Depuis le 25 mai 2018, vous ne devez plus réaliser, auprès de la CNIL, d’engagement de conformité à la norme simplifié 50 (NS-050), comme le prévoyait auparavant la loi pour la gestion des cabinets médicaux.

En revanche, vous devez tenir un registre des activités de traitement recensant tous les traitements que vous mettez en œuvre dans le cadre de votre activité, notamment : celui que vous utilisez pour le suivi des patients (les dossiers « patients ») mais aussi ceux résultant de l’utilisation de la messagerie électronique sécurisée, etc.

Le registre des activités de traitement doit inclure vos nom et coordonnées ainsi que les caractéristiques essentielles du traitement (finalité du traitement, personnes concernées, destinataires, transferts de données, etc.).

Pour cela, la CNIL a créé un outil téléchargeable de son site.

Une fois renseigné, le registre des activités de traitement doit être conservé en interne. Ainsi, la CNIL n’est pas destinataire des registresdes activités de traitement des professionnels de santé. Néanmoins, si le professionnel de santé fait l’objet d’un contrôle de la CNIL, il doit être en mesure de le mettre à disposition des agents de la CNIL effectuant le contrôle.