Page 256 - Trans-Num-V1
P. 256
CHAPITRE IX Numérique en santé, cadre médico-légal
➜ L’information sur l’existence des traitements : le praticien doit informer ses patients et ses
collaborateurs de l’existence de traitements de données au cabinet dentaire. À cet effet, une
affiche peut être apposée dans la salle d’attente ou à proximité du lieu d’encaissement des
honoraires. Cette affiche doit notamment mentionner la finalité du traitement des données,
la durée de leur conservation, les personnes y ayant accès, les modalités d’exercice de ses
droits par la personne concernée (droit de rectification…).
➜ Sécurisation des systèmes informatiques : des mesures de sécurité organisationnelles et
techniques doivent être mises en place pour préserver la confidentialité des données — le
niveau de sécurité devant être adapté aux risques soulevés par le traitement.
➜ Suppression de la déclaration à la CNIL, puisque le RGPD supprime les déclarations de
fichiers à effectuer auprès de la CNIL.
➜ Signalement des violations : il faut signaler à la CNIL dans les 72 heures toute violation
de données personnelles (données personnelles qui ont été de manière accidentelle ou illi-
cite, détruites, perdues, altérées, divulguées ou accès non autorisé) susceptible de présen-
ter un risque pour les droits et libertés des personnes. Si ces risques sont élevés pour ces
personnes, il convient également de les en informer.
Cette protection des données personnelles ne demeure toutefois qu’une facette de
l’évolution du numérique en santé, qui répond d’une approche bien plus globale de
la e-santé.
D’abord, au niveau institutionnel, il convient de souligner la création de l’Agence du Numé-
rique en Santé, reprenant l’ensemble des fonctions de l’Agence nationale des systèmes d’in-
formation partagés en santé (ASIP). Cette nouvelle entité « reste en charge de l’élaboration
des référentiels de sécurité (PGSSI-S) et d’interopérabilité (CI-SIS). Elle diffuse les données
nationales d’identification des acteurs de santé (RPPS) et des terminologies de santé
(CGTS). Elle met à disposition des services d’authentification (Pro-santé Connect, e-CPS),
de cybersurveillance et favorise la généralisation des messageries sécurisées de santé ».
Mais l’agence a également vocation « à élargir ses missions pour accompagner les territoires
dans leur transformation numérique » , et de réguler la e-santé en posant les cadres et
(8)
les bonnes pratiques, notamment en termes de sécurité et d’interopérabilité pour faciliter le
partage et les échanges de données de santé en toute confiance.
Longtemps considérée à la traîne en matière de e-santé, la France semble avoir pris la
mesure, depuis les années 2010, de l’utilité d’une véritable politique de santé numérique,
qui apparait comme une solution pertinente pour répondre aux défis actuels des systèmes
de santé : évolution de la démographie médicale, inégalités territoriales d’accès aux soins,
hausse de la prévalence des maladies chroniques ou encore vieillissement de la population
et prise en charge de la dépendance.
Le terme de e-santé (e-health en anglais) englobe un certain nombre de contextes : télésanté,
santé numérique, santé connectée… Elle désigne tous les domaines où les technologies de
l’information et de la communication (TIC) sont mises au service de la santé, comme la télé-
médecine, la prévention, le maintien à domicile, le suivi d’une maladie chronique à distance,
256
18/03/2021 17:48
Trans_Num.indd 256
Trans_Num.indd 256 18/03/2021 17:48
