Tous les professionnels de santé libéraux sont responsables du traitement de données personnelles et concernés par le RGPD (Règlement Européen sur la Protection des Données Personnelles), entré en application le 25 mai 2018.
Une donnée personnelle désigne toute information, numérique ou papier, relative à une personne physique identifiée ou pouvant être identifiée par référence à un autre élément. Par exemple : nom, date de naissance, numéro de téléphone, numéro de sécurité sociale, informations relatives à l’état de santé, etc.
Ces données ne se limitent pas à vos patients mais s’appliquent à l’ensemble des données récoltées dans le cadre de votre activité (gestion des rémunérations des collaborateurs, des fournisseurs, etc).
cle R.4311-1 du code de la santé publique.
Il est donc de la responsabilité de chaque professionnel de veiller à être en conformité.
En pratique pour respecter le RGPD
- Tenir un registre des activités de traitement de votre cabinet (modèle de registre disponible sur le site de la CNIL)
- Respecter les règles de traitement des données personnelles :
-
- La finalité du traitement de ces données doit être déterminée,
explicite et légitime. - Les données traitées doivent être adéquates, pertinentes et limitées
à la nécessité de la finalité, c’est-à-dire récolter uniquement des
données utiles à votre exercice. - La durée de conservation des données est limitée (par exemple
20 ans à compter du dernier contact avec la personne). - L’intégrité et la confidentialité des données doivent être respectées
en prévoyant des mesures de sécurité adaptées. - Les patients doivent être informés des données traitées, de
leurs droits d’accès, de rectification, d’opposition et de portabilité.
- La finalité du traitement de ces données doit être déterminée,
-
Plus d’informations sur le RGPD
> Site de la CNIL : RGPD et professionnels de santé libéraux
> Guide pratique pour les professionnels de santé par le CNOM et la CNIL
Télécharger la version PDF