Comment rendre mon cabinet médical conforme au RGPD ?
En tant que généraliste, vous avez accès à un grand nombre d'informations sur les patients. Vos patients vous racontent leur vie, mais vous avez également accès à des résultats de laboratoires et à d'autres données de santé. Toutes ces informations font partie des données personnelles des patients. Depuis 2018, le Règlement général sur la protection des données (RGPD) définit ce que vous pouvez et ne pouvez pas en faire.
S'il a été annoncé en fanfare et accompagné de menaces de poursuites, le RGPD est en fait destiné à protéger tout le monde. Vos propres données sont elles aussi en sécurité grâce à ce règlement. Elles ne peuvent être ni partagées ni stockées sans votre consentement. Voyons cela plus en détail.
Que protège exactement le RGPD ?
En quoi consistent les données personnelles ? Il s'agit de toutes les informations relatives à une personne physique identifiée ou identifiable. « Identifiable » signifie qu'une personne physique peut être directement ou indirectement identifiée grâce à :
- Un identifiant tel qu'un nom, un numéro d'identification, des données de localisation ou un identifiant en ligne.
- Un ou plusieurs éléments caractérisant son identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale.
Cela semble complexe, mais l'essentiel est que le RGPD garantit que tout ce que l'on sait sur un être humain qui porte un nom ne peut pas être simplement stocké et partagé sans le consentement de la personne. Les données que vous possédez vous permettent de remontrer à une personne spécifique ? Dans ce cas, elles ont un caractère personnel, même si, par exemple, vous travaillez avec un numéro de patient au lieu d'un nom.
Il existe un certain nombre de principes de base que vous devez respecter en tant que généraliste - ou processeur de données en général. Les plus importants sont la légalité, l'équité et la transparence. Sachez que :
- Les données à caractère personnel sont collectées à des finalités déterminées, explicites et légitimes et ne sont traitées qu'aux fins de ces finalités.
- Les données personnelles doivent être pertinentes et limitées à ce qui est nécessaire. En tant que généraliste, vous ne pouvez pas simplement demander quelle est la couleur préférée de votre patient et stocker cette information sous forme numérique.
- Les données personnelles doivent être correctes et à jour. Les données erronées doivent être supprimées ou corrigées.
- Les données personnelles ne peuvent pas être conservées plus longtemps que nécessaire. Il existe des délais légaux pour cela.
- Les données personnelles doivent être traitées de manière sécurisée. Si vous les stockez sur votre ordinateur, vous devez disposer d'une protection par mot de passe, par exemple.
Et si vous ne vous conformez pas aux règles du RGPD ? Dans ce cas, vous serez soumis à des mesures correctives et vous pourrez aussi vous voir infliger une amende. Il va sans dire que la raison majeure de se conformer au RGPD est de protéger les données personnelles.
Comment rendre votre cabinet conforme au RGPD
Vous ne pouvez plus vous contenter de fermer une armoire dans laquelle se trouvent les dossiers de vos patients. La pandémie de coronavirus a accéléré la numérisation des cabinets médicaux et renforcé l'importance de la protection des données (en ligne).
Voyez ici comment mettre votre logiciel CareConnect entièrement en conformité avec le RGPD.
Pour mieux protéger les données personnelles, il y a des choses simples que vous pouvez faire. Certaines mesures sont il est vrai un peu plus complexes. Nos 10 conseils vous permettront de faire un grand pas dans la bonne direction :
- Désignez un délégué à la protection des données pour appliquer les règles du RGPD et suivre l'actualité en la matière.
- Affichez votre déclaration de confidentialité dans la salle d'attente et mettez-la sur votre site web.
- Demandez à votre patient l'autorisation de traiter ses données personnelles et de santé.
- Sécurisez votre ordinateur avec un mot de passe (ou optez d'emblée pour une authentification à deux facteurs).
- Optimisez la sécurité de votre cabinet en gardant vos dossiers sous clé, en installant un système d'alarme et en verrouillant votre bureau.
- Utilisez des économiseurs d'écran sur votre ordinateur, afin que personne ne voie votre écran sans avoir la permission d'obtenir certaines informations.
- Tenez un registre des activités de traitement des données.
- Même si vous imprimez ou exportez des données sur les patients à partir de votre système, vous en restez responsable. Évitez d'inclure des données relatives aux patients dans les rapports que vous fournissez à votre comptable et conservez-les dans un endroit où elles ne sont accessibles qu'aux personnes qui doivent y avoir accès.
- Si vous externalisez le stockage ou le traitement de vos données, vérifiez si votre prestataire de services répond aux exigences du RGPD en matière de sécurité et de confidentialité des données et offre des garanties suffisantes contre la perte, la destruction, la modification ou l'accès non autorisés à ces données et leur diffusion.
- Sécurisez les échanges de données électroniques, par exemple avec le laboratoire ou la mutuelle, et n'envoyez jamais de données médicales par e-mail, mais via Helena, par exemple.
Helena… c'est qui ?
Nous avons développé la plateforme Helena afin que vous puissiez communiquer en toute sécurité et partager des documents numériques avec les patients. Elle vous permet notamment de leur fournir la preuve d'une prescription électronique, des schémas de médication et des rapports de laboratoire. Via Helena, votre patient peut aussi commander en un clic les médicaments prescrits auprès de sa pharmacie.
Vous ne savez pas par où commencer ? Les logiciels médicaux tels que CareConnect General Practitioner suivent les évolutions de tout ce qui a trait au RGPD. Vous avez donc l'absolue certitude que les données personnelles de vos patients seront traitées correctement si vous les gérez dans CareConnect. Le logiciel se charge également du cryptage et de la cybersécurité.
Nous assurons la protection des données personnelles, afin que vous puissiez, en tant que médecin, vous occuper pleinement de la personne concernée. Sécurité et santé vont ainsi de pair.
CareConnect General Practitioner vous décharge d'une grande partie de votre travail.