L’information est tombée vendredi 19 mai 2017 et elle va sûrement faire du bruit : la CNIL a annoncé sur son site internet (1) que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable !

Pour Mr Pierre Desmarais, la conséquence est : « une simple déclaration suffit désormais pour la mise en œuvre d’un traitement de données, soit un gain de temps de l’ordre de 18 à 24 mois ! ».

Des délais plus rapides mais des contreparties fortes !

Cet allègement, assez considérable, du régime des formalités préalables anticipe l’entrée en vigueur du Règlement Général relatif à la Protection des Données (RGPD).

En contrepartie, les acteurs doivent davantage se responsabiliser, ce qui implique plusieurs conséquences :

• L’obligation d’établir un dossier de conformité, permettant à tout moment de démontrer la conformité du traitement aux principes énoncés dans le RGPD et aux mesures de sécurité standard.
• L’augmentation colossale des sanctions : la sanction administrative – de 3 000 000,00 d’euros d’amende depuis l’automne 2016 – va passer à 20 000 000,00 euros d’amende.
• L’augmentation du nombre de contrôles, comme la Commission l’explique : « la CNIL se montrera également particulièrement vigilante sur les conditions de mise en œuvre des traitements de données de santé, notamment afin que le recueil du consentement s’effectue dans le cadre de la délivrance d’une information de qualité. Elle renforcera également son contrôle en aval, afin de s’assurer du respect effectif de ses préconisations ».

A cet égard, deux points sont dignes d’intérêt :

• La forte augmentation du nombre de contrôles, lors de la réforme de la CNIL en 2004 destinée à renforcer ses pouvoirs de sanction :