CNIL: Guide RGPD pour les médecins

Suite à l’application du Règlement général sur la protection des données personnelles (RGPD) depuis 25 mai 2018, la CNIL publie un guide pratique à destination des professionnels de santé (médecins en exercice libéral, etc.) sur la protection des données des patients. Comme il a été souligné par la CNIL, “les médecins, et les professionnels de santé de manière générale, sont directement concernés par la protection des données personnelles, qui s’articule avec le respect du secret professionnel“. Cette guide est composé de 6 fiches suivantes accompagnés des checklists:

Fiche 1: Cadre à appliquer aux dossiers des patients

  • limiter les informations collectées au nécessaire et utiliser les dossiers patients conformément aux finalités définies (suivi des patients) ;
  • tenir un registre à jour de mes « traitements » ;
  • supprimer les dossiers patients et de manière générale toute information ayant dépassé la durée de conservation préconisée ;
  • mettre en place les mesures appropriées de sécurité de mes dossiers « patients » ;
  • informer les patients et s’assurer du respect de leurs droits.

Fiche 2: Cadre à appliquer à la prise de rendez-vous

  • limiter les informations collectées par le prestataire et vérifie la conformité du prestataire avec la réglementation et notamment la présence des mentions obligatoires dans le contrat de sous-traitance que je passe avec lui ;
  • tenir un registre à jour de mes « traitements » ;
  • informer les patients et s’assure du respect de leurs droits.

Fiche 3: Cadre à appliquer à l'utilisation de la messagerie électronique

  • utiliser un service de messagerie sécurisée de santé pour mes échanges avec d’autres professionnels de santé ;
  • En cas d’utilisation d’une messagerie électronique standard ou des messageries instantanées, s’assurer que ces messageries sont bien sécurisées et adaptées à son utilisation professionnelle ;
  • chiffrer les pièces jointes lors d’utilisation des messageries standard sur internet qui ne garantissent pas la confidentialité des messages.

Fiche 4: Cadre à appliquer aux téléphones portables et tablettes

  • sécuriser l’accès à son téléphone ou à sa tablette et à son contenu (mot de passe, chiffrement, etc.)
  • ne pas stocker d’informations médicales relatives à ses patients sur son téléphone portable ou sa tablette ;
  • s’assure que l’accès à son logiciel de dossiers « patients » sur son téléphone portable ou sa tablette est sécurisé ;
  • consulter son logiciel de dossiers « patients » avec précaution.

Fiche 5: Cadre à appliquer aux recherches

  • réaliser une analyse d’impact avant la réalisation d’études internes sur les données de ses patients si le traitement de données est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques ;
  • Dans le cadre de recherches en partenariat avec un tiers, s’assure que les recherches sont menées conformément à la réglementation ;
  • tenir à jour le registre des activités de traitement ;
  • informer ses patients et s’assurer du respect de leurs droits.

Fiche 6: Cadre à appliquer à la télémédecine

  • s’assurer que le prestataire de télémédecine choisi est bien conforme avec la réglementation ;
  • vérifier la présence des mentions obligatoires dans son contrat ;
  • contrôler que le patient a bien été informé.

DPOINFO-AVOCATS (DIA) vous accompagne dans la mise en conformité de votre structure aux règles en matière de protection des données et pour toute question en la matière.

Pour un devis ou pour toute autre question :

contact@dpoinfo-avocats.fr