A l’approche du Règlement général relatif à la protection des données (RGPD), le législateur français s’est attelé à la suradaptation du droit national. Après un passage au Sénat, la loi est revenue pour une lecture définitive devant l’Assemblée Nationale. Elle a finalement été adoptée hier, le 14 mai 2018 : les dispositions concernant les traitements de données personnelles entreront en vigueur en même temps que le RGPD, le 25 mai 2018.
Données personnelles : ce qui changera le 25 mai 2018
Outre le RGPD, toutes les entreprises devront faire attention aux changements de la loi relative à l’informatique et aux libertés qui seront en vigueur le 25 mai prochain. Toute la partie relative au traitement des données relatives à la santé est entièrement remaniée par l’article 16 de la loi qui vient d’être adoptée.
Le chapitre IX de la loi dite informatique et libertés se décompose désormais en deux sections : la première rappelle les grands principes des traitements de données de santé à caractère personnel. Il est important de constater que les « traitements mis en oeuvre aux fins d’assurer […] la prise en charge des prestations par les organismes d’assurance maladie complémentaire » échappent intégralement à l’application du chapitre IX d’après le point 3° du nouvel article 53 de la loi relative à l’informatique et aux libertés : ils restent cependant entièrement soumis au RGPD.
Tous les traitements de données de santé à caractère personnel devront avoir une finalité d’intérêt public pour pouvoir être mis en oeuvre, la loi précise à ce titre que « la garantie de normes élevées de qualité et de sécurité des soins de santé et des médicaments ou des dispositifs médicaux constitue une finalité d’intérêt public« .
Toutes les entreprises devraient donc prendre le temps de s’intéresser à ces changements.
