"Données de santé", de quoi parle-t-on ?

Avant de détailler notre propos, posons la définition et le périmètre de ce que l’on appelle les données de santé. Le règlement européen sur la protection des données personnelles (RGPD), qui est entré en application le 25 mai 2018, a instauré pour la première fois une définition de la donnée de santé1, en considérant qu’il s’agit de "toute information relative à la santé physique ou mentale d'une personne, ou à la prestation de services de santé à cette personne". Aussi, cette notion recouvre non seulement l’ensemble des données collectées et produites dans le cadre du parcours de soins mais aussi celles qui, détenues par d’autres acteurs, constituent une information sur l’état de santé de la personne.

La quantité de ces données de santé s’est considérablement accrue ces dernières années, notamment suite aux progrès de la santé dite connectée. Le développement et la croissance exponentielle dans le domaine de la santé mobile (ou m-santé) d’objets connectés (bracelets pour mesurer l’activité physique ou la qualité du sommeil, balances, brosses à dents, fourchettes, piluliers, etc.) et d’applications mobiles (6 000 en 2010 ; 20 000 en 2012 ; 100 000 en 2013 ; 165 000 en juillet 2015 ; 295 000 en octobre 20162) permettent en effet le recueil systématique et à grande échelle de données relatives à la santé ou à l’hygiène de vie des individus (rythme cardiaque, poids, alimentation, etc.) dans une logique de Big Data.


1. Article 9 du règlement européen sur la protection des données personnelles (RGPD) http://www.privacy-regulation.eu/fr/9.htm