Article publié dans Concours pluripro, octobre 2024
 

Le règlement général sur la protection des données (RGPD) et la loi Informatique et libertés n° 78-17 du 6 janvier 1978 modifiée fixent les modalités applicables aux traitements de données à caractère personnel. Les CPTS sont amenées à traiter des données personnelles, à savoir des informations pouvant se rapporter à une personne physique identifiée ou identifiable. Ces données sont sensibles et doivent être protégées afin de garantir le respect de la vie privée des personnes concernées. Une donnée personnelle correspond à une information permettant d'identifier directement ou indirectement une personne physique : données de santé (principales pathologies, notion d'ALD...), informations sur une situation personnelle ou professionnelle (situation familiale, profession, lieu d'exercice, coordonnées professionnelles...) ou encore données d'identification de patients ou de professionnels sur le territoire de la CPTS (nom, prénom, date de naissance, âge, sexe, adresse, e-mail...).

Comme le rappelle la société DrData, "le traitement des données concernant la santé, l'origine, les opinions politiques ou encore les données biométriques et génétiques doivent faire l'objet de mesures de sécurité renforcées et de formalités persistantes". Indépendamment des données de santé de patients, une CPTS peut être conduite à traiter des données personnelles de ses collaborateurs ou de ses partenaires, et ce quel que soit le procédé utilisé (collecte, enregistrement, conservation, modification, extraction, consultation, utilisation...). Elle peut, bien sûr, traiter des données de santé à grande échelle en fonction de la taille du territoire encadré par la CPTS.