9

Les cyberattaques prennent de plus en plus souvent pour cible les établissements de santé. Ce phénomène peut conduire à la fuite de données de santé des patients, avec toutes les conséquences qu’une telle fuite peut entraîner pour la vie privée des personnes concernées. Pour atténuer les risques, les responsables de traitement de données de santé sont soumis à des obligations de sécurité renforcées prévues par le droit européen de la protection des données. En parallèle, le Code de la santé publique exige l’adoption de référentiels de sécurité destinés à assurer la protection et notamment la cybersécurité des données de santé. Si ces initiatives sont, a priori, bénéfiques, elles se heurtent tout de même aux difficultés relatives à la délimitation exacte du périmètre de la notion des données de santé et du régime juridique qui en découle.

Cyberattacks are increasingly targeting healthcare facilities. This can lead to the leak of patients’ health data, with all the consequences that such a leak can entail for the privacy of data subjects. To mitigate these risks, health data controllers are subject to stricter security obligations under European data protection law. In parallel, the French Public Health Code requires the adoption of security standards designed to ensure the protection, and in particular the cybersecurity, of health data. While these initiatives are, at first sight, desirable, they nevertheless face difficulties in defining the exact scope of the concept of health data and the attached legal regime.