https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

E-santé

L'ordre des médecins et la Cnil publient un guide sur la protection des données personnelles

0 212

PARIS, 25 juin 2018 (TICsanté) - Le Conseil national de l'ordre des médecins (Cnom) et la Commission nationale de l'informatique et des libertés (Cnil) ont publié le 20 juin un guide pratique à l'attention des médecins sur la protection des données personnelles, qui fait suite à l'entrée en application du Règlement général sur la protection des données (RGPD) le 25 mai.

Le RGPD définit les données personnelles comme "toute information se rapportant à une personne physique identifiée ou identifiable", c'est-à-dire une personne physique qui peut être identifiée, directement ou indirectement.

"Avec le dossier patient (papier ou informatique), dans le cadre de l'utilisation d'une plateforme en ligne de gestion des rendez-vous ou encore de la réalisation d'actes de télémédecine [...] ces informations que vous recevez et/ou émettez, à l'occasion de votre activité professionnelle, sont considérées comme des données personnelles", ont rappelé le Cnom et la Cnil en introduction de leur guide qu'ils ont publié conjointement mercredi.

Directement concernés par la nouvelle réglementation européenne en vigueur relative à la protection des données personnelles depuis l'entrée en application du RGPD le 25 mai, les professionnels de santé s'organisent (voir dépêche du 29 mai 2018).

Cette publication a été réalisée pour "accompagner" les médecins qui doivent mettre en oeuvre des nouvelles obligations, tout en composant avec "le respect du secret professionnel", ont souligné les auteurs du guide.

Composée de six fiches thématiques consacrées aux dossiers patients, à la prise de rendez-vous, à l'utilisation de la messagerie électronique, aux téléphones portables et tablettes, aux recherches et à la télémédecine, la publication inclut également deux annexes comportant un exemple de notice d'information pour la gestion d'un cabinet médical et un registre des activités de traitement.

Le respect des droits des patients en fil rouge

Chaque fiche thématique est introduite par une "check-list des bonnes pratiques à respecter".

Ainsi, concernant les dossiers patients, les médecins devront "limiter les informations collectées au nécessaire", n'utiliser ces dossiers que pour assurer le suivi des patients, tenir à jour les registres "traitement" ou encore informer les patients et garantir le respect de leurs droits.

S'agissant de la prise de rendez-vous, les auteurs du guide ont rappelé aux médecins qu'ils sont chacun "responsable de traitement". A ce titre, ils doivent veiller à l'enregistrement des données strictement nécessaires, "l'utilisation légitime des informations obtenues dans le cadre de la prise de rendez-vous", l'inscription dans le registre des activités de traitement, la limitation des accès, la sécurisation du planning et de son contenu ou encore l'obligation de notification à la Cnil en cas d'incident relatif aux données personnelles.

Si la gestion des rendez-vous est confiée à un prestataire tiers, plateforme de prise de rendez-vous en ligne ou prestataire de permanence téléphonique, "il est considéré comme sous-traitant en vertu de la réglementation" et doit donc démontrer sa "volonté de protéger au mieux les informations concernant [les] patients et de respecter la réglementation applicable", conformément au RGPD.

Le Cnom et la Cnil ont aussi souligné l'importance de recourir à un service de messagerie sécurisée de santé pour leurs échanges avec d'autres professionnels de santé ou encore de chiffrer les pièces jointes lorsqu'ils utilisent des messageries sur internet qui ne garantissent pas la confidentialité des échanges.

De la même manière, le recours au téléphone portable et à la tablette personnels du médecin n'est pas interdit mais ce dernier devra veiller à sécuriser son accès, chiffrer son contenu, ne pas y stocker d'informations personnelles patients ou éviter de consulter son logiciel dossiers patients via ses appareils mobiles personnels.

Pour les travaux de recherche, les auteurs du guide ont rappelé aux médecins qu'ils doivent se plier à une analyse d'impact avant la réalisation d'études internes sur les données de leurs patients, si le traitement de données est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques. "Dans le cadre de recherches en partenariat avec un tiers", ils doivent tenir à jour le registre des activités de traitement et informer les patients.

Enfin, concernant le volet télémédecine, les médecins ont pour obligation de s'assurer que le prestataire de télémédecine choisi "est bien conforme avec la réglementation", en vérifiant la présence des mentions obligatoires dans son contrat et en recueillant le consentement des patients.

Pour rappel, si les médecins exercent à titre individuel, ils ne sont pas tenus à la nomination d'un délégué à la protection des données (DPO). Ils sont néanmoins soumis à cette obligation dès lors qu'ils traitent un important volume de données de santé.

"Si vous ne respectez pas vos obligations, vous pouvez faire l'objet d'une sanction administrative de la Cnil, voire d'une sanction pénale", ont souligné le Cnom et la Cnil.

Guide sur la protection des données personnelles

wz/ab/

La Rédaction
redaction@ticsante.com

https://aznetwork.eu/nos-offres/

E-santé

Télémédecine: les représentants des médecins vigilants face à l'essor des plateformes commerciales

(Par Raphaël MOREAUX)

PARIS, 21 septembre 2018 (TICsanté) - L'entrée en vigueur du remboursement de droit commun des téléconsultations médicales a attisé l'intérêt des plateformes privées à vocation commerciale qui se multiplient pour proposer aux patients des services de télémédecine, faisant craindre à plusieurs représentants des médecins l'émergence d'un système concurrentiel et d'une "ubérisation" des soins.

0 344

Systèmes d'information

RGPD: recrudescence des démarchages trompeurs auprès des professionnels de santé

PARIS, 12 septembre 2018 (TICsanté) - Plusieurs responsables informatiques d'établissements et professionnels de santé ont partagé ces dernières semaines sur les réseaux sociaux des courriers trompeurs, reçus sur leur lieu de travail, les invitant à joindre un service d'assistance téléphonique pour se mettre en conformité au règlement général européen sur la protection des données personnelles (RGPD).

0 194

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
5 + 9 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
https://www.evolucare.com/articles/salon-sfar2019-palais_des_congres.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=sfar2019

Les offres APMjob.com

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • Sommet European AI for Health

    Le 05/09/2019

  • 7èmes Rencontres du progrès médical

    Le 10/09/2019

  • Université des déserts médicaux et numériques

    Du 20/09/2019 au 21/09/2019

  • Catel Paris 2019

    Le 03/10/2019

  • 5ème Colloque cybersécurité en santé

    Le 03/10/2019

  • FASN Hôpital du futur

    Le 03/10/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019