Le RGPD : Tout ce qu’il faut savoir

Les professionnels de la santé ne sont pas tous au fait du Règlement Général de Protection des Données, aussi connu sous le nom de GDPR. Instauré depuis 2018, il vous oblige à respecter toute une série d’informations touchant à la vie privée de vos patients. Digital Professions Libérales vous propose de parcourir les grandes lignes de cette législation.

Le RGPD concerne tant les informations rassemblées sous format numérique que papier. Vous n’avez pas besoin de recueillir le consentement de vos patients pour collecter et conserver leurs données personnelles (données de santé ou administratives), dans la mesure où leur collecte et leur conservation sont nécessaires aux diagnostics médicaux et à la prise en charge sanitaire ou sociale de vos patients.

Le consentement du patient ne s’applique que lorsqu’il y a un transfert de données entre prestataires de soins de santé ou avec les réseaux de santé.

BIEN INFORMER LES PATIENTS Les informations collectées doivent être adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la prise en charge du patient au titre des activités de prévention, de diagnostic et de soins. Cependant, tout ce que votre patient vous confie ne doit pas forcément se retrouver dans son dossier médical.

Pour limiter les répétitions inutiles, il ne faut pas hésiter à poser dans votre salle d’attente une affiche qui leur rappelle que vous tenez un dossier informatisé. Il est aussi possible de leur faire signer un document leur indiquant les modalités de traitement des données, l’identité du responsable du traitement, la finalité poursuivie par le traitement, les destinataires des données, les droits des personnes concernées et les transferts de données réalisés. N’oubliez aucun intermédiaire à commencer par vos prestataires de services comme les fournisseurs de logiciels métier, par exemple.

Gardez en mémoire que le patient peut demander l’accès à son dossier médical à tout moment et connaitre avec exactitude qui a accès à ses informations. En ne respectant pas la législation du RGPD, vous vous exposez à de très nombreux problèmes et à des sanctions exemplaires.

FAITES-VOUS AIDER Nombreuses sont les fédérations qui ont établi des procédures et des documents vous permettant de gérer toutes les questions relatives au RGPD, à l’image de l’UPPCF qui a mis sur pied des modèles mis à disposition de leurs membres psychologues. L’ABSYM a également mis sur pied une série de bons gestes à poser au nombre de dix et qui peuvent vous servir de guide : - Répertorier les données que vous traitez ; - Identifier le statut avec lequel vous traitez les données personnelles ; - Répertorier la façon dont vous traitez ces données ; - S’assurer de mettre en place des règles de sécurités suffisantes ; - Etablir un registre de traitement de données ; - Informer les intéressés et prendre connaissance de leurs droits ; - Etablir des contrats de sous-traitance ; - Prendre des mesures relatives à votre personnel ; - Etudier la nécessité d’un Data Protection Officer ou DPIA ; - Mettre en place une procédure en cas de fuite de données.