La CNIL a contrôlé deux organismes effectuant des recherches médicales et a constaté des manquements à leurs obligations légales.
Qu’est-ce qu’une donnée de santé ?
Une donnée de santé est une donnée personnelle relative à la santé physique ou mentale, passée, présente ou future, d’une personne physique qui révèle des informations sur l’état de santé de cette personne.
Ce que vous devez vérifier :
- Avez-vous l’obligation de réaliser une analyse d’impact sur la protection des données ?
Une analyse d’impact est obligatoire quand le traitement de données personnelles présente un risque élevé pour les droits et libertés des personnes physiques. Elle permet d’évaluer si les mesures de sécurité mises en place sont suffisantes pour protéger les droits et libertés des personnes physiques.
- Avez-vous informé les personnes du traitement de données de santé ?
Les personnes doivent être informées du traitement de données personnelles et de données de santé. Cette information doit répondre à des exigences précises du RGPD.