L’impératif de sécurité des données de santé, de la nécessité technique à l’obligation juridique

• Autores: Jean Pierre Legros
• Localización: Revue internationale de droit économique, ISSN 1010-8831, Vol 36, Nº. 3, 2022, págs. 13-37
• Idioma: francés
• Títulos paralelos:
  • The health data security imperative, from technical necessity to legal obligation
• Texto completo no disponible (Saber más ...)
• Resumen
  • English

    The pandemic has highlighted the many vulnerabilities of the healthcare system, particularly in terms of securing health data. The sensitivity of health data has attracted malicious individuals since the origins of cybercrime. The phenomenon is not new, but the massive development of digital health in recent years has led to an explosion of data circulating between a growing network of stakeholders. The use of e-health devices promises to improve prevention and medical monitoring, but it also leads to increased cyber risks to privacy. Considering the reality of cyber risks in health and the indispensable nature of cyber security for the deployment of tomorrow's health, the French and European law seems to have renewed itself to impose a demanding framework for the security of information systems and health data. Nevertheless, certain grey areas remain and deserve to be further clarified.

  • français

    La pandémie a mis en lumière les nombreuses fragilités du secteur de la santé, en particulier en matière de sécurisation des données de santé. De par leur sensibilité, les données de santé attirent les individus malveillants depuis les origines de la cybercriminalité. Le phénomène n’est certes pas nouveau, mais le développement massif de la santé numérique, ces dernières années, conduit à une explosion des données circulant au sein d’une chaîne d’acteurs grandissante. Le recours aux dispositifs d’e-santé promet certes d’améliorer la prévention et le suivi médical, mais il conduit également à accroître les risques cyber à l’égard de la vie privée des individus. Tenant compte de la réalité des cyberrisques en santé et du caractère indispensable de la cybersécurité pour le déploiement de la santé de demain, le droit français et européen semblent s’être renouvelés pour imposer un cadre exigeant en matière de sécurité des systèmes d’information et des données de santé. Pour autant, certaines zones d’ombre subsistent néanmoins et mériteraient d’être davantage éclairées.