Professionnels de santé et RGPD

Auteur(s)
Isabelle Lucas-Baloup
Contenu

   Il suffit pour être soumis au droit nouveau d’enregistrer des informations concernant vos patients : leur identité, coordonnées et une description relative à leur état de santé. De ce seul chef, vous êtes tenu de mettre en œuvre le Règlement 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données dit « Règlement Général sur la Protection des Données (RGDP) » en application dans toute l’Europe le 25 mai 2018. La loi de transposition en droit français a fait l’objet d’un vote définitif à l’Assemblée nationale le 14 mai 2018 d’une saisine du Conseil constitutionnel : elle n’est donc toujours pas publiée au Journal Officiel à la date de rédaction de la présente Lettre du Cabinet.

   Sans doute les Professionnels de santé libéraux ne seront pas prioritaires dans le collimateur des autorités de contrôle (la CNIL en France), mais aucun d’entre vous n’est à l’abri d’une plainte d’un patient auquel vous n’aurez pas répondu dans les délais prévus sur les garanties dont il bénéficie en se confiant à vous, ce qui sera susceptible de déclencher une enquête à votre encontre, à l’occasion de laquelle la CNIL a le pouvoir de vous imposer une interdiction temporaire ou définitive de traitement des données de vos patients (outre une amende administrative), ce qu’il est préférable d’éviter.

 

   Tenu au respect du secret professionnel, vous n’êtes pas une société qui revend ses fichiers à des tiers. Vous n’enregistrez que ce qui vous apparait nécessaire au diagnostic et/ou au traitement de vos patients. Il n’y a donc pas lieu de construire une usine à gaz mais seulement d’organiser quelques instruments simples qui vous permettront de prouver votre volonté de respecter la loi et les droits des personnes concernées par les données conservées.

     

   Pour vous aider, le Cabinet Lucas-Baloup a préparé :

 

  • plusieurs fichiers préremplis :
    • Registre de traitement des données,
    • Charte de protection des données des Patients,
    • Affiche pour votre salon d’attente,
    • Formulaire de consentement écrit,
    • Lettre-type à adresser aux sous-traitants,

qu’il convient de compléter selon des indications faciles à comprendre et conserver pour être capable d’en prouver l’existence aux autorités et/ou à ceux de vos patients qui en feraient la demande,

  • une documentation complémentaire « Pour en savoir plus » sur la Protection des Données, les bonnes questions à se poser pour remplir correctement votre Registre des traitements des données et compléter votre information sur l’état du droit en vigueur,
  • et vous donne accès à 45 minutes de rendez-vous téléphonique avec un avocat du Cabinet si vous en avez besoin pour compléter les projets préétablis.
Source
La Lettre du Cabinet - Mai 2018