Les conséquences du RGPD sur les dispositifs médicaux

Avec l'entrée en vigueur du nouveau Règlement sur la confidentialité, certaines caractéristiques pour le traitement des données changent. Tour d’horizon.

écrit Lundi, de Emanuele Mortarotti

Bienvenue sur ce blog de news que chaque semaine l’équipe de Dispotech sélectionne pour vous.

Depuis quelques jours, le Règlement Général sur la Protection des Données - mieux connu sous son petit nom de RGPD, est entrée en vigueur. Il s’agit de la nouvelle législation européenne qui règlemente la confidentialité et les contenus et apporte plus de protection aux utilisateurs.

Ces nouvelles normes concernent bien évidemment les dispositifs médicaux qui, comme nous l’avons vu dans des articles précédemment publiés, contiennent souvent les données sensibles des utilisateurs et, pour cette raison, doivent être protégés contre les hackers, attaques de serveurs, etc.

Le consentement constitue sans conteste le premier “accroc” pour ceux qui conçoivent des dispositifs médicaux nécessitant l’accès aux données personnelles des patients. Si le patient interagit avec le dispositif médical, il devra probablement donner son consentement au traitement des données personnelles, ce qui lui permettra de connaître ses propres droits et de donner l’autorisation.

Dans la pratique, il y a une longue liste de données qui ne peuvent pas être traitées sans le consentement. Ainsi, l’élaboration des données personnelles selon les origines raciales et ethniques, les opinions politiques, les croyances religieuses ou philosophiques, l’adhésion à des syndicats, tout comme les données génériques, biométriques, sur la santé, l’orientation sexuelle, est interdite sans l’autorisation de leur propriétaire.

Le concept à la base du RGPD est que les données du patient ne sont plus un droit du fabricant, mais un droit de l’utilisateur, qui peut décider ou non de les confier aux fabricants des dispositifs. La violation de ce concept est punie par la loi avec des sanctions sévères – notamment pécuniaires.

Si le dispositif est utilisé par des médecins, chacun d’eux devra s’assurer que le patient comprend et donne son consentement au traitement des données, qui sera effectué sur le dispositif médical. En un mot, quiconque contrôle les données du patient est considéré comme leur responsable ; quoi qu’il en soit, l’élaboration des données qui est effectuée sur les dispositifs médicaux est couverte par le RGPD, et ce dans tous les cas, que le sujet soit un citoyen de l’UE ou qu’il soit de passage en UE.

Le RGPD est un texte de loi long et complexe : vous pouvez le lire entièrement en cliquant sur ce lien.

Pour plus d’informations et de précisions, n’hésitez pas à contacter Dispotech.

Libellés
Emanuele Mortarotti
Auteur Emanuele Mortarotti

Manager

écrivez un commentaire