DPO E-santé

Le Cabinet Barbour Avocat effectue régulièrement des missions d'accompagnements relatives à des prestations de DPO externalisé sur des problématiques E-santé.

Désignation obligatoire

La désignation d'un DPO est obligatoire pour les organismes dont les activités de base les conduisent à traiter à grande échelle des données dites "sensibles" à savoir notamment des données de santé. La désignation d'un DPO est obligatoire que l'organisme agisse en qualité de responsable du traitement, qu'en qualité de sous-traitant.
‍
Si la CNIL et le CNOM n'exigent pas à un professionnel de santé exerçant à titre libéral de désigner un DPO, cette dernière reste obligatoire à partir du moment où le traitement des données est réalisé par un organisme à grande échelle (au niveau par exemple d'un établissement de santé ; d'une entreprise proposant des services e-santé, ...) et où les activités de base de cet organisme le conduise à traiter des données de santé (par exemple : organisme proposant aux professionnels de santé des activités de télémédecine ; organismes proposant des prestations de services de soin à destination des patients, etc.).

Forfait sur-mesure

Le Cabinet Barbour Avocat propose des forfaits sur mesure adaptés aux spécificités de vos produits et services. Les missions de DPO sont souvent proposées de manière déterminée sur une certaine période donnée, et peuvent se renouveler en fonction des besoins du client.

Les modalités du forfait sont débattues entre le Client et le Cabinet Barbour Avocat afin d'offrir au client les meilleures modalités d'accompagnement possible compte tenu des spécificités de leurs produits et services.

Focus sur des cas d'accompagnement

Le Cabinet Barbour Avocat a déjà eu l'occasion d'accompagner en qualité de DPO externalisé des entreprises et centres de santé sur les problématiques suivantes :

- gestion des dossiers médicaux de patient
- sécurité des données de santé
- gestion des relations avec l'hébergeur de données de santé
- assistance à la conformité de solutions à destination des professionnels de santé utilisateurs et des patients (solutions de télémédecine, d'agenda, de prescription électronique, de signature électronique, de consentement médical, de diététique en ligne, ...)
- assistance à la gestion de la conformité RGPD globale d'une plateforme E-santé (webapp et app mobile)

L'accompagnement se fait au plus proche des équipes avec des échanges réguliers sur les différentes problématiques rencontrées.

Focus sur les données de santé
‍
Les données de santé sont des données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne.

La définition de données de santé est aujourd'hui très large.

Ainsi donc, les informations relatives à une inscription en vue de bénéficier de services de soins de santé ou de la prestation de services de soins, un numéro, un élément spécifique attribué à une personne physique pour l’identifier de manière unique à des fins de santé ; les informations obtenues lors du test ou de l’examen d’une partie du corps, y compris à partir d’échantillons biologiques, les informations concernant une maladie, les traitements, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée etc. sont considérées comme des données de santé, et ce indépendamment de leur source. Ces données peuvent aussi bien provenir d'un professionnel de santé, d'un établissement de santé, ou bien d'un dispositif médical.

Sont également considérées comme des données de santé les informations à partir il est possible de déduire une information sur l'état de santé d'une personne.

En revanche, ne sont pas considérées comme des données de santé, les données à partir desquelles aucune conséquence ne peut être tirée au regard de l’état de santé de la personne concernée (ex : une application collectant un nombre de pas au cours d’une promenade sans croisement de ces données avec d’autres).