RGPD

La CNIL a mis en ligne un guide pratique sur la protection des données personnelles, suite à la mise en place du Règlement Général sur la Protection des Données le 25 mai 2018.

Ce guide a pour ambition d’orienter les médecins, en exercice libéral, dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles.

En complément de ce guide, la CNIL vient de mettre en ligne une fiche thématique : « RGPD et professionnels de santé libéraux : ce que vous devez savoir » (https://www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux- ce-que-vous-devez-savoir).

Ce guide est très complet et couvre notamment le cadre appliqué aux dossiers patients.

L’ensemble des exigences doit bien entendu être modéré à la taille du cabinet de Pathologie et à ses possibilités.

Par ailleurs, dans la conjoncture actuelle (non évolution de la nomenclature depuis 30 ans, non accessibilité pour les pathologistes à la ROSP informatique, absence de mise en place à la nomenclature des actes minimum de pathologie moléculaire), si l’on devait lister un cahier des charges minimal, il pourrait s’agir de :

  • Nommer un délégué à la protection des données (DPO),
  • Identifier les données « Sensibles » : données patients (souvent dans le logiciel Métier), les données RH (logiciel Paye mais aussi les fichier Excel…) et éventuellement les données sur un possible site Internet.
  • Savoir répondre aux questions suivantes :
  • Quelles données ai-je en ma possession ?
  • Pourquoi ? Et à quoi elles me servent ?
  • Quelle est leur durée de conservation et pourquoi ?
  • Qui y a accès ?
  • De quelle manière est sécurisé l’accès à ces données ? En interne ? En externe ?

Dans les cas de taille intermédiaire du cabinet médical, se tourner vers une société qui propose des services de DPO Externalisé ou une structure déjà organisée de la sorte, pourrait être intéressant.

Il s’agira notamment de mettre le curseur au bon niveau en fonction de la structure et des risques réels avant même, d’audit et d’aide à la mise en conformité.

Docteur Marie Pierre WISSLER

Membre du Bureau du SMPF

Pièces jointes