La loi relative à la protection des données personnelles qui adapte notamment le droit français au RGPD vient de paraître au Journal officiel. Accompagnée de la décision du Conseil constitutionnel, déjà évoquée dans nos colonnes, la loi réécrit entièrement, à son article 16, le chapitre IX de la loi relative à l’informatique, aux fichiers et aux libertés : ce chapitre définit les conditions à remplir et les modalités à suivre pour traiter des données de santé.
Il est important de noter que les organismes de complémentaire santé n’ont pas à se conformer à ce chapitre IX dans le cadre de la prise en charge des prestations. En revanche, tout programme d’étude envisagé par ces organismes reste soumis au chapitre IX.
Le texte réécrit aussi la procédure d’autorisation de traitement de données de santé à des fins de recherche qui doit être suivie lorsqu’un organisme demande à obtenir des données issues du nouveau système national des données de santé.
Retrouvez, ci-après, l’intégralité de la loi :
