Comment se conformer au RGPD en tant que médecin ?

Comment se conformer au RGPD en tant que médecin ?

Le RGPD ou le règlement général sur la protection des données encadre les règles européennes concernant le traitement et la circulation des données personnelles. De nombreux professionnels sont amenés à se pencher régulièrement sur ce type d’informations. C’est notamment le cas des professionnels de la santé qui récoltent et émettent des données à caractère personnel pour assurer le suivi de leurs patients.

C’est le 25 mai 2018 que le RGPD est entré en vigueur. Pour éviter les sanctions relatives à la loi sur les données médicales, les médecins ont donc intérêt à se conformer au RGPD professionnel de santé.

RGPD établissement de santé : quelles sanctions pour non-respect ?

Des sanctions sont effectivement prévues dans le cas où la sécurité des données de santé n’est pas conforme à la réglementation. Celles-ci s’appliqueront sur le responsable du cabinet. Dans le meilleur des cas, ce dernier reçoit une lettre de mise en demeure. Dans le pire des cas, c’est une amende qu’il reçoit et qu’il devra régler. L’amende correspond à un pourcentage (2 ou 4 %) du chiffre d’affaires global du cabinet (national et éventuellement international).

Sachez également que les sanctions peuvent être rendues publiques.

Il faut savoir que la propriété des données de santé communiquées revient aux patients. Ceux qui ont subi une violation de leurs informations peuvent donc porter plainte. Si la justice leur donne raison, l’établissement médical en faute devra s’acquitter de dommages et intérêts en plus de l’amende.


Loi sur la confidentialité des données médicales : comment s’y conformer ?

Pour assurer la confidentialité des données médicales et se conformer au RGPD, les praticiens doivent prévoir plusieurs mesures organisationnelles.

La première chose à faire est de former et sensibiliser le personnel qui traite les informations médicales au RGPD. Il est de rigueur de verrouiller l’accès aux données de santé, de mettre en place un mot de passe, de le changer régulièrement... Si vous devez transmettre des informations médicales à un autre médecin, vos échanges doivent se faire depuis une messagerie cryptée. L’usage d’une messagerie personnelle est formellement interdit. Par ailleurs, si votre établissement possède un site internet, les cookies et les informations personnelles des patients devront être hébergés par un serveur sécurisé.

Vous devez également renseigner vos patients du traitement de données de santé les concernant. Entre autres, ils doivent avoir accès à toutes les informations relatives à la collecte, la conservation et leur droit sur leurs données.

Enfin, il convient d’avoir une procédure à suivre dans l’éventualité d’une perte d’informations médicales ou de piratage.


Prouver être conforme au RGPD

C’est la CNIL qui assure le respect du RGPD par la réalisation de contrôles. Ces derniers peuvent être faits annuellement, suite à un signalement ou par initiative. Afin d’éviter les représailles en de telles occasions, il est impératif de prouver que vous respectez le RGPD.

Prouver votre conformité au RGPD se fait à l’aide d’un dossier comprenant :

  • Une charte de sensibilisation.

  • Un audit des systèmes de traitement.

  • Le registre de traitement de données personnelles, le registre des violations de données, le registre des sous-traitants....

  • La politique de sécurité.

  • Les contrats avec les sous-traitants informatiques.

  • Les mentions d’information.

  • La politique interne de gestion des données personnelles.

Demander conseil à des professionnels

Le RGPD sert à protéger les données médicales de vos patients et en se conformant à celui-ci vous vous protéger vous-même de tout problème pouvant arriver durant votre carrière. Nous sommes conscients que se conformer au RGPD peut-être une tâche prenant du temps et compliqué.

N'hésitez pas à nous contacter pour de plus amples informations sur la sécurité de vos données médicales. 

Vous pouvez aussi télécharger notre E-book sur la sécurité. 

L'équipe Sylho,