Dans le cadre de son dossier régulation consacré au secteur de la santé, Décideurs s'est intéressé au rôle de Cnil en matière de cybersanté. Sa présidente, Isabelle Falque-Pierrotin, nous éclaire sur les actions menées par la commission en la matière.
Isabelle Falque-Pierrotin : « La Cnil se positionne comme un régulateur accompagnant l'innovation »
Décideurs Juridiques. La régulation des innovations du secteur de la santé fait-elle partie des priorités de la Cnil ?
Isabelle Falque-Pierrotin. Depuis de nombreuses années, la Cnil se positionne comme un régulateur accompagnant l’innovation. Son objectif est qu’un maximum d’acteurs comprennent les bénéfices opérationnels qu’ils peuvent tirer d’une exemplarité en matière de protection des données pour la réussite de leurs stratégies d’innovation. S’assurer de leur confiance est aujourd’hui la condition d’une innovation durable. La Cnil diffuse auprès des professionnels et acteurs innovants cette « culture de la donnée », au travers d’une stratégie en direction des start-up. Celles-ci sont à l’avant-garde des usages et elles brassent souvent de très nombreuses données, y compris les plus sensibles. Elles doivent pouvoir continuer à mettre en œuvre des solutions nouvelles tout en protégeant les données. Le secteur de la santé est l’un des plus innovants : l’analyse des données de santé suscite de plus en plus d’intérêt du fait des bénéfices collectifs à court ou moyen terme que notre société peut, collectivement, en tirer. C’est d’ailleurs l’un des axes majeurs identifié par le rapport de la mission du député Cédric Villani sur l’intelligence artificielle. Le rôle de la Cnil est donc d’accompagner l’ensemble des acteurs intéressés afin d’intégrer dans leurs projets les exigences liées à la protection des données. Nous travaillons ainsi tant avec les producteurs de données (les grands établissements hospitaliers qui mettent en œuvre des entrepôts de données par exemple) qu’avec ceux qui souhaitent les enrichir et les utiliser (les chercheurs publics ou privés, les start-up, etc.). Notre objectif commun est d’assurer un haut niveau de protection des données, garant d’une confiance indispensable pour les patients.
Avez-vous prévu des actions spécifiques pour 2019 ?
L’accompagnement est central pour la Cnil dans cette période post-RGPD. Ce cadre juridique nous offre de nouveaux outils que nous allons mobiliser (référentiels, codes de conduite, certification…) afin d’aider les professionnels à piloter leurs actions de conformité. Nous envisageons de publier nos premiers référentiels qui permettront de connaître en amont la doctrine de la Cnil sur un secteur déterminé. Dans le secteur de la santé, nous travaillons à encadrer et sécuriser le développement de la eSanté, comme la télémédecine. Nous allons également travailler dans le cadre des réflexions sur l’ouverture des données de santé prévue dans le projet de Health data Hub, à la recherche du point d’équilibre entre nécessaire mise à disposition des données de santé et risques de réidentification des patients. Pour les établissements de santé, nous sommes en contact avec les principales fédérations hospitalières pour instaurer un partenariat, destiné à sensibiliser le plus efficacement possible leurs membres aux nouvelles dispositions du RGPD.
Propos reccueillis par Marine Calvo
Retrouvez également l'interview de Thomas Dauthieu, directeur adjoint à la Cnil et le dossier complet sur le rôle des régulateurs dans les innovations du secteur de la santé.
