À partir du 25 mai, la réglementation européenne impose certaines obligations sur le traitement des données afin de mieux protéger la vie privée.
Ces mesures sont regroupées sous l’acronyme RGPD (Réglement Général pour la Protection des Données Personnelles). L’ensemble du texte est consultable sur le site de la CNIL
En quoi cela me concerne-t-il ?
L’article 2 précise le champ d’application du texte:
« Le présent règlement s'applique au traitement de données à caractère personnel, automatisé en tout ou en partie, ainsi qu'au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans un fichier. »
Plus loin dans l’article, sont définies les données concernant la santé « comme étant les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne; ».
Cette mesure concerne donc l’ensemble des médecins tenant un dossier médical comportant des données permettant l’identification du patient et contenant des données médicales (observations traitements, courriers, etc.).
Le texte ne prévoit pas la nécessité du consentement du patient à la conservation de ces données
Que dois-je faire ?
Le RGPD nous oblige donc à mieux sécuriser nos données de santé, que cela soit dans le recueil, la conservation des données ou la transmission de ces données.
• Les règles sont des règles de bonnes pratiques que beaucoup d’entre nous respectent déjà.
• Le secret médical s’applique bien évidemment aux données médicales
• La transmission de données médicales entre professionnels doit respecter, notamment au niveau informatique, des règles strictes (en pratique utilisation d’une messagerie sécurisée)
• La conservation des données médicales doit se faire sur un serveur sécurisé, et si ces données sont en ligne, elles doivent être stockées chez un hébergeur de données de santé.
• Les données médicales doivent être accessibles pendant 20 ans. Si ces données sont stockées chez un hébergeur de données de santé les rèrgles sont les mêmes.
MG France a récemment interrogé les principaux éditeurs de logiciels pour les interroger sur la conservation des données de santé et attend leurs réponses. Nous communiquerons ces réponses sur ce site dés réception.
En pratique, il vous appartient de prouver le respect de ces règles de bonnes pratiques.
Pour ce faire la CNIL propose un modèle de registre assez simple à remplir, téléchargeable soit en tableur excel, soit en PDF.