Bases du Règlement Général sur la Protection des Données ou RGPD.

L'utilisation de logiciels d'intelligence artificielle en imagerie peut impliquer la collecte et le traitement de données de santé. Par conséquent, les entreprises qui développent et les structures de soins qui utilisent ces logiciels doivent se conformer aux règles du RGPD pour garantir la protection des données personnelles des patients.

Le RGPD (Règlement général sur la protection des données) se base sur plusieurs critères pour protéger les données personnelles des individus. Voici quelques-uns des critères clés :

Consentement : Les données personnelles ne peuvent être collectées et traitées que si la personne concernée a donné son consentement explicite, libre, spécifique et informé.

Finalité : Les données ne peuvent être collectées que pour des finalités déterminées, explicites et légitimes. Les données ne peuvent être traitées que dans la mesure nécessaire pour atteindre ces finalités.

Minimisation : Les données collectées doivent être limitées au minimum nécessaire pour atteindre les finalités pour lesquelles elles sont collectées.

Exactitude : Les données doivent être exactes et tenues à jour. Les données inexactes doivent être corrigées ou supprimées.

Durée de conservation : Les données personnelles ne doivent être conservées que pendant la durée nécessaire pour atteindre les finalités pour lesquelles elles sont collectées.

Sécurité : Les données personnelles doivent être protégées contre toute perte, destruction, altération, accès ou divulgation non autorisés.

Droits des personnes concernées : Les personnes concernées ont le droit d'accéder à leurs données personnelles, de les rectifier, de les supprimer, de limiter leur traitement et de s'opposer à leur traitement. Les personnes concernées ont également le droit à la portabilité de leurs données.

Ces critères visent à protéger les données personnelles des individus et à garantir que les entreprises et les organisations traitent ces données de manière responsable et transparente.

Le "privacy by design" (PbD) est un concept de conception de systèmes informatiques, de logiciels et de produits qui place la protection de la vie privée et des données personnelles au premier plan du processus de conception, plutôt qu'une considération ultérieure ou un ajout en aval.

L'idée est d'intégrer dès la conception de nouveaux produits ou services, la prise en compte de la vie privée et de la protection des données personnelles. Cela peut inclure des mesures telles que la minimisation des données collectées, l'application de mécanismes de sécurité adéquats, la transparence sur la collecte et l'utilisation des données, la garantie de l'exercice des droits des personnes concernées, etc.

Le Privacy by Design est un concept clé du RGPD de l'Union Européenne, qui oblige les entreprises et organisations à prendre en compte la protection des données personnelles dès la conception de leurs systèmes et processus. Cela implique que les entreprises doivent envisager la sécurité et la protection des données dès la phase de conception, plutôt que de simplement les ajouter plus tard en aval.

Myriam EDJLALI pour SFR actu