Trucs astuces NEW

Avec l’entrée en vigueur du Règlement Général sur la Protection des Données le 25 mai dernier, la règlementation a évolué pour donner davantage de transparence et de contrôle aux résidents européens concernant l’utilisation de leurs données personnelles par les entreprises.

Côté professionnels de santé, vous êtes à ce jour (en attendant la production prochaine de référentiels RGPD), soumis à la norme simplifiée 50 de la CNIL, relative aux traitements automatisés de données à caractère personnel à des fins de gestion de votre cabinet : l’application des obligations du RGPD est donc plus souple.

Quelles sont-elles ?

 

• Transparence des traitements des données personnelles collectées

Vous devez informer vos patients sur le traitement de leurs données et des finalités d’utilisation. Pour cela, une note d’informations doit être affichée dans le cabinet.

De plus, en tant que professionnels de santé, le consentement du patient quant à la collecte de ces données n’est pas requis puisqu’elles sont nécessaires à l’administration de soins ou de traitements.

 

• Droit à la portabilité

Vous devez permettre à vos patients de récupérer les données fournies sous une forme réutilisable et, le cas échéant, de les transférer d’un prestataire à un autre, sur simple demande.

 

• Droit à l’effacement

Le RGPD impose que les données personnelles ne soient conservées que le temps nécessaire aux traitements de données prévus pour ensuite être supprimées sans délai. Cependant, de par votre statut de professionnel de santé, vous ne pouvez effacer toutes les données de vos patients :

  • Les données constituant le dossier médico-légal (nom, prénom, date de naissance, état physiopathologie du patient, historiques médicaux…) doivent être conservées 20 ans (code de la Santé Publique).
  • Les données dites « administratives » peuvent et doivent être supprimées à la demande du patient (coordonnées, numéro de sécurité sociale, photo d’identité…).
gestion du cabinet dentaire

• Sécurisation et confidentialité

Au-delà de l’utilisation des données patients, vous êtes également en charge de leur sécurisation et de leur confidentialité, ne serait-ce lors de votre archivage ou en cas de piratage de données. Vous vous devez donc :

  • D’utiliser une Carte de Professionnel de Santé, indispensable pour la facturation et la télétransmission des feuilles de soins électroniques, mais aussi d’utiliser des mots de passe pour le personnel du cabinet.
  • Ou encore d’utiliser des réseaux protégés par des dispositifs standards tels que des pare-feu.

 

• Mise en place de registres au sein du cabinet

  • Un registre des traitements qui définit la liste des traitements de données, la définition de la finalité de chaque traitement, les périmètres des données, les acteurs concernés, les mesures de protection mises en œuvre et les délais de destruction.
  • Un registre recensant les violations de données personnelles (vol, perte de données…) pour signalisation auprès de la CNIL.

N.B : Un guide pratique pour les professionnels de santé, élaboré et rédigé conjointement par le CNOM (Conseil National de l’Ordre des Médecins) et la CNIL, est à disposition sur le site de la CNIL depuis le 20 juin. Il vous accompagne dans la mise en œuvre des obligations de protection des données patients en proposant une approche pragmatique et des fiches thématiques. Pour toute autre information, n’hésitez pas à vous tenir informés via le site de la CNIL ou en les contactant directement par téléphone).

Prochain « TRUCS & ASTUCES JULIE » : [RGPD] La sécurisation et la confidentialité de vos données patients.

Retrouvez toutes nos actualités et tutoriels sur Facebook / Linkedin / Youtube ou depuis le Forum Julie, disponible sur notre site Internet.

Vous souhaitez approfondir vos connaissances Julie ? Contactez notre service Formation : formation@julie.fr ou 01.60.93.73.70 – touche 4.

 

À lire aussi : 

Trucs-astuces_58_banner
Trucs-astuces_57_banner
Trucs-astuces_56_banner