RGPD POUR LES NULS … ET POUR LES PROFESSIONNELS DE SANTE

Dr Joelle Decamps Le Chevoir


RGPD POUR LES NULS … ET POUR LES PROFESSIONNELS DE SANTE

Ce que vous devez savoir
Le RGPD définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable »

Le RGPD (Règlement Général pour la Protection des Données personnelles) concerne donc :

1. Vos dossiers papiers ou votre logiciel médico-administratif, qui doit répondre à des finalités déterminées, explicites, et légitimes.
2. Les données collectées et reportées dans les dossiers doivent être adéquates, pertinentes et limitées à ce qui est nécessaire à la prise en charge du patient (prévention, diagnostic et soins)
3. Les données doivent être conservées pour une durée qui ne doit pas excéder, 20 ans à compter de la dernière date de consultation du patient. Si le patient est mineur, ce délai de 20 ans expire avant son 28 ème anniversaire.
4. Le patient doit être informé de l’existence de leurs droits à cet égard (art.13 RGPD).
5. Des précautions doivent être prises pour empêcher que des tiers non autorisés n’aient accès aux données de santé.
6. Des mesures doivent être prises pour sécuriser et protéger les données personnelles traitées
7. Les obligations du prestataire tiers gérant la prise de RV en ligne ou permanence téléphonique agit pour votre propre compte, il est considéré comme sous-traitant.et doit mettre en place des mesures pour assurer la sécurité des données confiées. (contrat de sous-traitance, obligation de messagerie chiffrant les données et hébergée en Europe)
 

Sécurisation du système informatique. Gestion des mots de passe et des accès

1. Identifiant et mot de passe sont personnels et confidentiels. Ils ne doivent jamais être communiqués :

- mot de passe unique pour chaque service, sans lien avec vous
- ne pas demander à un tiers la gestion d’un mot de passe. Modifier systématiquement un mot de passe par défaut
- renouveler les mots de passe tous les 120 jours, ne pas les stocker dans un endroit accessible, ne pas se les envoyer par messagerie personnelle
- configurez les logiciels et le navigateur web, pour qu’ils ne mémorisent pas les mots de passe choisis.
2. La robustesse du mot de passe dépend de sa complexité  - 8 à 12 caractères, comportant majuscules, minuscules, chiffres et caractères spéciaux.


Messagerie électronique

1. Messagerie sécurisée pour les échanges entre professionnels de santé
2. La messagerie standard, ne garantit pas la confidentialité, ce qui impose le chiffrement des pièces jointes.
 

Pour en savoir plus : Guide pratique sur la protection des données personnelles (CNOM - CNIL)