvre des mesures techniques et organisationnelles rigoureuses pour protéger les données des patients : chiffrement lors de la transmission et du stockage, contrôles d'accès, audits de sécurité réguliers, hébergement certifié HDS (Hébergeur de Données de Santé) et désignation d'un délégué à la protection des données (DPO). Les patients disposent de droits étendus : droit d'accès, de rectification, d'effacement, de portabilité et de retrait du consentement à tout moment. Les sanctions peuvent atteindre 20 millions d'euros ou 4 % du chiffre d'affaires mondial. En France, la CNIL (Commission Nationale de l'Informatique et des Libertés) est l'autorité de contrôle qui veille au respect du RGPD et de la loi Informatique et Libertés.