Parce que la confidentialité des données des patients est un enjeu majeur dans le secteur de la santé, le nouveau règlement européen permet de moderniser la loi de protection des données. Découvrez dans quelle mesure ces nouvelles dispositions peuvent affecter les professionnels de santé.
Garantir la confidentialité des données des patients avec le RGPD
Depuis le 25 mai 2018, tous les hôpitaux et le corps médical de l’Union Européenne doivent se conformer au Règlement Général pour la Protection des Données.
La confidentialité et la protection des données ont une importance capitale dans le domaine médical. Et pour cause, des millions de dossiers électroniques et de données personnelles de patients sont passés en revue.
Si le traitement des données de santé par les établissements médicaux obéit déjà à certaines règles, l’entrée en vigueur du RGPD appelle à une nouvelle mise en conformité des procédures. L’ASIP Santé, Agence Française de la Santé Numérique, en collaboration avec la Commission Nationale de l’Informatique et des Libertés (CNIL) a dressé la liste des étapes à suivre.
La liste des étapes RGPD
- Décrire dans une documentation interne, les traitements de données mis en œuvre ainsi que les mesures de mise en conformité adoptées
- Désigner un Délégué à la Protection des Données (DPD ou DPO)
- Assurer le respect des droits des personnes quant à l’accès et la modification de leurs données personnelles
- Réaliser une analyse de l’impact du traitement des données au niveau des risques de sécurité, techniques, et juridiques
- Encadrer contractuellement les prestations des tiers fournisseurs de service manipulant des données personnelles
- Mettre en place des procédures permettant de garantir la sécurité et la confidentialité des données
- Signaler à la CNIL les incidents de sécurité concernant les données personnelles.
Qu’est-ce que le RGPD ?
Le RGPD remplace la directive européenne de 1995 relative à la protection des données personnelles. Il s’applique à tous les états membres de l’UE, ainsi qu’aux organisations collaborant avec eux.
Le RGPD assure que les lois de protection des données soient en phase avec le monde digital et vise à les homogénéiser à travers l’UE. Il octroie aux individus un meilleur contrôle sur la façon dont sont utilisées leurs données et renforce les pénalités des organisations qui transgressent ses lois ou perdent le contrôle de ces données.
Parmi les changements les plus notables occasionnés par le RGPD
- Le consentement explicite de l’individu au traitement de ses données doit être obtenu au préalable via un accord écrit.
- Les individus peuvent avoir accès à leur dossier de données personnelles sur simple demande, gratuitement, et dans un délai maximal d’un mois suivant leur requête.
- Les organismes employant plus de 250 personnes doivent tenir un registre des motifs de collecte et de traitement des données personnelles, de la durée de détention de ces données et de la façon dont leur protection est assurée.
- Les organismes traitant un nombre élevé de données personnelles sensibles doivent désigner un Délégué à la Protection des Données.
- Des amendes substantielles sont émises en cas de violation du règlement ou de mauvaise utilisation des données.
A qui s’applique le RGPD
Il s’applique aussi bien aux collecteurs de données qu’à leurs sous-traitants. C’est de première importance dans le domaine de la santé qui centralise énormément de données dites sensibles, telles que les dossiers médicaux. Cette catégorie de données, maintenant soumise à des règles spécifiques (article 9.2), ne peut être traitée que si :
- La personne concernée a donné son consentement explicite au traitement de ses données personnelles.
- Le traitement de ces données est nécessaire à l’exécution des obligations et de l’exercice médicaux.
- Le traitement de ces données est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique.
La confidentialité dans les secteurs de la santé et de la protection sociale est essentielle, par conséquent, la mise en conformité des processus de traitement des données du RGPD dans ces domaines ne devrait pas constituer une préoccupation majeure du moment que les mesures obligatoires sont appliquées.
Des solutions logicielles performantes pour se conformer au RGPD
Établir des processus de traitement solides et conformes au RGPD n’est pas suffisant : l’utilisation de logiciels sécurisés est vitale pour empêcher toute violation de données. Ceci est d’autant plus important dans le cadre de la gestion des dossiers des patients.
Toutes les solutions Dragon Medical intègrent des dispositifs de protection et de sécurisation des données comme par exemple le chiffrement des informations dictées qui est en conformité avec les règles de sécurité et de confidentialité liée aux données de santé en vigueur en France. Adaptés aux petites structures de santé comme aux hôpitaux, ces logiciels permettent de satisfaire aux normes et aux cadres de l’industrie et de la santé en termes de protection et de confidentialité des données.