http://www.computer-engineering.fr
25/06/2018   Envoyer par mail Imprimer   Aucun commentaire
Pour commenter cette dépêche Identifiez-vous

L'ordre des médecins et la Cnil publient un guide sur la protection des données personnelles

PARIS, 25 juin 2018 (TICsanté) - Le Conseil national de l'ordre des médecins (Cnom) et la Commission nationale de l'informatique et des libertés (Cnil) ont publié le 20 juin un guide pratique à l'attention des médecins sur la protection des données personnelles, qui fait suite à l'entrée en application du Règlement général sur la protection des données (RGPD) le 25 mai.

Le RGPD définit les données personnelles comme "toute information se rapportant à une personne physique identifiée ou identifiable", c'est-à-dire une personne physique qui peut être identifiée, directement ou indirectement.

"Avec le dossier patient (papier ou informatique), dans le cadre de l'utilisation d'une plateforme en ligne de gestion des rendez-vous ou encore de la réalisation d'actes de télémédecine [...] ces informations que vous recevez et/ou émettez, à l'occasion de votre activité professionnelle, sont considérées comme des données personnelles", ont rappelé le Cnom et la Cnil en introduction de leur guide qu'ils ont publié conjointement mercredi.

Directement concernés par la nouvelle réglementation européenne en vigueur relative à la protection des données personnelles depuis l'entrée en application du RGPD le 25 mai, les professionnels de santé s'organisent (voir dépêche du 29 mai 2018).

Cette publication a été réalisée pour "accompagner" les médecins qui doivent mettre en oeuvre des nouvelles obligations, tout en composant avec "le respect du secret professionnel", ont souligné les auteurs du guide.

Composée de six fiches thématiques consacrées aux dossiers patients, à la prise de rendez-vous, à l'utilisation de la messagerie électronique, aux téléphones portables et tablettes, aux recherches et à la télémédecine, la publication inclut également deux annexes comportant un exemple de notice d'information pour la gestion d'un cabinet médical et un registre des activités de traitement.

Le respect des droits des patients en fil rouge

Chaque fiche thématique est introduite par une "check-list des bonnes pratiques à respecter".

Ainsi, concernant les dossiers patients, les médecins devront "limiter les informations collectées au nécessaire", n'utiliser ces dossiers que pour assurer le suivi des patients, tenir à jour les registres "traitement" ou encore informer les patients et garantir le respect de leurs droits.

S'agissant de la prise de rendez-vous, les auteurs du guide ont rappelé aux médecins qu'ils sont chacun "responsable de traitement". A ce titre, ils doivent veiller à l'enregistrement des données strictement nécessaires, "l'utilisation légitime des informations obtenues dans le cadre de la prise de rendez-vous", l'inscription dans le registre des activités de traitement, la limitation des accès, la sécurisation du planning et de son contenu ou encore l'obligation de notification à la Cnil en cas d'incident relatif aux données personnelles.

Si la gestion des rendez-vous est confiée à un prestataire tiers, plateforme de prise de rendez-vous en ligne ou prestataire de permanence téléphonique, "il est considéré comme sous-traitant en vertu de la réglementation" et doit donc démontrer sa "volonté de protéger au mieux les informations concernant [les] patients et de respecter la réglementation applicable", conformément au RGPD.

Le Cnom et la Cnil ont aussi souligné l'importance de recourir à un service de messagerie sécurisée de santé pour leurs échanges avec d'autres professionnels de santé ou encore de chiffrer les pièces jointes lorsqu'ils utilisent des messageries sur internet qui ne garantissent pas la confidentialité des échanges.

De la même manière, le recours au téléphone portable et à la tablette personnels du médecin n'est pas interdit mais ce dernier devra veiller à sécuriser son accès, chiffrer son contenu, ne pas y stocker d'informations personnelles patients ou éviter de consulter son logiciel dossiers patients via ses appareils mobiles personnels.

Pour les travaux de recherche, les auteurs du guide ont rappelé aux médecins qu'ils doivent se plier à une analyse d'impact avant la réalisation d'études internes sur les données de leurs patients, si le traitement de données est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques. "Dans le cadre de recherches en partenariat avec un tiers", ils doivent tenir à jour le registre des activités de traitement et informer les patients.

Enfin, concernant le volet télémédecine, les médecins ont pour obligation de s'assurer que le prestataire de télémédecine choisi "est bien conforme avec la réglementation", en vérifiant la présence des mentions obligatoires dans son contrat et en recueillant le consentement des patients.

Pour rappel, si les médecins exercent à titre individuel, ils ne sont pas tenus à la nomination d'un délégué à la protection des données (DPO). Ils sont néanmoins soumis à cette obligation dès lors qu'ils traitent un important volume de données de santé.

"Si vous ne respectez pas vos obligations, vous pouvez faire l'objet d'une sanction administrative de la Cnil, voire d'une sanction pénale", ont souligné le Cnom et la Cnil.

Guide sur la protection des données personnelles

wz/ab/

Partagez cet article

Les dépêches liées à cette information
https://www.groupepsih.com/
http://www.web100t.fr
http://www.ticsante.com/show.php?page=inscription