RGPD

RGPD

Le RGPD

Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est entré en application le 25 mai 2018. Il prévoit plusieurs nouvelles obligations qui s’appliquent à tous les acteurs traitant des données personnelles que ce soit sur papier ou en numérique.

Tous les professionnels de santé libéraux sont donc concernés par le RGPD en tant que responsables de traitement de données personnelles. L’objectif de cette nouvelle loi est de responsabiliser, tous ceux qui recueillent et utilisent des données personnelles en les obligeant à tenir un registre de ces traitements et à documenter leur conformité, pour pouvoir se justifier auprès de la Cnil en cas de contrôle. Il n’y a donc plus de déclaration préalable de votre fichier à faire auprès de la CNIL mais il faut par contre établir tous les procédés nécessaires pour pouvoir justifier de la mise en œuvre, de la finalité et de l’utilisation des données.


Le RGPD prévoit également des obligations spécifiques pour les sous-traitants des professionnels de santé (par exemple, les éditeurs de logiciels qui proposent des solutions avec hébergement à distance), lorsque qu’ils traitent des données de santé externalisées par un cabinet libéral ou un établissement.

 

Quelques définitions 

 Qu’est qu’une donnée personnelle ?

 Une donnée personnelle désigne toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Ainsi, les nom, prénom, date de naissance, numéro de téléphone, numéro d’adhésion sont des données personnelles dont vous avez connaissance.

  

 Qu’est qu’un traitement de données personnelles ?

 Un traitement désigne toute opération ou tout ensemble d’opérations portant sur ce type de données, quel que soit le procédé ou support utilisé (papier, numérique…), et notamment la collecte, l’enregistrement, l’utilisation de toute donnée personnelle. Par exemple, la gestion de votre fichier de patients est un traitement de données personnelles.

  

 Qui est responsable de traitement de données personnelles ?

 Le responsable de traitement désigne la personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens du traitement, sauf désignation expresse par un texte de nature législative ou règlementaire.

En conséquence, l'infirmier(ère) libérale est responsable des traitements informatiques ou papier qu’elle met en œuvre et gère.

De plus, quand vous traitez des données personnelles, vous devez respecter les 5 principes de protection des données :

• Des finalités déterminées explicites et légitimes, ce qui signifie que les données personnelles que vous collectez doivent être utilisées dans le cadre de l’exercice de votre profession, notamment pour répondre aux besoins de la prise en charge de vos patients. Par exemple, il peut s’agir de la gestion des rendez-vous ou encore la gestion des dossiers médicaux.
• Des données adéquates, pertinentes et limitées à la nécessité de la finalité c’est-à-dire que seules les données personnelles nécessaires à votre activité doivent être traitées.
• Une durée de conservation limitée : les données personnelles doivent être conservées pour une durée déterminée. En général les dossiers médicaux sont conservés 20 ans à compter du dernier contact avec la personne.
• L’Intégrité et la confidentialité des données (obligation de sécurité) : des mesures de sécurité doivent être mises en place afin de garantir l’intégrité et la confidentialité des données personnelles.
• Le Respect de l’information et des droits de la personne : vous devez informer les personnes concernées (les patients) de l’existence des traitements mis en place et de leurs droits d’accès, de rectification, d’opposition et de portabilité.

Bookmark and Share
Contacter l'Ordre National des Infirmiers
liens vers l'annuaire
Transmission des listes nominatives d'infirmiers salariés
lien pour inscription
Petites annonces