Skip to main content
Santé & e-santé

Le CEPD et le Contrôleur européen mettent en avant le rôle des CNIL

Par 12 juillet 2022février 1st, 2025Aucun commentaire

Un avis sur la proposition de la Commission européenne d’un règlement relatif à la création d’un espace européen de santé a été conjointement rendu par le Comité européen de la protection des données (CEPD) et le Contrôleur européen de la protection des données dans lequel ils mettent en avant les points de préoccupations majeures.

Pour rappel, cette proposition de règlement européen vise à mettre en place l’espace européen des données de santé s’inscrivant dans la stratégie européenne pour les données. Cette démarche avait été au préalable initié après la création du Service Européen de Santé en Ligne (Sesali), service auquel appartient la France depuis juillet 2021[1]

Dans l’avis, sont exposés la nécessité pour les colégislateurs :

  • D’imposer la localisation des données de santé sur le territoire de l’Union ;
  • De clarifier les interactions existantes avec le RGPD ;
  • De retenir la compétence exclusive des autorités de protection des données pour régler les problématiques en la matière ;
  • De limiter les exceptions aux droits des personnes concernées ;
  • D’exclure du champ du règlement les données collectées par les applications de bien-être ;
  • De respecter le principe de minimisation ;
  • De délimiter les objectifs poursuivis en cas d’usage secondaire des données de santé.

Dans le même temps et dans la continuité de la déclaration sur la coopération européenne, le CEPD a mis en avant les critères permettant d’identifier les cas transfrontaliers stratégiques et a sélectionné les trois premiers cas stratégiques pour lesquels la coopération sera renforcée.

Pour que le cas soit identifié comme stratégique, il doit remplir un ou plusieurs des critères suivants :

  • Être lié à un problème structurel ou récurrent dans plusieurs États membres ;
  • Être situé à l’intersection entre la protection des données et un autre domaine juridique ;
  • Concerner un grand nombre de personnes dans plusieurs États membres ;
  • Avoir fait l’objet de nombreuses plaintes dans plusieurs États membres ;
  • Soulever une question fondamentale qui relève de la stratégie du CEPD ;
  • Présenter un risque élevé au regard du RGPD (données sensibles, personnes vulnérables, traitement nécessitant une analyse d’impact).

Les autorités de contrôle pourront également présenter des cas aux autres autorités qui décideront s’il est considéré comme stratégique ou non.

Pour en savoir plus,

[1] https://www.lexagone.fr/lespace-europeen-des-donnees-de-sante-ehds-un-nouveau-depart-pour-la-politique-de-sante-numerique-de-lue/

Auteur Nicolas Samarcq

Nicolas Samarcq : fondateur du cabinet Lexagone et de la solution DPM (Data Privacy Manager). Précurseur dans le domaine réglementaire de la protection des données, Lexagone est l’un des premiers cabinets de conseil à proposer un logiciel permettant de tenir le registre des activités de traitement pour piloter sa mise en conformité. La force de Lexagone repose sur ses services de DPO externe et ses accompagnements spécifiques pour des projets innovants ou complexes (IA en santé, AIPD pour les dispositifs e-santé, ….). Nicolas est également administrateur de l’AFCDP Association Française des Correspondants à la protection des Données à caractère Personnel.

Plus d'articles de Nicolas Samarcq

Parlons de votre conformité


Informations de contact

Email : contact@lexagone.fr
Téléphone : +33 (0)972 169 310

Lexagone est présent à :

  • Biarritz
  • Bordeaux
  • Grenoble
  • Lille
  • Lyon
  • Marseille
  • Montpellier
  • Paris
  • Nantes
  • Toulon
lexagone logo

Notre cabinet de conseil RGPD propose des prestations de DPO externe orchestrées par des équipes de juristes spécialisés pour une gouvernance RGPD maîtrisée.

Membre de :

afcdp min
logo apssis h100 min
club decision dsi min

Référencé par :

logo caih 400 copie 0 0 1 min
53a58cfd 2d9c 4a08 84ac f80456cd147b
logo csirt blue
logo footer@2x