Cybersécurité des données de santé

Publiée 30 avril 2018

La protection et la confidentialité des données personnelles et leurs conditions d’utilisation vont être renforcées par le Règlement Général sur la Protection des Données (RGPD) qui entre en vigueur le 25 mai prochain. Les professionnels de santé sont directement concernés par la lutte contre la cybercriminalité.


Depuis des semaines, vos boîtes mails sont assaillies par divers messages de vos prestataires indiquant « qu’en prévision de la mise en place du RGPD, vous êtes invité à accepter nos nouvelles conditions générales d’utilisation » … Et de rappeler que « vous êtes maître de vos données personnelles de santé » et que « vos données personnelles de santé sont stockées et protégées chez deux hébergeurs bénéficiant de l’agrément HDS (Hébergeur de Données de Santé) ». 
Mais quid des données de vos patients ? Qu’implique ce nouveau règlement européen qui impose des obligations techniques et matérielles plus lourdes pour garantir sécurité et confidentialité des données dans votre pratique ? Le texte prévoit que tout « Responsable de Traitements de Données » doit expliquer « la finalité et les modalités de collecte des données, effectuer une EIVP (Etude d’Impact sur la Vie Privée), ou AIPD (Analyse d’Impact relative à la Protection des Données), c’est-à-dire une analyse des risques encourus par les données de santé collectées et hébergées… Et faire appel à un DPD (Délégué à la Protection des Données). Autant dire mission impossible pour un médecin libéral !

Vos meilleurs interlocuteurs : la CNIL …


Pour autant, tout professionnel de santé qui sauvegarde des données personnelles de patients doit les sécuriser, les conserver 20 ans et prouver qu’il respecte le règlement. Malgré la nouvelle règlementation européenne, la CNIL demeure le meilleur interlocuteur en ce qui concerne les règles de sécurité à mettre en œuvre au cabinet médical. Les points clés à surveiller sont les mots de passe, le verrouillage de votre ordinateur ou de votre smartphone et, faut-il encore le rappeler, la seule et stricte utilisation d’une adresse mail cryptée pour tout ce qui concerne les transferts de données des patients. Par ailleurs, le médecin doit clairement informer les patients de la façon dont il traite ses données et qu’il s’est engagé à assurer leur sécurité informatique. A ce titre, la CSMF conseille d’afficher en salle d’attente les droits des patients sur l’accès à leurs données et les modifications de celles-ci."  

… et les pouvoirs publics

Si votre carte de professionnel de santé (CPS) protège également une partie des transmissions de données de vos patients, il n’en est pas de même des logiciels et documents numériques que vous utilisez dans votre pratique qui demeurent trop souvent encore conservés en local sur le matériel informatique de votre cabinet. C’est pour cela que les hébergeurs estampillés HDS (Hébergeur de Données de Santé) tentent de vous séduire avec de nouvelles offres sécurité proposant notamment un « coffre-fort » de vos données. Paradoxe, cette surenchère à la sécurité et à la confidentialité ne risque-t-elle pas d’accélérer la course à la cession de données anonymisées ? La question reste posée, même si la loi apparaît comme le premier rempart 
pour lutter contre la cybermalveillance.

Contactez-nous

Recherchez votre agence

rechercher agences La MédicaleEn cliquant
sur la carte

Posez une question, informez-vous

Les assurances Médicale de France proposent des prestations spécifiques pour les métiers de la santé : découvrez les offres responsabilité civile pour professionnel de santé, la protection juridique du médecin, l'assurance emprunteur du professionnel de santé et les offres multirisques habitation pour protéger le lieu de travail