Quel est l’objectif du RGPD chez les médecins ?
Pour pouvoir soigner efficacement vos patients, vous devez constituer un dossier sur chacun d’entre eux. Ce dossier retrace leur historique médical, les traitements qu’ils ont reçus et d’autres informations essentielles. Ces données sont à caractère personnel et doivent par conséquent être traitées avec une attention particulière selon le RGPD. Cela est vrai autant pour les registres sous forme papier que numérique.
Définition et explication du RGPD
Le terme RPGD est un acronyme qui veut dire Règlement Général sur la Protection des Données. Il s’agit d’un ensemble de règles fixant le traitement et la sécurisation des données sensibles ou personnelles. Tout individu amené à traiter, stocker ou possédant des informations personnelles est concerné par le RGPD. Les médecins sont donc soumis à une loi sur les données médicales.
Qu’est-ce qu’une donnée à caractère personnel ?
La définition de donnée à caractère personnel est donnée par l’article 4, paragraphe 1er du RGPD. Une donnée personnelle est donc : « Toute information se rapportant à une personne physique identifiée ou identifiable ».
Il est également mentionné : « (...) est réputée être une personne physique identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ».
Les informations de santé d’un patient se rapportent à son état physique, génétique et parfois psychique. Ainsi, l’exploitation de données de santé est en lien direct avec le RGPD.
Bon à savoir : l’accès aux données de santé doit faire l’objet d’une mesure de sécurité même si les informations sont codifiées.
Comment protéger les données de santé à caractère personnel : RGPD ?
Plusieurs mesures simples peuvent être adoptées pour garantir la confidentialité des données médicales.
Si vous conservez les données médicales sur un appareil électronique, il convient de choisir un mot de passe de qualité. Celui-ci doit inclure au moins 8 caractères et être changé deux fois par an. Par ailleurs, ne le notez pas sur un carnet que vous gardez dans votre établissement de santé.
Si vous conservez des dossiers papier, placez-les dans une armoire qui se ferme à clé.
Utilisez une messagerie cryptée pour transférer ou recevoir des informations concernant vos patients.
Bon à savoir : les données de santé informatique se conservent au moins 20 ans.
Téléchargez l'E-book sur la sécurité des donnée
RGPD : les obligations du professionnel de santé
Pour être conforme à la loi sur la confidentialité des données médicales, un médecin doit obéir à certaines obligations :
Les patients doivent être informés de l’application du RGPD dans l’établissement de santé. Pour cela, il faut mettre une affiche renseignant les droits des patients et les traitements réalisés. La CNIL publie sur son site un tel document.
Pour collecter et conserver des données à caractère personnel, il faut que les intéressés accordent leur consentement.
Les informations récoltées doivent être pertinentes et limitées à la prise en charge des patients.
L’objectif du RGPD chez les médecins est la protection des données sensibles des patients et le respect de leurs droits sur celles-ci si nécessaire. Le RGPD répond aussi à la réalité numérique actuelle.
Chez Sylho, la sécurité de vos données sont importante, vu les obligations auxquelles vous êtes soumis.
Contactez-nous pour tout complément d'information sur la sécurité de vos données nous nous ferons un plaisirs de vous répondre.