Le guide pratique sur la protection des données personnelles est publié

Pourquoi un guide pratique sur la protection des données personnelles ?

Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. La loi française Informatique et Libertés a été adaptée en conséquence par la loi sur la protection des données personnelles en cours de promulgation. Ces deux textes constituent désormais le socle de la nouvelle réglementation sur la protection des données personnelles.

Le présent guide pratique a pour ambition d’orienter les médecins, en exercice libéral, dans la mise en oeuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. En complément de ce guide, la CNIL vient de mettre en ligne une fiche thématique : « RGPD et professionnels de santé libéraux : ce que vous devez savoir ». Elle propose d’autres fiches thématiques dédiées aux problématiques de santé (télémédecine, application mobile, etc.) que vous pouvez consulter sur : https://www.cnil.fr/fr/sante.

Si vous exercez au sein d’un établissement de santé, d’un EHPAD, ou encore d’un centre de santé, vous pouvez vous rapprocher de la direction, ou de toute personne susceptible de gérer la question des données personnelles. Si votre structure a désigné un délégué à la protection des données (DPO), ce dernier est l’interlocuteur privilégié pour vous renseigner sur l’état de conformité de votre structure au RGPD ou répondre à toutes vos questions.

Pourquoi êtes-vous concerné par le RGPD ?

En tant que médecin en exercice libéral, vous êtes amené à recevoir ou à émettre des informations sur vos patients pour assurer leur suivi que ce soit dans le dossier « patient » (papier ou informatique), dans le cadre de l’utilisation d’une plateforme en ligne de gestion des rendez-vous ou encore de la réalisation d’actes de télémédecine. De manière plus globale, vous collectez également des informations pour gérer votre cabinet (ex : gestion des fournisseurs, des personnels que vous employez, etc.). Ces informations que vous recevez et / ou émettez, à l’occasion de votre activité professionnelle, sont considérées comme des données personnelles.
Le RGPD définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable » c’est-à-dire une personne physique qui peut être identifiée, directement ou indirectement.

En pratique, il peut s’agir de données d’identification comme les nom, prénom, adresse, ou numéro de téléphone, d’informations sur la vie personnelle du patient (ex : nombre d’enfants), sa couverture sociale (ex : assurance maladie obligatoire, assurance maladie complémentaire, etc.) et surtout d’informations relatives à sa santé (pathologie, diagnostic, prescriptions, soins, etc.), les éventuels professionnels qui interviennent dans sa prise en charge. Vous détenez également, dans le cadre de votre exercice, le numéro de sécurité sociale des patients (Numéro d’Inscription au Répertoire des Personnes Physiques - NIR) pour facturer les actes réalisés.

Pour toutes ces situations où vous utilisez ces données personnelles, vous êtes concerné par le RGPD.