Professionnels de santé libéraux : que faire avec la RGPD ?
Masseur-kinésithérapeute, ostéopathe, podologue, infirmier libéral, orthophoniste ou diététicien, vous êtes concerné par la réforme sur le Règlement Général sur la Protection des Données entrée en vigueur en 2018.
Pour rappel dans l’ensemble des professions libérales, la RGPD a pour objectif de renforcer la confiance, améliorer votre efficacité commerciale, mieux gérer votre entreprise, améliorer la sécurité des données de votre entreprise, rassurer vos patients et ainsi développer votre activité.
Une donnée personnelle, c’est quoi ?
Pour rappel, une donnée personnelle sur votre patient est toute information se rapportant à une personne physique identifiée ou identifiable. Une personne peut être identifiée directement avec son nom et prénom, ou indirectement avec un numéro client, un numéro de téléphone, un critère physique, etc.
L’identification d’une personne physique peut se réaliser à partir d’une seule donnée comme un numéro de sécurité sociale ou à partir d’un croisement d’un ensemble de données comme un homme vivant à telle adresse, né tel jour, etc.
L’ensemble de ces informations constitue la base de données personnelle de votre patient.
4 actions pour être conforme aux règles
→ Recenser vos fichiers
Afin de recenser vos fichiers, vous devez vous constituer un registre de traitement de vos données. Il vous permettra d’avoir une vision d’ensemble sur l’utilisation de vos données. Votre registre devra contenir une fiche pour chaque activité recensée.
→ Faire le tri dans vos données
Le registre de traitement de vos données vous aide à déterminer les données dont votre cabinet a réellement besoin. Pour chaque fiche créée, demandez-vous si les données que vous traitez sont justifiées. Pour exemple, la collecte d’information sur la vie familiale d’un patient n’est pas nécessairement appropriée pour un professionnel de soins.
→ Respectez les droits des personnes
Vous devez informer vos patients des conditions dans lesquelles vous conservez et traitez leurs données au sein de votre cabinet (logiciel de suivi ou dossier papier). Cette information peut prendre la forme d’une affiche dans votre salle d’attente.
Les données collectées sur les patients doivent être adéquates, pertinentes et limitées à ce qui est nécessaire à la prise en charge du patient (prévention, diagnostic et soins).
Notez que vous n’avez pas besoin d’obtenir le consentement des patients pour collecter et conserver les données de santé qui les concernent, dans la mesure où la collecte de ces données est nécessaire aux diagnostics et à la prise en charge médicale. Le consentement pour le traitement des données diffère de celui requis pour la réalisation d’actes médicaux ou paramédicaux.
→ Sécuriser vos données
Il est de votre devoir de prendre les mesures nécessaires pour garantir la sécurité de vos données patient. Le risque zéro de piratage informatique n’existe pas. Vous avez l’obligation légale d’assurer la sécurité des données personnelles que vous détenez au sein de votre cabinet.
Pour éviter tout piratage informatique :
- prêtez attention aux mises à jour de vos antivirus et logiciels
- changez régulièrement vos mots de passe
- limitez l’accès aux données de santé de vos patients aux seules personnes autorisées au regard de leur mission.