A l’approche du Règlement général relatif à la protection des données (RGPD), le législateur français s’est attelé à la suradaptation du droit national. Après un passage au Sénat, la loi est revenue pour une lecture définitive devant l’Assemblée Nationale. Elle a finalement été adoptée hier, le 14 mai 2018 : les dispositions concernant les traitements de données personnelles entreront en vigueur en même temps que le RGPD, le 25 mai 2018.
Données personnelles : ce qui changera le 25 mai 2018
Outre le RGPD, toutes les entreprises devront faire attention aux changements de la loi relative à l’informatique et aux libertés qui seront en vigueur le 25 mai prochain. Toute la partie relative au traitement des données relatives à la santé est entièrement remaniée par l’article 16 de la loi qui vient d’être adoptée.
Le chapitre IX de la loi dite informatique et libertés se décompose désormais en deux sections : la première rappelle les grands principes des traitements de données de santé à caractère personnel. Il est important de constater que les “traitements mis en oeuvre aux fins d’assurer […] la prise en charge des prestations par les organismes d’assurance maladie complémentaire” échappent intégralement à l’application du chapitre IX d’après le point 3° du nouvel article 53 de la loi relative à l’informatique et aux libertés : ils restent cependant entièrement soumis au RGPD.
Tous les traitements de données de santé à caractère personnel devront avoir une finalité d’intérêt public pour pouvoir être mis en oeuvre, la loi précise à ce titre que “la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux constitue une finalité d’intérêt public“.
Toutes les entreprises devraient donc prendre le temps de s’intéresser à ces changements.