Les règles du RGPD s’appliquent aussi aux professionnels libéraux

Le secteur de la santé n’échappe pas aux dégâts du numérique. Les enjeux sont d’autant plus importants puisqu’ils concernent des millions de patients. D’où l’intérêt de l’entrée en vigueur du Règlement général sur la protection des données (RGPD) visant à mettre en place un renforcement de la protection des données personnelles afin de responsabiliser les acteurs et les pousser à prendre les mesures nécessaires en accord avec le niveau de protection imputé.
Un sujet développé pour Sephira, blog spécialisé dans la télétransmission et l’informatique médicale.

Principe d’« accountability »

Le principe « d’accountability » c’est le principe de « responsabilité ». Le responsable de traitement est tenu de garantir la sécurité des données personnelles en mettant en œuvre des mesures techniques et organisationnelles permettant de démontrer et de justifier, en cas de contrôle de la CNIL, que le traitement est réalisé conformément aux règles de protection des données définies par le RGPD.

L’objectif derrière ce système d’autorégulation est de responsabiliser les acteurs et de renforcer le droit des personnes. Le secteur de la santé est directement concerné par ce texte car les données de santé, considérées comme des données sensibles, bénéficient d’un régime de protection renforcé.

Quelques recommandations pour vos pratiques en matière de sécurité et confidentialité des données de vos patients :

Les professionnels de santé libéraux, qui doivent veiller à ce renforcement de la protection des données, ont l’obligation de sécuriser celles de leurs patients qu’elles soient traitées de manière informatique ou papier :

  • verrouillage de l’ordinateur de travail et mot de passe ;
  • armoire qui ferme à clé pour les dossiers papiers ;
  • envoi d’informations médicales exclusivement par messagerie cryptée et sécurisée.

 

Extrait de :  « RGPD – Protection des données : les règles qui s’appliquent aux professionnels libéraux », Sephira