Comment héberger les données de vos patients ?

15/01/2019

/images/RGPD_sante.png

Depuis le 1er janvier 2019, les hébergeurs de santé doivent être certifiés. Les professionnels de santé libéraux ou hospitaliers sont concernés au premier chef. La Médicale fait le point sur les obligations à suivre pour garantir la sécurité des données personnelles de vos patients.


Fiche conseil 

 
 
 
 
 
 
 
 

A l’heure où les actes de télémédecine et l’utilisation des nouvelles technologies digitales sont de plus en plus courants dans les cabinets médicaux, les médecins, chirurgiens-dentistes, sages-femmes, masseurs-kinésithérapeutes…  archivent, partagent et utilisent les données de santé de leurs patients sous différentes formes. Protégées par le secret médical, toutes les données de santé sont encadrées par le règlement général sur la protection des données (RGPD) protégeant le droit des personnes.
La
mise en application du RGPD depuis le 25 mai 2018 n’a pas suscité de nombreuses questions pour les soignants exerçant en cabinet, contrairement aux hospitaliers ou aux pharmaciens par qui transitent de nombreux échanges de données.
Pour autant, il faut savoir que l’ensemble des professionnels de santé sont soumis à la directive européenne concernant les données personnelles, qui stipule que tout traitement de données de santé doit être effectué avec le consentement des personnes concernées.

De la prise de rendez-vous en ligne au dossier médical, des données personnelles vont circuler sur les réseaux informatiques. Il importe donc au professionnel de santé de s’assurer que celles-ci restent confidentielles et protégées conformément aux
recommandations de la CNIL.
L’hébergement des données de santé doit s’effectuer dans des conditions de sécurité optimale.

 


Respecter de bonnes pratiques pour la sécurité des données des patients

  • Le choix d'un hébergeur

    « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet » précise la loi du 26 janvier 2016.

    Cette première obligation vient d’entrer en vigueur en janvier 2019. Il importe donc aux professionnels de santé de choisir un hébergeur de données dûment certifié.

  • La durée de conservation des données

    Celle-ci varie en fonction des informations. Généralement, elles doivent être conservées 20 ans après la dernière consultation d’un patient.

     

  • L'information du patient sur ses droits

    Dans la salle d’attente, le praticien peut afficher une mention selon laquelle l’archivage des données sensibles est pratiqué et que chaque patient a le droit de consulter et de modifier les données le concernant.



Utiliser les bons outils de sécurité

  • Choisir une messagerie sécurisée

    Le choix d’une messagerie médicale sécurisée est à privilégier. Il est également recommandé de ne pas utiliser les appareils mobiles personnels pour stocker des données patients ou pour consulter le logiciel dossier patients. 

     

  • Tenir un registre simplifié des activités de traitement des données personnelles

    Dans ce registre, le professionnel de santé ne doit enregistrer que des données strictement nécessaires concernant l’identité du patient lors d’une prise de rendez-vous, le contenu de son dossier médical, les traitements susceptibles de comporter un risque pour les droits et libertés des personnes et signaler s’il utilise un système de géolocalisation ou de vidéosurveillance.

    La Cnil propose un modèle de ce registre. Dans les cabinets de ville, contrairement aux structures hospitalières ou aux maisons de santé, il n’est pas nécessaire de désigner un délégué à la protection des données.

 

  • Tenir un registre des incidents

    Cette démarche obligatoire permet à la Cnil de vérifier si les praticiens garantissent la protection du secret médical à tous les niveaux. 

    Effectivement, en cas d’incident ou de cyber-attaque, ce document servira de commencement de preuve pour démontrer que le cabinet est en conformité avec les nouvelles exigences du RGPD. Faute de quoi, le risque court d’une sanction administrative jusqu’au pénal.

     

Pour en savoir plus : 

https://www.cnil.fr/sites/default/files/atoms/files/guide-cnom-cnil.pdf

 

 

Crédit photo : Adobe Stock 
  • Tenir un registre simplifié des activités de traitement des données personnelles

    Dans ce registre, le professionnel de santé ne doit enregistrer que des données strictement nécessaires concernant l’identité du patient lors d’une prise de rendez-vous, le contenu de son dossier médical, les traitements susceptibles de comporter un risque pour les droits et libertés des personnes et signaler s’il utilise un système de géolocalisation ou de vidéosurveillance.

    La Cnil propose un modèle de ce registre. Dans les cabinets de ville, contrairement aux structures hospitalières ou aux maisons de santé, il n’est pas nécessaire de désigner un délégué à la protection des données.
  • Tenir un registre simplifié des activités de traitement des données personnelles

    Dans ce registre, le professionnel de santé ne doit enregistrer que des données strictement nécessaires concernant l’identité du patient lors d’une prise de rendez-vous, le contenu de son dossier médical, les traitements susceptibles de comporter un risque pour les droits et libertés des personnes et signaler s’il utilise un système de géolocalisation ou de vidéosurveillance.

    La Cnil propose un modèle de ce registre. Dans les cabinets de ville, contrairement aux structures hospitalières ou aux maisons de santé, il n’est pas nécessaire de désigner un délégué à la protection des données.

 

<< Retour à tous les articles

Installation en libéral

à PROPOS DE LA MÉDICALE

 

Parce que les professionnels de la santé ont aussi besoin que l’on prenne soin d’eux.

 

Partagez

Facebook Twitter LinkedIn Google + Viadeo email

 

© La Médicale de France 2019 - Tous droits réservés - Les assurances Médicale de France proposent des prestations spécifiques pour les métiers de la santé : découvrez les offres responsabilité civile pour professionnel de santé,la protection juridique du médecin, l'assurance emprunteur du professionnel de santé et les offres multirisques habitation pour protéger le lieu de travail.