Fiche conseil : le partage des données de vos patients

Publiée 14 mai 2019

RGPD données population règlementation 

Fiche conseil 👍

Entré en application en mai 2018, le règlement général sur la protection des données (RGPD) pose de nouvelles règles pour la gestion et le partage des données santé des patients. Qu’est-ce qui change ou ne change pas pour les professionnels de santé libéraux ? On fait le point. 

Quelles sont les données de vos patients concernées par le RGPD ?

Les données collectées doivent être limitées aux seules informations nécessaires à la prise en charge du patient. Ainsi, il est en principe inapproprié de noter des informations concernant la vie familiale du patient.
Toutes les données personnelles des patients collectées par le soignant sont concernées par les dispositions du RGPD, qu’elles soient informatisées ou notées dans des dossiers papiers.

Auprès de qui pouvez-vous transmettre les données de santé de vos patients ?

L’accès aux données de vos patients doit être restreint aux seules personnes qui en ont besoin pour l’exercice de leurs missions. Par exemple un ou une secrétaire médicale aura accès aux données administratives utiles pour la prise de rendez-vous mais pas à l’intégralité du dossier du patient.

Quelle est la durée de conservation des données ?

Les données de vos patients doivent être conservées pendant une durée limitée. En ce qui concerne les médecins libéraux, la période de conservation d’un dossier médical est fixée à 20 ans après la dernière consultation.

Les patients doivent-ils savoir comment sont traitées leurs données ?

Il est obligatoire d’informer les patients sur le traitement des données que vous collectez. L’information délivrée doit être concise, transparente, compréhensible et aisément accessible. Pour faciliter la compréhension, vous pouvez utiliser des pictogrammes visuels, surligner les informations essentielles. Il suffit par exemple d’une simple affiche dans la salle d’attente.
En revanche vous n’avez pas l’obligation de recueillir le consentement d’un patient pour collecter et conserver ses données de santé dans la mesure où elles sont nécessaires au diagnostic médical et à la prise en charge sanitaire ou sociale du patient.

Quelles sont les contraintes de protections des données ?

Le professionnel de santé libéral est responsable de la sécurité des données de ses patients afin de les protéger d’un accès non autorisé, de la perte… La CNIL a édité un guide pour vous aider à prendre les mesures appropriées en termes de technique (matériels, logiciels…) et d’organisation (définir des profils d’habilitation, tracer les accès aux données…)

Existe-t-il toujours des informations à déclarer à la CNIL ?

Depuis la mise en application du RGPD, le professionnel de santé n’a plus de déclaration à faire auprès de la CNIL. Mais le RGDP impose désormais de recenser dans un registre tous les traitements de données personnelles des patients : quelles sont les catégories de données traitées, à quoi servent ces données, pendant combien de temps elles sont conservées, comment elles sont sécurisées…

Pour aller plus loin ...

Contactez-nous

La Médicale propose des solutions d'assurances dédiées aux professionnels de la santé : Responsabilité Civile Professionnelle, Prévoyance, Multirisque Professionnelle mais aussi Santé, Auto, Habitation, Assurance Emprunteur... Quelle que soit votre activité, découvrez l'ensemble des offres de La Médicale pour vous couvrir aussi bien dans votre vie professionnelle que privée.