Mai 2018 : La CNIL publie ce qu'il faut savoir sur l'application du Règlement Général sur la Protection des Données (RGPD) par les professionnels de santé libéraux

En tant que professionnel de santé libéral, vous êtes amené à recevoir ou à émettre des informations sur vos patients sous forme de dossier « patient » (papier ou informatique), ou dans le cadre de l’utilisation d’une plateforme en ligne de gestion des rendez-vous.

De même, vous collectez certainement des informations pour la gestion de votre cabinet (ex: gestion des prestataires/fournisseurs, des secrétaires, agents de ménage, personnes que vous employez...).

Toutes les informations que vous détenez sont considérées comme des données personnelles (par exemples : les données d’identification comme les nom, prénom, adresse, numéro de téléphone, numéro de sécurité sociale de vos patients, assurance maladie obligatoire, assurance maladie complémentaire,  mais aussi toutes informations relatives à la santé de votre patient (diagnostic, maladies, prescriptions, traitements médicamenteux, soins, etc.), les différents professionnels qui interviennent dans sa prise en charge.

Pour toutes ces situations lors desquelles vous utilisez ces données personnelles, vous êtes concerné par le RGPD.

Depuis l’entrée en application du Règlement général sur la protection des données, et pour répondre aux nombreuses questions que se posent les professionnels de santé libéraux, la CNIL a mis en ligne sur son site une fiche thématique dont vous trouverez le lien ci-dessous :

« RGPD et professionnels de santé libéraux ce que vous devez savoir ».

 

 

 

A RETENIR :

  1. Le RGPD s’applique aux traitements informatiques et aussi aux dossiers papier
  2. La transmission des données de santé de vos patients doit être limitée aux seules personnes qui sont autorisées à y accéder au regard de leurs missions
  3. Les données de vos patients ne peuvent être gardées indéfiniment
  4. Les patients doivent être informés du traitement de leurs données mais vous n’avez pas à recueillir leur consentement
  5. Il n’y a plus de déclaration à faire auprès de la CNIL mais vous devez tenir un registre des traitements

 A noter : ces principes ne se limitent pas aux traitements de données de santé dans le cadre de la prise en charge de vos patients mais s’appliquent à l’ensemble de vos traitements (ex : gestion des rémunérations de vos collaborateurs, gestion des fournisseurs, etc.).


Juillet 2020 :

la CNIL publie  trois référentiels pour le secteur de la santé ayant pour objectif d’aider les professionnels de santé libéraux dans leurs démarches de conformité dans la gestion des traitements courants des cabinets médicaux et paramédicaux.

Ce référentiel est un cadre de référence qui permet aux professionnels de santé libéraux de mettre en conformité les traitements de données personnelles utilisés pour la gestion de leurs cabinets médicaux et paramédicaux. Il a vocation à remplacer l’ancienne norme simplifiée NS-50 destinée aux membres des professions médicales et paramédicales exerçant à titre libéral à des fins de gestion de leur cabinet.

Ces référentiels ne sont pas contraignants.

 

La CNIL a publié un guide pratique qui apporte les réponses aux questions les plus fréquentes des professionnels sur le principe de limitation de la conservation des données.