La Cnil veut aider les acteurs de l'e-santé à conjuguer innovation et respect du RGPD
A l'issue d'un appel à projets ouvert jusqu'au 2 avril, les trois lauréats spécialisés dans la santé numérique retenus bénéficieront d'un accompagnement renforcé par la Cnil. L'objectif : mettre en œuvre le "privacy by design" à un stade précoce du développement du projet. Peuvent candidater des entreprises comme des organismes publics à condition qu'ils aient un intérêt prononcé pour la protection des données de santé.
La Commission nationale de l'informatique et des libertés (Cnil) vient de lancer un appel à projets dans le secteur de la santé numérique. Les candidatures peuvent être déposées jusqu'au 2 avril 2021.
Un intérêt pour la protection des données
Les trois projets sélectionnés seront ceux qui correspondent le mieux aux priorités de la Commission. Les trois critères principaux sont le bénéfice pour le public, l'intérêt pour la protection des données et l'engagement fort du porteur dans la démarche.
Ce dispositif s'inscrit dans le programme "bac à sable" de la Cnil qui vise à mettre en œuvre le "privacy by design" à un stade précoce du développement d'un projet. Il est ouvert à tous les projets innovants, qu'il s'agisse d'une entreprise ou d'un organisme public, d'une start-up ou d'un acteur déjà existant. Ce qui compte pour la Commission c'est "le caractère innovant du cas d'usage des données de santé concerné".
Pas de lever des verrous réglementaires
L'accompagnement renforcé dont les lauréats bénéficieront portera sur l'identification de difficultés à lever et a vocation à durée jusqu'à la fin de l'année 2021. La Cnil précise bien que ce "bac à sable" ne pourra pas conduire à lever certains verrous réglementaires, même temporairement, car le Règlement général sur la protection des données (RGPD) ne prévoit pas de dérogation pour ce motif.
En pratique, les projets choisis bénéficieront de contacts étroits répétés avec les équipes juridiques et techniques de la Cnil qui porteront sur la règle applicable, des conseils et des audits de solution. En contrepartie, les porteurs devront prendre des engagements vis-à-vis du respect des normes en vigueur. Les services des contrôles de l'autorité n’auront pas connaissance des projets pendant la durée de l’expérimentation ni accès au dossier par la suite.
Par ailleurs, ce programme n'a pas vocation à mettre à disposition une architecture informatique ou technique de test du projet, précise la Cnil dans son communiqué. Ainsi, le porteur de projet rendu opérationnel sera par la suite pleinement responsable au titre du principe de responsabilité du RGPD.
Le Covid-19 met les données de santé sur le devant de la scène
L'importance de la protection des données de santé s'est accentuée depuis le début de la pandémie de Covid-19 et la Cnil veille au grain. L'assouplissement des conditions d'exercice de la télémédecine, le Health Data Hub, l'application TousAntiCovid, l'explosion des cyberattaques contre les structures de soins… l'actualité démontre l'attention qui doit être portée au traitement de ces informations sensibles.
En janvier dernier, la Commission a mis en demeure une agence régionale de santé (ARS) pour plusieurs manquements dans la gestion des données personnelles en particulier sur leur durée de conservation et leur sécurité dans le cadre d'un fichier de contact tracing.
SUR LE MÊME SUJET
La Cnil veut aider les acteurs de l'e-santé à conjuguer innovation et respect du RGPD
Tous les champs sont obligatoires
0Commentaire
Réagir