A l’occasion de la mise en vigueur du Règlement général sur la protection des données personnelles (RGPD) le 25 mai dernier, le Conseil national de l’Ordre des médecins et la Commission Nationale de l’Informatique et des Libertés publient un guide pratique à l’attention des médecins. Présentation.
Le Règlement Général sur la Protection des Données (RGPD) est entré en application le 25 mai 2018. La loi française Informatique et Libertés a été adaptée en conséquence par la loi sur la protection des données personnelles en cours de promulgation. Ces deux textes constituent désormais le socle de la nouvelle réglementation sur la protection des données personnelles.
Les médecins, et les professionnels de santé de manière générale, sont directement concernés par la protection des données personnelles, qui s’articule avec le respect du secret professionnel.
Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. Il propose une approche pragmatique et des fiches thématiques, qui peuvent être consultées distinctement.
Pourquoi les médecins sont concernés par le RGPD ?
Un médecin en exercice libéral est amené à recevoir ou à émettre des informations sur ses patients pour assurer leur suivi que ce soit dans le dossier « patient » (papier ou informatique), dans le cadre de l’utilisation d’une plateforme en ligne de gestion des rendez-vous ou encore de la réalisation d’actes de télémédecine. De manière plus globale, il collecte également des informations pour gérer son cabinet (ex : gestion des fournisseurs, des personnels…). Ces informations reçues ou émises, à l’occasion de son activité professionnelle, sont considérées comme des données personnelles.
Le RGPD définit les données personnelles comme « toute information se rapportant à une personne physique identifiée ou identifiable » c’est-à-dire une personne physique qui peut être identifiée, directement ou indirectement.
En pratique, il peut s’agir de données d’identification comme les nom, prénom, adresse, ou numéro de téléphone, d’informations sur la vie personnelle du patient (ex : nombre d’enfants), sa couverture sociale (ex : assurance maladie obligatoire, assurance maladie complémentaire, etc.) et surtout d’informations relatives à sa santé (pathologie, diagnostic, prescriptions, soins, etc.), les éventuels professionnels qui interviennent dans sa prise en charge. Le médecin détient également, dans le cadre de son exercice, le numéro de sécurité sociale des patients (Numéro d’Inscription au Répertoire des Personnes Physiques – NIR) pour facturer les actes réalisés.
Source : Conseil national de l’Ordre des médecins