Propos recueillis par Emmanuel Frérejouand
Que sont les « données personnelles » en matière d’orthodontie ?
On appelle « donnée personnelle » toute donnée digitale ou non digitale qui peut conduire à l’identification d’une personne. Il existe quatre catégories spéciales de données personnelles qui sont sanctionnées plus sévèrement en cas de négligence ou d’abus : les données religieuses, les données génétiques, les orientations sexuelles et, évidemment, les données médicales.
Ce qu’on appelle traitement de données se définit en trois piliers principaux : la collecte, la sauvegarde et la transmission de données personnelles.
La révolution digitale en orthodontie a comme conséquence que le traitement de données devient plus simple, plus rapide et plus accessible pour tous.
En se tournant vers la digitalisation de son cabinet d’orthodontie, le praticien contribue à la croissance du big data, qui est rarement utilisé à des fins scientifiques (nécessitant l’accord univoque du patient, art. 89 par. 1) et qui est malheureusement exploité, la plupart du temps, à des fins commerciales indésirables et inavouées (ce qui est sanctionnable, en l’absence d’un accord formel et documenté du patient).
Un autre danger peut venir de la valeur des données personnelles. De manière générale, les prestataires de soins ne sont pas formés à gérer avec les précautions et sécurité requises des données personnelles digitales dites spéciales. Cette faiblesse est de plus en plus exploitée par des pirates informatiques en vue de faire du chantage moyennant extorsion d’argent auprès du responsable du traitement des données.
Selon une étude en 2016 du US Office of Civil Rights, sur 16,5 millions de données personnelles, 73 % étaient des données médicales (dites spéciales), qui ont beaucoup plus de valeur que de simples données personnelles type carte de crédit.
