RGPD : mise au point


Après une mise en place en fanfare, l’application du RGPD pour les libéraux de santé évolue.

  • La déclaration auprès de la CNIL n’est plus obligatoire
  • Lorsque vous exercez individuellement, vous n’avez pas à déclarer un « un délégué à la protection des données » ni à « mener une analyse d’impact pour tous les traitements que vous mettez en place » sauf si vous traitez des données de santé à grande échelle (ex : exercice au sein d’un réseau de professionnels, maisons de santé, centre de santé, dossiers partagés entre plusieurs professionnels de santé, etc.)
  • Vous devez mettre en place des mesures techniques et organisationnelles appropriées pour préserver la confidentialité et l’intégrité des données


Rappelons qu’il est obligatoire de :

  • ne collecter sur les patients que les données adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la prise en charge du patient au titre des activités de prévention, de diagnostic et de soins
  • ne conserver ces données que pour une durée déterminée
  • délivrer aux patients une information portant sur le traitement de données que vous effectuez pour leur prise en charge (soit dans votre logiciel de suivi, soit dans votre dossier papier). Cela peut être sous la forme d’une affiche, dans votre salle d’attente
  • cependant le recueil du consentement du patient n’est pas nécessaire
  • être en mesure de démontrer à tout moment votre conformité aux exigences du RGPD en traçant toutes les démarches entreprises par la mise en place d’un registre recensant vos fichiers, modalités de l’information délivrée au patient, actions menées pour garantir la sécurité des données de santé, etc. Ce registre doit cependant être conservé en interne, il n’a pas à être transmis à la CNIL
  • limiter l’accès aux données de santé de vos patients : seules certaines personnes sont autorisées, au regard de leurs missions, à accéder à celles-ci (ex : équipe de soins d’un établissement de santé intervenant dans la prise en charge sanitaire du patient, secrétaire médicale, organismes d’assurance maladie pour le remboursement des actes et prestations et leur contrôle, etc.)

Attention : les dispositions du RGPD s’appliquent à tous les traitements de données personnelles (ex : nom, prénom, numéro de patient, etc.) que vous utilisez pour l’exercice de votre activité professionnelle, que ces traitements soient sous forme informatique (ex : logiciel de gestion de votre cabinet médical) ou papier (ex : dossier patient papier).

Retrouvez sur le site de la CNIL l’ensemble des préconisations détaillées : https://www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux-ce-que-vous-devez-savoir

Enfin, nous attirons votre attention sur des campagnes de publicité de prestataires peu scrupuleux qui proposent des services « clés en main » de mise en conformité, contre acquittement de factures. Plus d’infos ici :

https://www.cnil.fr/fr/vigilance-demarchages-trompeurs-mise-en-conformite-rgpd
https://www.cnil.fr/fr/pratiques-abusives-mise-en-conformite-RGPD-CNIL-DGCCRF

Accès adhérents

KINÉ FLASH PARIS

Visit Us On FacebookVisit Us On TwitterCheck Our Feed