RGPD & professionnels de santé : les réponses à vos questions


Le Règlement Général pour la Protection des Données (RGPD) entre en vigueur aujourd’hui.
Il encadre le traitement des données hébergées sur internet. Il va bouleverser les méthodes de travail de nombreuses entreprises, y compris celles des professionnels de la santé en libéral.

Nous recevons beaucoup de questions de vos confrères et de vos consœurs qui s’interrogent sur l’implication de la directive dans leur cabinet de santé.

Puisque les textes juridiques ne sont pas toujours clairs, nous avons pensé que vous seriez également intéressée de lire les réponses aux questions fréquemment posées par vos collègues. Nous les avons regroupées ci-dessous.

Docorga est agréé par le ministère de la santé pour traiter les données de vos patients. En utilisant l’application, vous assurez votre conformité avec le RGPD (voir nos mesures).

Quelles sont les implications du RGPD pour un professionnel de santé ?

Le professionnel de santé est responsable de la sécurité des informations collectées auprès des patients.
Il existe 3 niveaux de sécurité à vérifier : la collecte, le stockage et l’utilisation des données.
Le patient est le propriétaire de ses données. Il peut demander à son professionnel de santé de modifier ou de supprimer les informations en sa possession.

Comment sécuriser les données de mes patients au quotidien ?

Vous pouvez choisir de les sécuriser par vos propres moyens si vous les stockez hors ligne.
Dès lors que vous insérez des informations sur internet (agenda, stockage, email) vous déléguez la sécurité à l’éditeur du logiciel. Vous devez alors vérifier que l’outil est conforme au RGPD

Comment vérifier que les outils que j’utilise sont en conformité ?

Votre boîte mail, votre agenda électronique, votre outil de stockage doivent être agréés par le ministère de la santé pour le traitement de données de santé. Nous vous recommandons de leur demander un certificat qui atteste leur mise en conformité.

Concrètement, quels outils sont autorisés ?

Actuellement, tous les outils “grand public” en ligne ne sont pas certifiés : Google Calendar, Gmail, iCalendar, Outlook, Dropbox, Drive. Certains sont conformes à la réglementation américaine mais n’ont pas encore fait les démarches pour l’Europe.


Poursuivez votre lecture, ces articles peuvent vous intéresser