Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 269

ou socio-médical, et, d'autre part,
le consentement ou l'information
préalable pour le traitement des
données de santé.
Au sens de la protection
des données personnelles
(« donnée de santé »)
Délimitation de la définition
L'article 9.1 du règlement 2016/679
du 27 avril 2016 (le « RGPD »),
reprenant substantiellement les
principes de la directive 95/46/CE
et l'ancienne loi Informatique et
libertés, définit les données dites
sensibles, comme les « données
à caractère personnel qui révèlent
l'origine raciale ou ethnique, les
opinions politiques, les convictions
religieuses ou philosophiques ou
l'appartenance syndicale, ainsi que
le traitement des données génétiques,
des données biométriques
aux fins d'identifier une personne
physique de manière unique, des
données concernant
la santé ou
des données concernant la vie
sexuelle ou l'orientation sexuelle
d'une personne physique ».
La donnée de santé est donc une
donnée sensible au sens de la
réglementation relative à la protection
des données personnelles.
L'article 4.15 du RGPD définit les
données concernant la santé
comme étant « les données à
caractère personnel relatives à la
santé physique ou mentale d'une
personne physique, y compris la
prestation de services de soins de
santé, qui révèlent des informations
sur l'état de santé de cette
personne. »
Elle permet donc d'englober
certaines données de mesure à
partir desquelles il est possible de
déduire une information sur l'état
de santé de la personne.
Cette définition qui consacre une
approche extensive de la donnée
de santé s'inscrit dans la lignée
de l'approche extensive retenue
par le juge européen et précisée
par le G29 (actuel EDPB). En effet,
dès 2003, le juge européen a posé
le principe d'une interprétation
large de la donnée de santé,
considérant que « l'indication du
fait qu'une personne s'est blessée
au pied et est en congé de maladie
partiel constitue une donnée à
caractère personnel relative à la
santé » (CJCE, 6 novembre 2003,
aff. C-101/01, Lindqvist). Une
donnée peut donc être qualifiée
de donnée de santé même sans
information
concernant une
maladie précise.
Le considérant 35 du RGPD fournit
un éclairage supplémentaire sur
la notion de donnée de santé.
Ce considérant dispose que les
données à caractère personnel
concernant la santé devraient
comprendre l'ensemble des
données se rapportant à l'état de
santé d'une personne concernée
qui révèlent des informations
sur l'état de santé physique ou
mentale passé, présent ou futur de
la personne concernée.
Cela comprend :
■ des informations sur la personne
physique collectées lors de
l'inscription de cette personne
physique en vue de bénéficier
de services de soins de santé
ou lors de la prestation de ces
services au sens de la directive
2011/24/UE au bénéfice de cette
personne physique ;
■ un numéro, un symbole ou un
élément spécifique attribué à
une personne physique pour
l'identifier de manière unique à
des fins de santé ;
■ des informations obtenues lors
du test ou de l'examen d'une
partie du corps ou d'une substance
corporelle, y compris à
partir de données génétiques
et d'échantillons biologiques, et
toute information concernant,
par exemple, une maladie ou un
handicap ;
■ un risque de maladie, les antécédents
médicaux, un traitement
clinique ou l'état physiologique
ou biomédical de la personne
concernée, indépendamment
EXPERTISES JUILLET 2021
de sa source, qu'elle provienne
par exemple d'un médecin ou
d'un autre professionnel de la
santé, d'un hôpital, d'un dispositif
médical ou d'un test de
diagnostic in vitro.
La Cnil établit que le RGPD « procède
à une définition large de la donnée
de santé ». En effet, afin de définir
la donnée de santé, elle reprend
textuellement les dispositions de
l'article 4.15 du RGPD et considère
que la définition de la donnée
de santé « permet d'englober
certaines données de mesure à
partir desquelles il est possible de
déduire une information sur l'état
de santé de la personne ».
Par conséquent, la Cnil estime
que parce que la définition de la
donnée de santé est large, « elle est
à apprécier au cas par cas compte
tenu de la nature des données
recueillies ».
De cette définition globale, la Cnil
distingue ainsi trois catégories de
données de santé :
■ celles qui sont des données de
santé par nature : antécédents
médicaux, maladies, prestations
de soins réalisés, résultats
d'examens, traitements, handicap,
etc.
Au demeurant, les
données de santé « par nature »
nous semblent englober intégralement
les données régies
par le code de la santé publique ;
■ celles, qui du fait de leur croisement
avec d'autres données,
deviennent des données de
santé en ce qu'elles permettent
de tirer une conclusion sur
l'état de santé ou le risque pour
la santé d'une personne. Par
exemple, la Cnil considère que
les données type le nombre
de pas, le poids, ou l'activité
quotidienne, recueillies en
dehors d'un contexte médical
par des outils de mesure de soi
(montres et bracelets connectés,
applications mobiles, etc.),
pourraient être considérées
comme des données de santé
si elles révèlent, à elles seules ou
en étant croisées avec d'autres
269

Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia

Table des matières de la publication Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia

Couverture
SOMMAIRE
Editorial
TECHNOLOGIES - NFT : LE JETON ANTI-CONTREFAÇON
EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
INTERVIEW - BREVETS IA : LES ÉCUEILS À ÉVITER
DOCTRINE
CRYPTO-ACTIFS - COMMENT LA FRANCE ANTICIPE LA FUTURE RÉGLEMENTATION EUROPÉENNE
DONNÉES PERSONNELLES - COMMENT UTILISER LES DONNÉES DE SANTÉ DANS UN PROJET ?
RGPD - DROIT D’ACCÈS D’UN SALARIÉ : L’EMPLOYEUR DOIT-IL COMMUNIQUER LA COPIE DES COURRIELS ?
DONNÉES PERSONNELLES - CONSERVATION GÉNÉRALISÉE DES DONNÉES, CHRONIQUES D’UNE ACROBATIE JURIDIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - Couverture
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - SOMMAIRE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - Editorial
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - TECHNOLOGIES - NFT : LE JETON ANTI-CONTREFAÇON
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 249
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - EN BREF - L'INFORMATION RAPIDE SUR LE MONDE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 251
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 252
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 253
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - MAGAZINE - L'INFORMATION LÉGALE ET JURISPRUDENTIELLE DU NUMÉRIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 255
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 256
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - INTERVIEW - BREVETS IA : LES ÉCUEILS À ÉVITER
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 258
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 259
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 260
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 261
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 262
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 263
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - CRYPTO-ACTIFS - COMMENT LA FRANCE ANTICIPE LA FUTURE RÉGLEMENTATION EUROPÉENNE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 265
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 266
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 267
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - COMMENT UTILISER LES DONNÉES DE SANTÉ DANS UN PROJET ?
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 269
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 270
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 271
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 272
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 273
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 274
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 275
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 276
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - RGPD - DROIT D’ACCÈS D’UN SALARIÉ : L’EMPLOYEUR DOIT-IL COMMUNIQUER LA COPIE DES COURRIELS ?
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 278
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - DONNÉES PERSONNELLES - CONSERVATION GÉNÉRALISÉE DES DONNÉES, CHRONIQUES D’UNE ACROBATIE JURIDIQUE
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 280
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 281
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 282
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 283
Expertises des Systèmes d'information - Juillet/Août 2021 - N°470 - Le mensuel du droit de l'informatique et du multimédia - 284
https://www.nxtbook.fr/newpress/celog/celog-expertises-2109_471
https://www.nxtbook.fr/newpress/celog/celog-expertises-2107_470
https://www.nxtbook.fr/newpress/celog/celog-expertises-2106_469
https://www.nxtbook.fr/newpress/celog/celog-expertises-2105_468
https://www.nxtbook.fr/newpress/celog/celog-expertises-2104_467
https://www.nxtbook.fr/newpress/celog/celog-expertises-2103_466
https://www.nxtbook.fr/newpress/celog/celog-expertises-2102_465
https://www.nxtbook.fr/newpress/celog/celog-expertises-2101_464
https://www.nxtbook.fr/newpress/celog/celog-expertises-2012_463
https://www.nxtbook.fr/newpress/celog/celog-expertises-2011_462
https://www.nxtbook.fr/newpress/celog/celog-expertises-2010_461
https://www.nxtbook.fr/newpress/celog/celog-expertises-2009_460
https://www.nxtbook.fr/newpress/celog/celog-expertises-2007_459
https://www.nxtbook.fr/newpress/celog/celog-expertises-2006_458
https://www.nxtbook.fr/newpress/celog/celog-expertises-2005_457
https://www.nxtbook.fr/newpress/celog/celog-expertises-2004_456
https://www.nxtbook.fr/newpress/celog/celog-expertises-2003_455
https://www.nxtbook.fr/newpress/celog/celog-expertises-2002_454
https://www.nxtbook.fr/newpress/celog/celog-expertises-2001_453
https://www.nxtbook.fr/newpress/celog/celog-expertises-1912_452
https://www.nxtbook.fr/newpress/celog/celog-expertises-1911_451
https://www.nxtbook.fr/newpress/celog/celog-expertises-1910_450
https://www.nxtbook.fr/newpress/celog/celog-expertises-1909_449
https://www.nxtbook.fr/newpress/celog/celog-expertises-1907_448
https://www.nxtbook.fr/newpress/celog/celog-expertises-1906_447
https://www.nxtbook.fr/newpress/celog/celog-expertises-1905_446
https://www.nxtbook.fr/newpress/celog/celog-expertises-1904_445
https://www.nxtbook.fr/newpress/celog/celog-expertises-1903_444
https://www.nxtbook.fr/newpress/celog/celog-expertises-1902_443
https://www.nxtbook.fr/newpress/celog/celog-expertises-1901_442
https://www.nxtbook.fr/newpress/celog/celog-expertises-1812_441
https://www.nxtbook.fr/newpress/celog/celog-expertises-1811_440
https://www.nxtbook.fr/newpress/celog/celog-expertises-1810_439
https://www.nxtbook.fr/newpress/celog/celog-expertises-1809_438
https://www.nxtbook.fr/newpress/celog/celog-expertises-1807_437
https://www.nxtbook.fr/newpress/celog/celog-expertises-1806_436
https://www.nxtbook.fr/newpress/celog/celog-expertises-1805_435
https://www.nxtbook.fr/newpress/celog/celog-expertises-1804_434
https://www.nxtbook.fr/newpress/celog/celog-expertises-1803_433
https://www.nxtbook.fr/newpress/celog/celog-expertises-1802_432
https://www.nxtbook.fr/newpress/celog/celog-expertises-1801_431
https://www.nxtbook.fr/newpress/celog/celog-expertises-1712_430
https://www.nxtbook.fr/newpress/celog/celog-expertises-1711_429
https://www.nxtbook.fr/newpress/celog/celog-expertises-1710_428
https://www.nxtbook.fr/newpress/celog/celog-expertises-1709_427
https://www.nxtbook.fr/newpress/celog/celog-expertises-1707_426
https://www.nxtbook.fr/newpress/celog/celog-expertises-1706_425
https://www.nxtbook.fr/newpress/celog/celog-expertises-1705_424
https://www.nxtbook.fr/newpress/celog/celog-expertises-1704_423
https://www.nxtbook.fr/newpress/celog/celog-expertises-1703_422
https://www.nxtbook.fr/newpress/celog/celog-expertises-1702_421
https://www.nxtbook.fr/newpress/celog/celog-expertises-1701_420
https://www.nxtbook.fr/newpress/celog/celog-expertises-1612_419
https://www.nxtbook.fr/newpress/celog/celog-expertises-1611_418
https://www.nxtbook.fr/newpress/celog/celog-expertises-1610_417
https://www.nxtbook.fr/newpress/celog/celog-expertises-1609_416
https://www.nxtbook.fr/newpress/celog/celog-expertises-1607_415
https://www.nxtbook.fr/newpress/celog/celog-expertises-1606_414
https://www.nxtbook.fr/newpress/celog/celog-expertises-1605_413
https://www.nxtbook.fr/newpress/celog/celog-expertises-1604_412
https://www.nxtbook.fr/newpress/celog/celog-expertises-1603_411
https://www.nxtbook.fr/newpress/celog/celog-expertises-1602_410
https://www.nxtbook.fr/newpress/celog/celog-expertises-1601_409
https://www.nxtbook.fr/newpress/celog/celog-expertises-1512_408
https://www.nxtbook.fr/newpress/celog/celog-expertises-1511_407
https://www.nxtbook.fr/newpress/celog/celog-expertises-1510_406
https://www.nxtbook.fr/newpress/celog/celog-expertises-1509_405
https://www.nxtbook.fr/newpress/celog/celog-expertises-1507_404
https://www.nxtbook.fr/newpress/celog/celog-expertises-1506_403
https://www.nxtbook.fr/newpress/celog/celog-expertises-1502_399
https://www.nxtbookmedia.com