Le règlement général sur la protection des données (RGPD), à son article 4, paragraphe 15, définit les données de santé comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ».
Les données de santé relèvent d’une catégorie particulière de données dites “sensibles”, soumise à un régime de protection renforcé en vertu de l’article 9 du RGPD.
La protection offerte par le RGPD ne se limite pas aux seules données issues de la médecine ou des soins. Ainsi, une information apparemment neutre ou administrative peut relever de la catégorie des données sensibles dès lors qu’elle permet de déduire un état pathologique, un handicap ou un besoin médical.
