Données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de service de soins de santé, qui révèle des informations sur l’état de santé de cette personne.
Il s’agit donc de toute information relative à l’état de santé, physique ou mental, d’une personne. Par exemple :
- information relative à l’identification d’une personne à des fins de santé (numéro, symbole, etc.)
- information relative à des tests ou examens y compris les données génétiques et biologiques
- information relative aux maladies, symptômes, traitements, handicaps, antécédents, etc.
La notion de données de santé est désormais large. Elle est à apprécier, au cas par cas, compte tenu de la nature des données recueillies.
Entrent dans cette notion trois catégories de données de santé :
- celles qui sont des données de santé par nature : antécédents médicaux, maladies, prestations de soins réalisés, résultats d’examens, traitements, handicap, etc.
- celles qui deviennent des données de santé par construction, qui du fait de leur croisement avec d’autres données, deviennent des données de santé en ce qu’elles permettent de tirer une conclusion sur l’état de santé ou le risque pour la santé d’une personne : croisement d’une mesure de poids avec d’autres données (nombre de pas, mesure des apports caloriques…), croisement de la tension avec la mesure de l’effort, etc.
- celles qui deviennent des données de santé par destination, c’est-à-dire de l’utilisation qui en est faite au plan médical.
A noter : la loi ne s’applique pas aux traitements qui comporteraient des données de santé à l’usage exclusif de la personne. A titre d’exemple, la loi ne s’applique pas aux applications mobiles en santé qui proposent dans leurs fonctionnalités, la collecte, l’enregistrement ou la conservation de données à condition que ces opérations s’effectuent localement sur un ordinateur, un ordiphone ou une tablette, sans connexion extérieure et à des fins exclusivement personnelles.
N’entrent pas dans la notion de données de santé celles à partir desquelles aucune conséquence ne peut être tirée au regard de l’état de santé de la personne concernée (ex : une application collectant un nombre de pas au cours d’une promenade sans croisement de ces données avec d’autres).
« Vers Index Glossaire