Utile : Protection des données (RGPD), le texte intégral voté à l’Assemblée

Les députés viennent de voter le projet de loi relatif à la protection des données censé accompagner l’entrée en vigueur du Règlement général sur la protection des données (RGPD) prévue pour le 25 mai 2018. Discuté en procédure accélérée, le texte est maintenant entre les mains du Sénat.

D&E a eu l’occasion de revenir sur le contenu de ce projet de loi qui laisse les mains libres à certains acteurs (tels que les complémentaires santé), tout en restreignant les opportunités de développement aux entreprises innovantes (notamment s’agissant des objets connectés en santé). Il est donc intéressant d’apprécier le texte, dans son intégralité, accompagné des amendements qui lui sont attachés.

Protection des données de santé : les amendements à retenir

L’intérêt du texte intégral voté le 13 février 2018 et publié est qu’il propose en parallèle la liste des amendements adoptés. Concernant les données de santé, l’article 7 du projet de loi modifie l’article 8 de la loi relative à l’informatique et aux libertés. Il rappelle que les données concernant la santé sont interdites de traitement, sauf dans les cas justifiés par l’intérêt public et conformes au chapitre IX de la loi. 

Or, lorsque l’on se rapporte à la nouvelle rédaction du chapitre IX de la loi relative à l’informatique et aux libertés, à l’article 13 du projet de loi, on observe l’insertion de deux amendements. 

Le premier permet aux organismes de complémentaire santé de traiter des données de santé aux fins de « prise en charge des prestations » sans qu’ils soient soumis à la procédure contraignante du chapitre IX. 

Le second permet aux laboratoires pharmaceutiques d’effectuer des traitements de données de santé dans le cadre du chapitre IX de la loi relative à l’informatique et aux libertés. Cette possibilité est permise dans le cadre unique de « la garantie de normes élevées de qualité et de sécurité des soins et des médicaments ou des dispositifs médicaux » qui constitue, d’après l’amendement, une finalité d’intérêt public. 

Ce deuxième point est intéressant car les objets connectés en santé sont des dispositifs médicaux au regard du droit européen. Cela signifierait que les entreprises commercialisant des objets connectés en santé devraient pouvoir effectuer des traitements de données de santé sans être contraintes par le chapitre IX de la loi relative à l’informatique et aux libertés. 

Le projet de loi relatif à la protection des données personnelles a été adopté à 505 voix pour, 18 contre, et 24 abstentions. On pourrait penser qu’un député LREM, Dominique Da Silva, a fait dissidence en votant contre le texte, mais sa fiche personnelle indique qu’il s’est trompé et voulait en réalité voter pour. 

En revanche, tous les députés LFI ont voté contre. 

Le Sénat s’est maintenant emparé du sujet et le contenu des débats sera essentiel dans les semaines à venir. 

mm
A propos Leo Guittet 157 Articles
Juriste spécialisé dans les données de santé à Tripalio depuis 2014, j'écris quotidiennement des articles sur le thème de la protection sociale collective et des données de santé. Actuellement en thèse CIFRE sur le sujet de l'accès aux données de santé en France, je suis intéressé par tous les sujets qui touchent aux avancées technologiques et juridiques sur ce thème.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*


Ce site utilise Akismet pour réduire les indésirables. Apprenez comment les données de vos commentaires sont utilisées.

Lire les articles précédents :
Prélèvement à la source : une charte et un calendrier à ne pas louper !

La Direction générale des finances publiques (DGFIP) a annoncé la signature d'une charte avec les éditeurs de logiciels de paie...

Fermer