De la nécessité de protéger les données de santé

Avec l’évolution du numérique, les entreprises se doivent de respecter le nouveau règlement européen. Parmi ces entreprises on retrouve aussi les laboratoires d’analyses ADN. De plus, les traitements de données personnelles se font via plusieurs canaux comme les sites internet ou encore les objets connectés. Faisant suite à la loi informatique et libertés, ce règlement impose une mise en conformité à ces obligations afin de garantir la sécurité des données. Découvrons-en plus ici !

Quelles sont les données de santé concernées ?

Une donnée à caractère personnel est une information qui permet d’identifier la personne concernée par le traitement. Ça peut être une identification directe, faisant référence à ses coordonnées, ou indirecte, concernant un identifiant ou une caractéristique génétique d’une personne. Selon l’autorité de contrôle, une donnée de santé est en rapport avec la santé d’une personne. Les résultats d’un test ADN en font partie ainsi que le groupe sanguin, la fréquence cardiaque ou encore l’IMC.

Selon la règlementation de protection des données, les données qui sont utilisées à des fins médicales sont des données sensibles.

Le traitement des données personnelles de santé

Les traitements de donnée de santé portent sur l’analyse ADN des échantillons, leur lecture, ou encore le croisement avec les données d’une autre personne dans le but d’arriver à un résultat. Etant donné que ces informations personnelles sont ultra sensibles, il convient de les traiter conformément au RGPD et surtout, avec le consentement des personnes concernées.

La protection des données personnelles vise surtout à protéger le citoyen et à l’alerter sur l’utilisation de ses données. De plus, le RGPD vise à instaurer pour tous les professionnels de santé, un dispositif relative à la protection des données unique pour tous.

Le respect des droits des personnes : Avoir leur consentement selon le RGPD données médicales

Un test ADN, que ce soit un test de paternité, un test ancetre, un test de maternité, un test sur les origines ethniques ne peut pas se faire sans l’aval de la personne concernée. A partir du moment où elle donne son accord, le prélèvement est légal. Dans tous les cas, une personne a toujours la possibilité d’exercer son droit d’opposition, de rectification ou d’effacement. Surtout si les finalités pour lesquelles le traitement a été fait ne sont pas respectées.

En effet, traiter les données doit suivre une procédure assez stricte pour assurer la protection des données à caractère personnel, surtout dans le cadre d’un test adn france.

Quelles sont les obligations des laboratoires ADN ?

La commission nationale impose à tous les professionnels de santé, laboratoires d’analyses ADN inclus, des obligations strictes pour le traitement contenant des données personnelles. La première chose à faire est de désigner un délégué à la protection des données ou DPO ; de tenir un registre des traitements ; de nominer des responsables de traitement ou encore de faire une analyse d’impact sur les éventuels risques.

Les missions du DPO

La nomination du DPO est obligatoire selon le RGPD. Ce dernier a pour mission de veiller à ce que le traitement de données de santé réponde aux exigences du RGPD. Le DPO peut être une personne qui travaille dans le laboratoire ou une personne externe.

Tenir un registre de traitement des données

Les laboratoires d’analyse ADN sont tenues de fournir un registre dans lequel devront être mentionnés les détails suivants :

  • Les objectifs du dit traitement ou de l’analyse ;
  • La description de toutes les mesures mises en place pour garantir la protection des données personnelles ;
  • Le laps de temps durant lequel les données seront gardées ;
  • Les informations nécessaires liées au DPO ou au responsable du traitement ;
  • Toutes les données concernant les personnes concernées.

L’analyse d’impact de l’analyse

Tout traitement de données, quel qu’il soit, a des répercussions sur la vie privée d’une personne. Il influe aussi sur les droits et libertés des personnes détentrices de ces informations. C’est pour cela que le RGPD exige de faire une étude d’impact lors de ces traitements. Cette étude doit porter sur les mesures prises pour garantir la sécurité des personnes ; le récapitulatif des opérations d’analyses ADN et l’objectif de ces analyses ; ainsi que ce que cette analyse va apporter.

Que dit la loi RGPD sur le fait de collecter des données personnelles ?

La collecte des données nécessaires pour faire un test ADN est régit par la norme simplifiée n°53 du RGPD. Le traitement des données doit à tout prix tourner autour de ces thématiques :

  • La gestion des dossiers des patients ;
  • Le transfert des prélèvements, considérés comme des données sensibles ;
  • La gestion des analyses ADN ;
  • La participation à des analyses épidémiologiques.

Selon cette norme, les données personnelles peuvent être transmises aux professionnels de santé auxquels le patient a confiance, ou aux personnels de laboratoire. Dans le but de protéger les données personnelles, l’exploitation commerciale est totalement interdite.

Il est à noter que la conservation des données peut être faite dans les 5 ans après l’analyse puis, elles sont archivées pendant une quinzaine d’années.

La confidentialité des tests ADN

Afin de respecter les mesures de sécurité imposées par la CNIL, les laboratoires d’analyse accordent une grande importance à la protection de la vie privée de la personne physique concernée et à la confidentialité des données traitées.

De plus, aucunes données à caractère personnel ne pourront être communiquées par appel sans avoir donné le code secret qui sera remis lors de la commande du kit. Toujours dans le respect de la vie privée des personnes physiques et conformément au RGPD, les résultats du test ADN ne seront communiqués qu’à la personne ayant sollicitée le test.

Pour une confidentialité absolue des données à caractère personnel, une fois que les échantillons seront reçus par le labo, ils seront codifiés par une personne tierce pour les analyses.

Nos Accréditations
(Norme ISO - CAP - ACLASS)