- Texte visé : Texte de la commission sur le projet de loi, adopté par le Sénat, après engagement de la procédure accélérée, relatif à la lutte contre les fraudes sociales et fiscales (n°2115)., n° 2250-A0 rectifié
- Stade de lecture : 1ère lecture (2ème assemblée saisie)
- Examiné par : Assemblée nationale (séance publique)
Compléter cet article par l’alinéa suivant :
« VI. – Un décret en Conseil d’État pris après avis de la Commission nationale de l’informatique et des libertés précise les catégories de données regardées comme des données de santé au sens du présent article. »
Le RGPD (art. 4.15) définit les « données à caractère personnel relatives à la santé » comme celles se rapportant à l’état de santé physique ou mentale d’une personne, y compris les soins reçus, révélant des informations sur son état de santé – donc une définition large au niveau européen.
Toutefois, cette définition européenne n’est pas une définition législative française dans le corpus des lois nationales (par ex. Code de la santé publique ou Informatique et libertés), ce qui peut entraîner une doublure juridique ou une ambiguïté d’articulation entre droit interne et droit européen.
Au-delà des seules données médicales, la CNIL et d’autres acteurs observent que certains jeux de données neutres peuvent devenir des données de santé lorsqu’ils révèlent un état de santé (par croisement ou usage médical).
Cette extension fonctionnelle justifie un renvoi réglementaire qui puisse qualifier précisément ce qui, dans des contextes concrets, relève ou non de données de santé, plutôt que de laisser ces décisions au seul juge ou à des autorités de contrôle.