Les dernières actualités . Mot clé : données

Sécurité de vos données patient

publiée le 17 janvier 2020

De plus en plus collaborative, notamment pour coordonner le parcours de soin du patient, la pratique de la médecine libérale va de pair avec la numérisation des informations médicales et leur échange fréquent entre professionnels de santé. Il est crucial de sécuriser toutes ces données numériques. Focus sur les 3 postes clés à protéger : ordinateur, emails et applications de messagerie instantanée.

Utilisez un ordinateur toujours sécurisé

Afin de protéger votre ordinateur d’éventuels virus, il est important d’utiliser un système d’exploitation dont les mises à jour de sécurité continuent à être développées. C’est le cas de Windows 10 pour les PC et de Mac OS X v10.12 pour les ordinateurs Apple. Il est prudent d’appliquer les mises à jour du système de manière régulière, dès qu’elles sont disponibles. Ce conseil est valable également pour votre logiciel métier car ils contient les données personnelles et médicales de vos patients.
Un antivirus est indispensable pour les détenteurs de PC. Quant aux ordinateurs Appel, ils intègrent automatiquement des logiciels antivirus standards.

Gérer vos emails avec précaution

En matière de messagerie email, le premier conseil est de disposer d’un compte dédié à vos échanges professionnels — donc distinct de votre compte personnel —, et d’utiliser une authentification à double facteur.
Autre bon réflexe : il est recommandé de ne pas ouvrir les pièces jointes incluses dans des emails d’émetteurs inconnus ou dont le message vous semble suspect. Car les virus entrent souvent dans les ordinateurs par cet intermédiaire. Même si l’antivirus est censé les détecter, deux précautions valent mieux qu’une.

Préférez des applications de messagerie instantanée spécialisées

De nombreux professionnels de santé utilisent des applications de messagerie instantanée grand public comme WhatsApp, Telegram ou encore Signal. Ces outils facilitent la coordination et l’échange d’avis entre pairs. Cependant, au regard de la réglementation française, ces messageries ne sont pas adaptées pour échanger des données de santé non anonymisées. La solution ? Il existe des applications spécialisées, avec des fonctionnalités spécifiquement conçues pour les besoins des professionnels de santé. C’est le cas par exemple de MiSS, Globule, Idomed…

Fiche conseil : le partage des données de vos patients

publiée le 14 mai 2019

Fiche conseil 👍

Entré en application en mai 2018, le règlement général sur la protection des données (RGPD) pose de nouvelles règles pour la gestion et le partage des données santé des patients. Qu’est-ce qui change ou ne change pas pour les professionnels de santé libéraux ? On fait le point. 

Quelles sont les données de vos patients concernées par le RGPD ?

Les données collectées doivent être limitées aux seules informations nécessaires à la prise en charge du patient. Ainsi, il est en principe inapproprié de noter des informations concernant la vie familiale du patient.
Toutes les données personnelles des patients collectées par le soignant sont concernées par les dispositions du RGPD, qu’elles soient informatisées ou notées dans des dossiers papiers.

Auprès de qui pouvez-vous transmettre les données de santé de vos patients ?

L’accès aux données de vos patients doit être restreint aux seules personnes qui en ont besoin pour l’exercice de leurs missions. Par exemple un ou une secrétaire médicale aura accès aux données administratives utiles pour la prise de rendez-vous mais pas à l’intégralité du dossier du patient.

Quelle est la durée de conservation des données ?

Les données de vos patients doivent être conservées pendant une durée limitée. En ce qui concerne les médecins libéraux, la période de conservation d’un dossier médical est fixée à 20 ans après la dernière consultation.

Les patients doivent-ils savoir comment sont traitées leurs données ?

Il est obligatoire d’informer les patients sur le traitement des données que vous collectez. L’information délivrée doit être concise, transparente, compréhensible et aisément accessible. Pour faciliter la compréhension, vous pouvez utiliser des pictogrammes visuels, surligner les informations essentielles. Il suffit par exemple d’une simple affiche dans la salle d’attente.
En revanche vous n’avez pas l’obligation de recueillir le consentement d’un patient pour collecter et conserver ses données de santé dans la mesure où elles sont nécessaires au diagnostic médical et à la prise en charge sanitaire ou sociale du patient.

Quelles sont les contraintes de protections des données ?

Le professionnel de santé libéral est responsable de la sécurité des données de ses patients afin de les protéger d’un accès non autorisé, de la perte… La CNIL a édité un guide pour vous aider à prendre les mesures appropriées en termes de technique (matériels, logiciels…) et d’organisation (définir des profils d’habilitation, tracer les accès aux données…)

Existe-t-il toujours des informations à déclarer à la CNIL ?

Depuis la mise en application du RGPD, le professionnel de santé n’a plus de déclaration à faire auprès de la CNIL. Mais le RGDP impose désormais de recenser dans un registre tous les traitements de données personnelles des patients : quelles sont les catégories de données traitées, à quoi servent ces données, pendant combien de temps elles sont conservées, comment elles sont sécurisées…

Pour aller plus loin ...

     1  

Contactez-nous

La Médicale propose des solutions d'assurances dédiées aux professionnels de la santé : Responsabilité Civile Professionnelle, Prévoyance, Multirisque Professionnelle mais aussi Santé, Auto, Habitation, Assurance Emprunteur... Quelle que soit votre activité, découvrez l'ensemble des offres de La Médicale pour vous couvrir aussi bien dans votre vie professionnelle que privée.