RGPD en cabinet médical : Comment faire ?



En tant que médecin en exercice libéral, vous êtes amené à recevoir ou à émettre des informations sur vos patients pour assurer leur suivi que ce soit dans le dossier « patient » (papier ou informatique), dans le cadre de l’utilisation d’une plateforme en ligne de gestion des rendez-vous ou encore de la réalisation d’actes de télémédecine.
De manière plus globale, vous collectez également des informations pour gérer votre cabinet (ex : gestion des fournisseurs, des personnels que vous employez, etc.). Ces informations sont considérées comme des données personnelles.

Vous aviez jusqu’au 25 mai 2018 pour vous mettre en conformité.


Comment se conformer au RGPD ?

Les cabinets médicaux doivent prévoir un certain nombre de mesures techniques et organisationnelles pour se conformer aux prescriptions du règlement général de protection des données.  
Ils doivent présenter un dossier de conformité en cas de contrôle. Ce dossier doit être complet et les traitements effectués par le responsable du cabinet médical doivent respecter la réglementation.


Quelles sanctions, sinon ?

Si la CNIL estime que les traitements effectués ne sont pas conformes à la réglementation, le responsable du cabinet pourra se voir infliger, au mieux, un rappel à l’ordre, voire, au pire, une amende correspondant à 4% du chiffre d’affaires du cabinet médical.


Quelles étapes pour se mettre simplement en conformité ?

Dans un premier temps, le personnel doit être formé, afin d’être sensibilisé et attentif au traitement des données dans le respect de la réglementation. Des erreurs d’organisation qui révèlent des données patients sont fréquentes.

Dans un second temps, vous devez rédiger votre dossier de conformité qui comprend :

-Un audit de vos systèmes de traitement
-Les différents registres (registre de traitement de données à caractère personnel, registre des violations de données, registre de gestion des demandes, registre des sous-traitants)
-Les analyses d’impact des traitements, si nécessaire
-Les mentions d’information
-Les contrats avec vos sous-traitants informatiques
-Les engagements et la politique de confidentialité
-La politique de sécurité
-La politique interne de gestion des données personnelles
-Une charte de sensibilisation

Assez ardu !

2 solutions :

1 – Utilisez le Guide publié par le Conseil National de l’Ordre des Médecins avec la CNIL

2 – Soyez accompagné juridiquement dans vos démarches. Nous identifierons les risques et vous sécuriserons dans votre conformité avec la réglementation.
Nous proposons une solution complète, avec un suivi possible, et adaptée au secteur médical.

Contactez-nous ou prenez un simple rendez-vous pour un mini-audit RGPD par téléphone, sans engagement.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *