Le règlement européen que l’on nomme RGPD (règlement général de protection des données) entre vigueur le 25 mai et c’est à la commission national de l’information et des libertés (CNIL) de veiller à la mise en œuvre de ce règlement en France. Sa mission Générale étant de veiller à ce que l’informatique ne porte pas atteinte aux droits de l’homme ni à la vie privée ni aux libertés individuelles ou publiques.
Il faut préciser que le règlement européen sur la protection des données informatisée est fondé sur la responsabilisation des acteurs et le rôle donné au consentement des personnes.
En ce qui concerne les cabinets libéraux, les règles de protection des données et le secret médical sont finalement très peu changées.
– Les données INFORMATISÉES de santé du patient et toutes les données le concernant doivent être accessibles uniquement par le professionnel de santé concerné
Pour les informations stockées HORS ligne, vous devez justifier de leur protection physiques données et ordinateur sous clé et/ou avec mot de passe
Pour les informations stockées EN ligne, vous devez justifier de l’utilisation de logiciels et de sites agréés par le ministère de la santé pour le traitement de données de santé. Nous vous recommandons de leur demander un certificat qui atteste leur mise en conformité HADS. Exemple Docorga est agréé en revanche ne le sont pas : google agenda, icalendar, …
– Informations transmises à une tiers uniquement par voie sécurisée et après accord du patient : fichier crypté, logiciel accrédité HADS . Encore une fois les logiciels spécifique de santé sont homologués Docorga, Ciel, Trèfle,… mais attention à ceux qui ne sont pas : dropbox, drive, gmail, yahoo, outlook, icalendar….
A défaut transmission par courrier au patient lui-même qui est alors responsable de la transmission
– Toute exploitation commerciale de ces données est interdite.
– Les données peuvent être conservées cinq ans après la dernière consultation puis archivées pendant quinze ans. Le stockage se faisant toujours avec mot de passe ou sous clé.
Ce qui change si vos fichiers et agenda sont accessibles en ligne et pour toutes les données informatisées :
– Obligation de déclaration à la CNIL la détention d’un fichier patient dont le stockage répond aux normes RGPD
CNIL fichier patient
– Obligation de déclaration à la CNIL d’un agenda en ligne, ou de données stockée sur un serveur répondant aux normes RGPD :
CNIL information DOCORGA
CNIL Données informatisées
Enfin, il a été annoncé qu’un guide sera finalisé d’ici la fin juin par la CNIL avec le conseil national de l’ordre des médecins et il sera publié afin d’accompagner les médecins dans leur conformité.
Dans le même temps la CNIL consulte jusqu’au 22 juin sur les critères d’agrément des organismes qui délivreront une certification des délégués à la protection des données.
Il est bien entendu qu’il ne saurait être question de sanctions tant que les systèmes et règlements ne seront pas mis en place.
Pour rappel DOCORGA propose une solution complète et au norme RGPD : un agenda que vous pourrez consulter de partout avec rappel SMS ou non , un stockage de vos données patients, une comptabilité,…