Guide Pratique Le pédicure-podologue et la protection des données personnelles
L'ONPP a rédigé, en partenariat avec le Cabinet d’avocat DELSOL,un guide pratique pour orienter et aider les pédicures-podologues dans la mise en œuvre de leurs obligations RGPD. Mars 2020
Depuis l’entrée en application le 25 mai 2018 de la loi Informatique et Liberté modifiée et de son décret d’application du 29 mai 2019, le sujet de la protection des données personnelles constitue un enjeu majeur pour les pédicures-podologues qui doivent désormais s’assurer de la conformité de leurs traitements aux dispositions du Règlement européen sur la protection des données personnelles (RGPD) du 27 avril 2016. Ces différents textes constituent le cadre juridique de la protection des données personnelles en Europe d’abord, puis en France et s’appliquent à toute personne physique ou morale quel que soit son secteur d’activité, y compris les pédicures-podologues.
Au titre du principe de responsabilisation des acteurs souhaités par le législateur, le pédicure-podologue doit être en mesure de démontrer à tout moment la conformité de ses traitements de données aux principes de protection des données personnelles. Il doit, pour réaliser cette conformité, documenter toutes les démarches entreprises (mise en place d’un registre de traitements de données personnelles, information délivrée aux patients et au personnel, actions menées pour garantir la sécurité de vos données, etc.).
RGPD : un guide pratique à l’attention des pédicures-podologues
En tant que défenseur de la légalité et de la moralité professionnelle des pédicures-podologues, le Conseil national de l'Ordre des pédicures-podologues a souhaité accompagner tous les pédicures-podologues dans le respect de cette obligation légale.
A cet effet, le CNOPP a rédigé, en partenariat avec le Cabinet d’avocat DELSOL, spécialisé sur le sujet, un guide pratique pour orienter et aider les pédicures-podologues inscrits au tableau de l’Ordre dans la mise en œuvre de leurs obligations.
Qu’est-ce qu’une donnée personnelle ?
Une donnée personnelle désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Ainsi, les nom, prénom, date de naissance, numéro de téléphone, numéro de sécurité sociale des patients que suit le pédicure-podologue dans le cadre de son activité professionnelle sont des données personnelles.
Qu’est-ce qu’une donnée personnelle de santé ?
Le pédicure-podologue, en tant que professionnel de santé, détient des données de santé, catégorie spécifique de données. En effet, elles revêtent un caractère sensible et doivent être particulièrement protégées.
Une donnée personnelle de santé se rapporte à l’état de santé d’un patient qui révèle des informations sur son état de santé physique ou mentale passé, présent ou futur, quelle que soit la source de production de la donnée (un professionnel de santé ou un dispositif médical par exemple).
Sont considérées comme des données de santé, toutes informations médicales (une donnée clinique ou thérapeutique, physiologique ou biologique) relatives à un patient dans le cadre de sa prise en charge qui vous permettent d’effectuer des actes médicaux.
De même, la prise de rendez-vous est considérée comme une donnée puisqu’est noté le nom, prénom, acte envisagé et éventuellement les antécédents du patient.
Quelles sanctions en cas de non-conformité ?
Le non-respect de ces obligations peut entraîner une sanction administrative de la Commission Nationale Informatique et Libertés (CNIL), voire une sanction pénale.
Ainsi la CNIL peut prononcer, en fonction de la gravité du non-respect des obligations visées par le RGPD et après instruction par ses services et après une procédure contradictoire, des amendes administratives très lourdes (jusqu’à 20 millions d’€ d’amende). Quant à elles, les sanctions pénales peuvent aller jusqu’à 300.000 euros d’amendepour une personne physique.
Il est donc impératif que tous les pédicures-podologues soient en conformité avec la réglementation et puissent documenter correctement cette conformité (registre des activités de traitement, information des personnes concernées, engagements de confidentialité du personnel, etc.).
Si la CNIL constate un défaut de conformité et met le praticien en demeure de se conformer, il a encore la possibilité d’adopter les mesures nécessaires pour éviter une sanction.
Le Conseil national de l'ordre des pédicures-podologues souhaite donc informer et sensibiliser les pédicures-podologues sur l’application des principes de la protection des données personnelles à travers le Guide « Le pédicure-podologue et la protection des données personnelles », mis à leur disposition sur le site internet de l’Ordre. lien :
Vous trouverez au sein de ce guide des fiches pratiques :
FICHE N°1 - Quelles sont vos obligations à l’égard de vos patients ?
FICHE N°2 – Quelles sont vos obligations à l’égard du personnel ?
FICHE N°3 – Quelles sont vos obligations à l’égard de vos prestataires ?
FICHE N°4 – Quelles sont vos obligations en cas d’installation d’un dispositif de vidéosurveillance ?
Ces fiches sont disponibles au format word afin que vous puissiez les reproduire, accessibles à partir de votre espace professionnel rubrique "Vos outils" et "Formulaires utiles"