RGPD – Protection des données : les règles qui s’appliquent aux professionnels libéraux

31-05-20180 commentaires

RGPD – Protection des données : les règles qui s’appliquent aux professionnels libéraux

Depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur. Cette nouvelle réglementation européenne en matière de protection des données personnelles s’applique également aux professionnels de santé libéraux.

RGPD : ce qu’il faut retenir pour votre mise en conformité

Le législateur européen a souhaité renforcer et uniformiser la réglementation des États membres relative à la protection des données à caractère personnel en responsabilisant les responsables de traitement et les sous-traitants. Dans le cadre de la loi Informatique et Libertés, un système de formalités préalables devait être réalisé auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL), l’autorité de contrôle. Avec l’entrée en application du RGPD, c’est le principe « d’accountability » qui s’applique.

Principe d’« accountability »

Le principe « d’accountability » c’est le principe de « responsabilité ». Le responsable de traitement est tenu de garantir la sécurité des données personnelles en mettant en œuvre des mesures techniques et organisationnelles permettant de démontrer et de justifier, en cas de contrôle de la CNIL, que le traitement est réalisé conformément aux règles de protection des données définies par le RGPD.

L’objectif derrière ce système d’autorégulation est de responsabiliser les acteurs et de renforcer le droit des personnes. Le secteur de la santé est directement concerné par ce texte car les données de santé, considérées comme des données sensibles, bénéficient d’un régime de protection renforcé.  

Quelques recommandations pour vos pratiques en matière de sécurité et confidentialité des données de vos patients :

Les professionnels de santé libéraux, qui doivent veiller à ce renforcement de la protection des données, ont l’obligation de sécuriser celles de leurs patients qu’elles soient traitées de manière informatique ou papier :

  • verrouillage de l’ordinateur de travail et mot de passe,
  • armoire qui ferme à clé pour les dossiers papiers,
  • envoi d’informations médicales exclusivement par messagerie cryptée et sécurisée.

Comment informer vos patients dans le cadre de l’application du RGPD :

  • Vous pouvez positionner une affiche dans votre salle d’attente leurs précisant notamment les traitements réalisés, leurs droits…

Actuellement, la CNIL collabore avec le CNOM (Conseil National de l’Ordre des Médecins) pour l’écriture d’un guide dans le but d’accompagner les médecins dans leur travail de mise en conformité avec le règlement européen. Son édition est prévue pour fin juin 2018.

Quelques définitions :

Une donnée à caractère personnel est une information permettant d’identifier directement ou indirectement une personne. Il s’agit d’une donnée de santé lorsqu’elle révèle des informations sur l’état de santé de la personne.

Le traitement concerne toute opération appliquée à des données à caractère personnel (collecte, enregistrement, conservation, utilisation, communication, etc.).

Le responsable de traitement = RT est la personne physique ou morale ou toute structure privée ou publique qui détermine les finalités et les moyens du traitement des données.

Suivez-nous

Articles

Recherche par mot-clé :

Nos derniers articles

Newsletter

    À propos

    Acteur majeur depuis plus de 20 ans, dans la télétransmission et l’informatique médicale, Sephira équipe plus de 26 000 professionnels de santé libéraux (médecin généraliste, spécialiste, kinésithérapeute, infirmier, etc.) et autres professions (opticiens, artisans taxis, pharmacies, etc.).

    Nous leur proposons des solutions informatiques et logiciels de cabinet médical permettant de télétransmettre les feuilles de soins électroniques avec la carte Vitale et de gérer leur cabinet au quotidien (dossiers patient, édition d’ordonnances, etc.) mais aussi d’optimiser leur gestion du tiers payant.

    Informations

    Lundi au vendredi, de 8h30 à 18h30

    Sephira SAS
    12 rue Vincent Scotto
    72000 - Le Mans

    Boutique

    Groupe Orisha

    Suivez-nous

    Newsletter

    Vos données seront traitées par Sephira afin de vous présenter nos offres et contenus pertinents. Conformément au RGPD, vous disposez d’un droit d’accès, de modification et de retrait en écrivant à . Pour plus d’informations, veuillez consulter notre politique de protection des données.