C’était LE gros avantage du RGPD : la fin des formalités administratives préalables.
La France n’avait pas vraiment joué le jeu, en matière de données de santé.
Mais tout de même. Cela avait permis de souffler.
Le législateur s’est dit qu’il faudrait peut être simplifié…
L’article 66 de la loi de 1978 a donc été réécrit pour, surprise, conserver la même logique :
1️⃣ Possibilité pour la CNIL d’ériger des « référentiels«
2️⃣ Obligation de s’y conformer et de le déclarer à la CNIL
3️⃣ Si le traitement ne rentre pas dans les cases… 🥳 c’est parti pour une demande d’autorisation.
La simplification? Les règlements types, tel celui sur la biométrie, ont disparu.
Waouuu
Mais cerise sur le gâteau…
💥 Conformité à un référentiel comme obtention d’une autorisation imposent de « mettre [les données] à disposition«
Préfiguration d’EEDS?
Peut-être.
Mais à l’emporte pièce.
Le règlement européen encadre précisément les catégories de données susceptibles d’être réutilisées, alors que la loi française vise l’ensemble des traitements de données de santé.
Extension du champ européen, donc.
Sans prise en considération des limites posées par l’UE.
Mais était-ce le meilleur coup, stratégiquement, que d’adosser la libéralisation de la circulation des données de santé au régime des formalités?
📡 Le meilleur moyen d’obtenir des traitements « sous le radar » consiste peut-être à multiplier les radars.
Sources:
- 🇫🇷 Art. 54 de la n° 2026-403 du 26 mai 2026
- 🇪🇺 Art. 51 et 53 du règlement n° 2025/327 du 11 février 2025
- 🇫🇷 Délibération n° 2019-001 du 10 janvier 2019
