News du doc

Qu’est-ce que le RGPD et comment concerne-t-il les professionnels de santé ?

L’arrivée du RGPD, le 25 mai 2018 a fait beaucoup de bruit et impacté les pratiques de nombreux professionnels. Il convient de faire le point sur cette dernière.

  • Qu’est ce que le RGPD ?

RGPD signifie : Règlement Général sur la Protection des Données.

  • Qu’est-ce qu’une donnée personnelle ?

La CNIL, la Commission Nationale de L’Informatique et des Libertés, donne une définition précise de ce qu’est considéré comme une donnée personnelle :

« Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN) 
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association) »
Source : https://www.cnil.fr/fr/rgpd-de-quoi-parle-t-on
  • Qu’entend le RGPD dans le « traitement de données personnelles »?

La nouvelle réglementation porte principalement sur les méthodes de collecte (informatisées, papiers etc.), les utilisations, les accès de consultation, la communication de ces dernières, etc.

Toute donnée collectée doit l’être dans un but et un objectif précis et légal.

  • Qui est concerné par le RGPD ?

Absolument toutes les organisations de l’Union Européenne, qu’elles soient privées ou publiques, qui traitent et collectent des données personnelles.

  • Le RGPD et le renforcement des droits des personnes

Bien que le RGPD ait imposé plusieurs nouvelles pratiques, on distingue un renforcement de l’expression du consentement des personnes et de la récupération de leurs données. Le RGPD a pour but de protéger la vie privée des tiers.

L’expression du consentement est définie : les utilisateurs doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de leurs données, ou pouvoir s’y opposer. La charge de la preuve du consentement incombe au responsable de traitement. La matérialisation de ce consentement doit être non ambiguë.

Le droit à la portabilité des données : ce nouveau droit permet à une personne de récupérer les données qu’elle a fournies sous une forme aisément réutilisable, et, le cas échéant, de les transférer ensuite à un tiers. Il s’agit ici de redonner aux personnes la maîtrise de leurs données, et de compenser en partie l’asymétrie entre le responsable de traitement et la personne concernée.

Source : https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels
  • RGPD dans le monde médical

Le RGPD est également applicable aux professionnels de santé, puisque collectant et traitant les données de leur patientèle.

Les professionnels de santé doivent impérativement :

  1. Informer la patientèle, via un affichage, que leurs informations privées sont collectées pour créer, mettre à jour et conserver le dossier médical.
  2. Adopter des bonnes pratiques afin que la sécurité des données patients soit garantie et que des tiers n’y aient pas accès : s’assurer de limiter l’accès aux données uniquement aux personnes concernées (assistants médicaux, etc.),  protection des ordinateurs par mot de passe, verrouillage automatique, utilisation de messagerie sécurisée pour la transmission de fichier comportant des données personnelles du patient, etc.
  3. Créer un registre de traitement des données
  • Professionnels de santé, retrouvez les conseils de l’URPS et des modèles d’affichages et courriers ici.
  • Vous pouvez également consulter un guide court élaboré par la CNIL et le CNOM sur les bonnes pratiques à tenir ici.

Répondre

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l'aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s