1. Qu'est-ce qu'une donnée de santé exactement ?

La réponse relève a priori de la tautologie. Une donnée de santé est une information ayant trait à la santé « physique et mentale », « passée et présente » d’une personne. On pense bien sûr aux diagnostics posés par des médecins, aux traitements prescrits, aux résultats d’examens biologiques. D’autres informations collectées sur un individu peuvent, par ailleurs, une fois qu’elles sont mises en lien, relever de la donnée de santé. Comme celles prises par un podomètre ou encore les chiffres de la pollution atmosphérique constatée dans un quartier défini. Jusqu’à la consommation de pizzas via les applis de livraison de repas ! La Commission nationale informatique et libertés (CNIL) classe la donnée de santé parmi les données sensibles, comme les opinions politiques ou les origines ethniques. Cette protection n’est pas récente ; le secret médical s’impose aux soignant·es depuis l’Antiquité. « Disposer d’informations sur la santé de quelqu’un, c’est accéder à une grande part de son intimité », insiste Bénédicte Bévière-Boyer, maîtresse de conférences en droit de la santé à l’université Paris 8. « Imaginez qu’un employeur ait le moyen de sélectionner ses futur·es salarié·es en fonction de leur état de santé… »

Le droit français, transposition du règlement général sur la protection des données (RGPD) européen, se montre très clair sur l’usage qui peut être fait de ces données : leur commercialisation est purement interdite. Elles ne peuvent être exploitées que pour des motifs de recherche ou à des fins de médecine prédictive. Et seulement si la personne donne son consentement « clair et explicite ». L’exploitation des données anonymisées est, en revanche, permise.

Sylvie Fagnart
Sylvie Fagnart
Plume Journaliste