Le cabinet au quotidien


 

             Obligations sécurité et de confidentialité des données des patients

 

       1. A quelle date le Règlement sera-t-il applicable ? 

Ce Règlement  sera  obligatoire  et applicable dans tout État membre,  le 25 mai 2018.

Puisqu’il s’agit d’un règlement, celui-ci entrera directement en vigueur, sans nécessiter de législation de transposition.

Nous devons être en mesure de prouver à tout moment que nous respectons les règles de protection des données.

 

        2.  Quelles sont les données concernées ? 

Le Règlement ne s’applique qu’aux  « données à caractère personnel » définies comme « toute information se rapportant à une personne physique identifiée ou identifiable »

Est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

        3.  Quelles sont les activités et données concernées par le nouveau Règlement ?

Collecte des données à caractère personnel dans dossier du patient  informatisé ou papier (identité, numéro de sécurité sociale, adresse…)

 

        4.  référentiels de sécurité 

Obligation d’empêcher que les données ne soient modifiées, effacées par erreur, ou que des tiers non autorisés aient accès au traitement

des mesures de sécurité physique par un accès contrôlé aux locaux hébergeant les serveurs

  • aucune personne autre que les assistantes médicale ne peut avoir accès aux informations relatives au patient : prévoyez bien une clause de confidentialité dans leur contrat de travail

des mesures techniques par la protection des serveurs.

  • Verrouillez votre clavier d’ordinateur chaque fois que vous quittez le cabinet.
  • mots de passe individuels et régulièrement renouvelés Conservez le mot de passe confidentiel en particulier, ne collez pas de mot de passe sur l’ordinateur ou ne le cachez pas sous le clavier, et changez celui-ci au moins deux fois par an.
  • firewalls, filtres anti-spam et anti-virus.
  • Pas de dossiers papiers rangés dans une armoire non fermée à clé.

 

        5.  Dans la mesure où vous conservez des données, vous devez les sécuriser.

  • Chaque fois que vous changez de logiciel, récupérez et archivez les données.
  • Les données personnelles informatiques doivent être conservées au minimum 20 ans.
  • Les données à caractère personnel sont traitées par un médecin, lui-même soumis à une obligation de secret.
  • Le consentement du patient n’apparaît pas nécessaire pour la collecte des données médicales le concernant.

 

        6.   Information des personnes concernées.

L’obligation d’information des personnes concernées est renforcée. De nouveaux droits pour les personnes doivent désormais également faire l’objet d’une information de la part du responsable de traitement :

  • le droit d’effacement des données personnelles,
  • le droit à la portabilité des données,
  • le droit pour la personne concernée de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage.
  • communiquer dans les meilleurs délais à la personne concernée la survenance d’une violation de données susceptible d’engendrer un risque élevé pour les droits et libertés de ladite personne.

 

 7. Attention à l’utilisation des messageries électroniques.

  • aucun envoi d’informations médicales ne peut être fait avec une messagerie non cryptée. En d’autres termes,vous ne pouvez pas utiliser votre boite mail personnelle pour recevoir ou transférer des informations relatives à vos patients.

 

          8.   Quelles sont les sanctions prévues par le Règlement ?

L’absence de déploiement de mesures de sécurité technique ou la négligence dans le déploiement de mesures adaptées sont considérées comme des atteintes graves à la protection de la vie privée des personnes et sont sanctionnées pénalement (jusqu’à 5 ans d’emprisonnement et 300.000€ d’amende – article 226-17 du Code pénal). La violation du secret médical est punie d’un an d’emprisonnement et 15.000€ d’amende.

 

La lecture complète de cette page est réservée aux cotisants.

Pour poursuivre la lecture de la page, connectez-vous ou inscrivez-vous.

L'adhésion au SNPF vous permet de bénéficier d'un espace dédié au sein du site (actualités, annonces, rubriques professionnelles).
L'adhésion est gratuite la première année d'installation, de collaboration ou de remplacement.

Adhérer

Vous n’êtes pas encore inscrit ?

Si vous n'avez pas encore de compte, merci de remplir le formulaire d'adhésion en ligne. L'adhésion en ligne et la création de votre compte sur le site est immédiate.

Adhérer au SNPF

Vous êtes interne en pédiatrie ?

En créant un compte sur le site du SNPF, vous bénéficiez d'un accès aux Petites Annonces ainsi qu'a la rubrique Vie Professionnelle.

Creer un compte "interne"