Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. La loi française Informatique et Libertés a été adaptée en conséquence par la loi sur la protection des données personnelles en cours de promulgation. Ces deux textes constituent désormais le socle de la nouvelle réglementation sur la protection des données personnelles.
Le RGPD définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable » c’est-à-dire une personne physique qui peut être identifiée, directement ou indirectement.
En pratique, il peut s’agir de vos données d’identification comme les nom, prénom, adresse, ou numéro de téléphone, d’informations sur votre vie personnelle (ex : nombre d’enfants), votre couverture sociale (ex : assurance maladie obligatoire, assurance maladie complémentaire, etc.) et surtout d’informations relatives à votre santé (pathologie, diagnostic, prescriptions, soins, etc.), les éventuels professionnels qui interviennent dans votre prise en charge. Dans le cadre de son exercice, votre praticien détient également votre numéro de sécurité sociale (Numéro d’Inscription au Répertoire des Personnes Physiques - NIR) pour facturer les actes réalisés.
Vos droits
- accéder aux données les concernant
- rectifier ces données en cas d’erreur
- s’opposer au traitement pour des raisons tenant à leur situation particulière
- effacer les données, dans certaines situations particulières (dossier patient conservé trop longtemps, données non adéquates, par exemple)
Chaque demande portant sur ces droits doit être examinée dans un délai raisonnable. Dans le cas d’une demande d’accès au dossier « patient », le délai est obligatoirement de 8 jours, porté à 2 mois lorsque les informations datent de plus de 5 ans (Art. 15 à 23 RGPD et art. 38 à 43 ter loi Informatique et libertés).
Nos obligations
Notre logiciel médico-administratif doit répondre à des finalités déterminées, explicites et légitimes
Les praticiens utilisent le logiciel médistory qui recueille des informations utilisées pour exercer notre activité de prévention, de diagnostic et de soins et servent à gérer notre cabinet : la gestion des rendez-vous, la gestion des dossiers médicaux, l’édition des ordonnances, l’envoi de courriers aux confrères, l’établissement et la télétransmission des feuilles de soins.
Informations adéquates, pertinentes et limitées à ce qui est nécessaire
Toute information qui serait sans lien avec l’objet de votre consultation ou qui ne serait pas indispensable au diagnostic ou à la délivrance des soins doit être exclue. Par exemple, nous ne devons pas inscrire des informations sur votre vie privée qui ne sont pas médicalement nécessaires (ex : religion du patient, orientation sexuelle, etc.).
Délais de conservation des données
- 20 ans à compter de la date de la dernière consultation du patient
- si le patient est mineur et que ce délai de 20 ans expire avant son 28ème anniversaire, la conservation des informations le concernant doit être prolongée jusqu'à cette date
- dans tous les cas, si le patient décède moins de 10 ans après sa dernière consultation, les informations le concernant doivent être conservées pendant 10 ans à compter de la date du décès
- en cas d’action tendant à mettre en cause la responsabilité du médecin, il convient de suspendre ces délais de conservation
- Les doubles des feuilles de soins doivent être conservés 3 mois
Informer les patients sur l'existence de leur dossier et les informer de leurs droits
Prendre toutes les précautions utiles pour empêcher que des tiers non autorisés aient accès aux données de santé
Nous hébergeons nous-même vos données. Vos dossiers sont stockées sur un serveur local situé dans l'enceinte de la maison de soin plurielle. Un serveur distant localisé au domicile d'un des praticien procède également aux sauvegardes, les données transitent en étant chiffrées. Les techniciens médistory ne voient que des données chiffrées. Il faut un compte médistory médecin pour pouvoir lire les données.
Sécuriser et protéger vos données personnelles traitée
Nos ordinateurs, les serveurs et l'accès au logiciel sont sécurisés par des mots de passe. Vos données sont sauvegardées régulièrement sur nos deux serveurs. La connection internet du cabinet se fait en local exclusivement (pas d'utilisation du wifi). Nous nous authentifions grâce à notre carte CPS.
En cas de violation des données
- Analyser la cause
- Déclarer à la CNIL
- Vous informer : si la violation de données engendre un risque élevé pour les droits et libertés des personnes concernées, sur demande de la CNIL ou à votre initiative, communiquer dans les meilleurs délais à la personne concernée cette violation, excepté si les données avaient été chiffrées rendant impossible leur lecture, ou si des mesures ultérieures prises garantissent que le risque élevé n’est plus susceptible de se matérialiser (Art. 34 RGPD).