Protection des données personnelles : les médecins aussi doivent se préparer au RGPD

Protection des données personnelles : les médecins aussi doivent se préparer au RGPD

Sophie Martos
| 16.04.2018
  • medecin devant son ordi

    Protection des données personnelles : les médecins aussi doivent se préparer au RGPD

À quelques semaines de l'entrée en vigueur du règlement général sur la protection des données personnelles (RGPD) en France, la CSMF publie une note pour guider les médecins libéraux dans leur démarche de conformité.

Dès le 25 mai, chaque praticien traitant et sauvegardant des données personnelles (informatiques ou papier) devra être en mesure de les sécuriser, les conserver au minimum 20 ans et tenir un registre prouvant le respect de la réglementation. « Les traitements de données sont les opérations du type collecte, enregistrement, conservation, modification, consultation, transmission… Les données à caractère personnel sont les informations qui concernent une personne physique et qui permettent soit de l'identifier, soit qu'elle soit identifiable – identité, numéro de Sécurité sociale, adresse – », précise le syndicat.

Quelques règles sont nécessaires concernant le verrouillage du clavier d'ordinateur, le changement des mots de passe deux fois par an (et leur protection) ou l'envoi de mails. « Aucune personne autre que les assistantes médicales ne peut avoir accès aux informations relatives au patient, prévoyez une clause de confidentialité dans leur contrat de travail », peut-on lire dans la note de la CSMF. 

Les médecins devront être capables de démontrer qu'ils respectent le RGPD. À cet égard, il est conseillé de retracer dans un document type « registre » mis en ligne par la CNIL « la façon dont vous protégez votre mot de passe, les règles relatives au verrouillage du clavier et à l'envoi des mails, souligne le syndicat. Prévoyez également comment le cabinet va s'organiser en cas de piratage informatique ou de destruction accidentelle de données ».

Bannir la messagerie personnelle

En matière de collecte, les données à caractère personnel sont traitées par un médecin « lui-même soumis à une obligation de secret ». « Au regard des obligations légales imposées au médecin concernant la tenue et conservation d'un dossier médical, le consentement du patient n'apparaît pas nécessaire pour la collecte des données médicales le concernant », lit-on.

En cas d'adressage vers un médecin correspondant, les données personnelles médicales doivent être transmises au patient, à charge pour lui de les donner au confrère consulté. Surtout, « aucun envoi d'informations médicales ne peut être fait avec une messagerie non cryptée. Vous ne pouvez pas utiliser votre boîte mail personnelle pour recevoir ou transférer des informations relatives à vos patients », insiste la CSMF.

Source : Lequotidiendumedecin.fr

A la une

add

« Ne faudrait-il pas contraindre ? » : la commission d'enquête réclame à la profession des solutions urgentes contre les déserts

cherche medecin

Sur les chapeaux de roues ! Créée sous l'impulsion du groupe centriste UDI, Agir et Indépendants (ex-Les Constructifs), la commission... 15

Bourse anti-déserts : 129 CESP restent à pourvoir pour les étudiants et les internes

desert medical

Un arrêté relatif à la répartition des contrats d'engagement de service public (CESP) restant à pourvoir dans les 34 subdivisions a été... Commenter

Thérapie génique dans la bêta-thalassémie : le besoin transfusionnel éliminé ou réduit de 73 %

Les résultats avaient été présentés lors du 59e Congrès de la société américaine d'hématologie en décembre dernier. Ils sont publiés ce... Commenter

A découvrir
l'annuaire du-diu
GUIDE PHARMA SANTE

Le Guide Pharma Santé regroupe l’ensemble des informations et points de contacts des entreprises du monde de la Santé.

Consulter
imageagenda

Retrouvez tous les évènements
et congrès à venir

Consulter