La transformation numérique du système de santé français s’accélère. En 2022, le lancement de Mon espace santé a marqué un tournant décisif, offrant à plus de 15 millions de Français un accès centralisé à leurs informations médicales. Mais cette révolution numérique soulève une question cruciale : comment garantir la protection de nos données de santé, parmi les plus sensibles qui soient ?
Pour les seniors, particulièrement exposés aux suivis médicaux réguliers et aux parcours de soins complexes, comprendre les mécanismes de protection devient indispensable. Entre cadre réglementaire renforcé, cybermenaces en hausse et nouveaux outils numériques, ce guide complet vous éclaire sur vos droits et les bonnes pratiques à adopter.
Qu’est-ce qu’une donnée de santé selon le RGPD ?
Les données de santé comprennent l’ensemble des informations relatives à l’état de santé physique ou mentale passé, présent ou futur d’une personne. Cette définition large du Règlement Général sur la Protection des Données (RGPD) englobe bien plus que vous ne l’imaginez.
Les différentes catégories de données protégées
Les données de santé sont des données personnelles sensibles particulièrement protégées par les textes, notamment le RGPD, la loi Informatique et Libertés, et le code de la santé publique. Concrètement, sont considérées comme données de santé :
- Les données médicales directes : diagnostics, prescriptions, résultats d’examens, compte-rendus d’hospitalisation, vaccinations
- Les informations administratives de santé : numéro de sécurité sociale, remboursements de soins, historique de consultations
- Les données issues de dispositifs connectés : mesures de tension artérielle, glycémie, rythme cardiaque
- Les données par recoupement : informations qui, croisées avec d’autres, révèlent votre état de santé
Pourquoi ces données sont-elles si sensibles ?
Vos données de santé révèlent des aspects intimes de votre vie. Leur divulgation pourrait entraîner discrimination, atteinte à la réputation ou chantage. C’est pourquoi toute personne prise en charge par un professionnel de santé a droit au respect de sa vie privée et au secret des informations la concernant, couvrant l’ensemble des informations venues à la connaissance du professionnel.
Le cadre légal français et européen de protection
Depuis le 25 mai 2018, le RGPD constitue le socle de la protection des données en Europe. En France, ce dispositif est complété par la loi Informatique et Libertés et le code de la santé publique, créant un cadre juridique particulièrement protecteur.
Les obligations du RGPD pour les professionnels de santé
Le RGPD renforce les droits des personnes et responsabilise les acteurs, qui doivent désormais assurer une protection optimale des données. Pour les professionnels de santé, cela se traduit par plusieurs obligations strictes :
- Minimisation des données : ne collecter que les informations strictement nécessaires aux soins
- Sécurisation renforcée : mise en place de mesures techniques et organisationnelles appropriées
- Durées de conservation limitées : respect des délais légaux (20 ans pour les dossiers médicaux)
- Transparence totale : information claire des patients sur l’utilisation de leurs données
La CNIL : votre autorité de contrôle et de recours
La Commission Nationale de l’Informatique et des Libertés (CNIL) veille au respect de ces règles. En 2024, elle a prononcé 84 sanctions totalisant plus de 55 millions d’euros d’amendes dans le secteur de la santé. Son rôle dépasse la simple répression : elle accompagne les acteurs de santé dans leur mise en conformité et répond aux plaintes des citoyens.
La CNIL précise certaines règles pour guider les professionnels et particuliers dans les traitements de données personnelles, notamment via des référentiels et méthodologies adaptés au secteur médical.
Mon espace santé et le dossier médical partagé : fonctionnement et sécurité
Lancé en février 2022, Mon espace santé représente l’évolution majeure du Dossier Médical Partagé (DMP). Ce service public numérique permet de stocker vos informations médicales et les partager avec les professionnels de santé qui vous soignent en respectant votre consentement.
Ce que contient votre espace numérique de santé
Votre Mon espace santé centralise plusieurs types d’informations :
- Le Dossier Médical Partagé : prescriptions, compte-rendus, résultats d’examens, historique de soins
- Une messagerie sécurisée : pour échanger avec vos professionnels de santé en toute confidentialité
- Un agenda santé : pour suivre vos rendez-vous médicaux
- Un catalogue d’applications : services numériques référencés par l’État
- Vos constantes de santé : que vous pouvez ajouter vous-même
Quelles garanties de sécurité pour vos données ?
Toutes ces données sensibles sont hébergées en France sur des serveurs certifiés HDS (Hébergeurs de Données de Santé), garantie d’une très haute sécurité selon la CNIL. Cette certification HDS impose aux hébergeurs de répondre à de nombreuses exigences techniques et organisationnelles strictes.
De plus, vous pouvez définir les règles de confidentialité et d’accès à vos informations de santé, masquer les documents de votre choix pour les rendre invisibles aux professionnels. Par défaut, votre médecin traitant a accès à votre dossier, mais vous pouvez modifier ces autorisations à tout moment.
Vos droits de contrôle et de traçabilité
La transparence est totale : tous les accès et toutes les actions dans votre DMP sont tracés et visibles par vous, et vous recevez une notification automatique par mail pour vous prévenir d’une activité. Vous savez précisément qui a consulté votre dossier et quand.
Cyberattaques dans le secteur santé : menaces et réalités
Le secteur de la santé est devenu une cible privilégiée des cybercriminels. En 2024, la France a connu une hausse significative des cyberattaques, avec 30 hôpitaux français victimes d’attaques par rançongiciel entre 2022 et 2023, selon l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).
Pourquoi les établissements de santé sont-ils visés ?
Les données de santé (nom, coordonnées, numéro de sécurité sociale, pathologie, nom du médecin traitant) se revendent à prix d’or sur le marché noir, plébiscitées par les hackers pour des actions de fraude, de chantage ou d’usurpation d’identité.
Les systèmes informatiques des hôpitaux sont particulièrement vulnérables du fait de leur complexité naturelle et d’un sous-investissement chronique : près de 20% des postes de travail ont plus de sept ans ou un système d’exploitation obsolète, révèle la Cour des comptes.
Les conséquences concrètes pour les patients
Les cyberattaques hospitalières ne sont pas que des problèmes informatiques : elles impactent directement les soins. En 2024, l’hôpital d’Armentières et l’hôpital de Cannes ont été victimes de cyberattaques significatives. Fin novembre, des données de plus de 750 000 personnes ont été mises en vente après le piratage de cliniques franciliennes.
Les conséquences incluent :
- Perturbation des soins : report d’opérations, transfert de patients vers d’autres établissements
- Retour aux procédures manuelles : ralentissement de la prise en charge, augmentation des erreurs
- Coûts financiers colossaux : le CH de Corbeil-Essonnes a dû débourser 7 millions d’euros pour rebâtir son infrastructure
- Perte de confiance : les patients hésitent à partager leurs informations médicales
Le plan CaRE pour renforcer la cybersécurité
Le programme CaRE (Cyberaccélération et résilience des établissements) lancé en 2023 prévoit un financement de 750 millions d’euros en faveur de la sécurité des systèmes d’information sur cinq ans. Ce programme accompagne les établissements dans l’amélioration de leur niveau de sécurité.
En 2024, le secteur démontre une vigilance renforcée : avec 749 incidents déclarés (hausse de 29%), cette augmentation reflète une meilleure appropriation des dispositifs de remontée, tandis que le nombre d’incidents majeurs recule grâce aux exercices de crise et à l’accompagnement du CERT Santé.
Le Health Data Hub et la recherche médicale : entre innovation et protection
La Plateforme des données de santé (Health Data Hub), créée en novembre 2019, facilite le partage des données de santé issues de sources variées afin de favoriser la recherche. Cet outil représente un levier majeur pour les avancées médicales.
Les missions du Health Data Hub
L’objectif est de créer un guichet unique centralisant les données provenant d’une multitude de sources : le SNDS, les dossiers patients des centres hospitaliers, la médecine de ville et les patients eux-mêmes. Cette mutualisation vise à accélérer la recherche sur les traitements, améliorer le diagnostic précoce et optimiser les parcours de soins.
Les garanties éthiques et de sécurité
Les projets menés sur la plateforme doivent être autorisés par la CNIL et obtenir un avis du comité éthique et scientifique (CESREES) pour les recherches n’impliquant pas la personne humaine. Ces garde-fous garantissent que l’utilisation des données reste dans le cadre de l’intérêt général.
Les données du Health Data Hub proviennent de dossiers patients anonymisés. Ce changement d’échelle pose l’exigence des garanties relatives à la liberté individuelle, à commencer par l’information et le consentement au don de données, souligne le Conseil National de l’Ordre des Médecins.
Consentement et droits des patients : ce que vous devez savoir
Contrairement à une idée reçue, les cabinets médicaux, pharmacies et laboratoires n’ont pas à recueillir le consentement des patients si ces données sont nécessaires aux diagnostics médicaux et à leur prise en charge.
Quand le consentement n’est-il pas nécessaire ?
Accepter le soin revient à accepter le traitement de ses données de santé. L’absence de consentement ne concerne que les données vraiment utiles à la prise en charge de la personne. Cette simplification introduite par le RGPD apporte du bon sens dans la relation médecin-patient.
En revanche, vous devez être informé clairement de l’utilisation de vos données. Il faut délivrer aux patients une information portant sur le traitement de données, par exemple sous forme d’affiche dans la salle d’attente.
Vos droits sur vos données médicales
Le RGPD vous confère plusieurs droits fondamentaux :
- Droit d’accès : obtenir une copie de toutes vos données de santé
- Droit de rectification : corriger les informations inexactes
- Droit d’opposition : refuser certains traitements dans des conditions spécifiques
- Droit à l’effacement : demander la suppression de vos données sous certaines conditions
- Droit à la limitation : geler temporairement l’utilisation de vos données
- Droit à la portabilité : récupérer vos données dans un format exploitable
Ces droits s’exercent directement auprès du professionnel de santé ou de l’établissement concerné. En cas de difficulté, vous pouvez saisir la CNIL.
Bonnes pratiques pour protéger vos données de santé au quotidien
En tant que patient senior, vous pouvez adopter des réflexes simples pour renforcer la protection de vos informations médicales à l’ère numérique.
Sécurisez vos accès numériques
- Créez des mots de passe robustes : au moins 12 caractères, mélangeant majuscules, minuscules, chiffres et symboles
- Activez la double authentification : Mon espace santé propose ce système de sécurité renforcé
- Ne partagez jamais vos identifiants : même avec vos proches, préférez les fonctionnalités de partage sécurisé
- Déconnectez-vous après chaque session : particulièrement sur les ordinateurs partagés
- Méfiez-vous des emails suspects : l’Assurance Maladie ne vous demandera jamais vos codes par email
Gérez activement votre Mon espace santé
- Consultez régulièrement l’historique des accès : vérifiez qui a consulté votre dossier
- Paramétrez finement les autorisations : n’autorisez que les professionnels vous prenant réellement en charge
- Masquez les documents sensibles : si certaines informations ne concernent pas tous vos soignants
- Mettez à jour vos coordonnées : pour recevoir les alertes de sécurité
- Signalez tout accès suspect : contactez immédiatement l’Assurance Maladie
Vigilance avec les objets connectés de santé
Les montres, tensiomètres et glucomètres connectés collectent des données sensibles :
- Vérifiez que l’appareil est certifié et reconnu comme dispositif médical
- Lisez attentivement la politique de confidentialité de l’application associée
- Privilégiez le stockage local plutôt que dans le cloud lorsque c’est possible
- Désactivez le partage automatique des données avec des tiers
- Supprimez régulièrement les données anciennes non nécessaires
Passez à l’action : sécurisez dès maintenant votre santé numérique
La protection de vos données de santé n’est pas qu’une question technique réservée aux informaticiens. C’est un droit fondamental que vous pouvez exercer concrètement dès aujourd’hui.
Votre checklist pour une protection optimale
Immédiatement :
- Activez votre Mon espace santé si ce n’est pas déjà fait (via ameli.fr)
- Changez vos mots de passe si vous utilisez des combinaisons simples
- Vérifiez les paramètres de confidentialité de votre dossier médical partagé
Ce mois-ci :
- Consultez l’historique des accès à votre Mon espace santé
- Demandez à votre médecin traitant comment il protège vos données
- Lisez la politique de confidentialité de vos applications santé
Régulièrement :
- Mettez à jour vos paramètres de partage selon vos besoins médicaux
- Surveillez les notifications d’accès à votre dossier
- Informez-vous sur les évolutions réglementaires via le site de la CNIL
Votre mutuelle santé : un partenaire dans la protection de vos données
Au-delà de vos remboursements, votre mutuelle santé traite également vos données médicales. Chez Santors, nous vous accompagnons dans la compréhension de vos droits numériques et veillons à la conformité RGPD de tous nos traitements. Nos conseillers sont disponibles pour répondre à vos questions sur la protection de vos informations de santé.
La transformation numérique du système de santé français offre des opportunités formidables pour améliorer votre prise en charge médicale. Grâce à un cadre légal protecteur, des outils sécurisés comme Mon espace santé, et des efforts constants de cybersécurité, vous pouvez bénéficier de ces innovations tout en préservant votre vie privée. Restez vigilant, exercez vos droits et n’hésitez pas à questionner vos professionnels de santé sur leurs pratiques de protection des données.
