RGPD : vous avez des règles à respecter !

> En matière de conservation

Dans la mesure où vous conservez des données, vous devez les sécuriser.
Quelques conseils :

  • Verrouillez votre clavier d’ordinateur chaque fois que vous quittez le cabinet ; 
  • Conservez le mot de passe confidentiel en particulier, ne collez pas de mot de passe sur l’ordinateur ou ne le cachez pas sous le clavier, et changez celui-ci au moins deux fois par an ;
  • Pas de dossiers papiers rangés dans une armoire non fermée à clé ;
  • Aucune personne autre que les assistantes médicales ne peut avoir accès aux informations relatives au patient : prévoyez bien une clause de confidentialité dans leur contrat de travail.

Chaque fois que vous changez de logiciel, récupérez et archivez les données. Au même titre que le dossier médical, les données personnelles informatiques doivent être conservées au minimum 20 ans.

> En matière de collecte

Les données à caractère personnel recueillies sont traitées par un médecin, lui-même soumis à une obligation de secret. Par ailleurs, au regard des obligations légales imposées au médecin concernant la tenue et conservation d'un dossier médical, le consentement du patient n'apparait pas nécessaire pour la collecte des données médicales le concernant.

> En matière de communication

En cas d’adressage du patient vers un médecin correspondant, les données personnelles médicales doivent être transmises au patient, à charge pour lui de les donner au médecin consulté.
Il en est différemment lorsqu’il s’agit d’une prise en charge du patient par une équipe de soins, puisque les données couvertes par le secret médical sont réputées être transmises à l’ensemble de de l’équipe.

Attention à l’utilisation des messageries électroniques : aucun envoi d’informations médicales ne peut être fait avec une messagerie non cryptée. En d’autres termes, vous ne pouvez pas utiliser votre boite mail personnelle pour recevoir ou transférer des informations relatives à vos patients.

Bon à savoir :
Si vous êtes utilisateurs de logiciels métier disposant de l'agrément " Hébergeurs de Donnée de Santé" (HDS), vous disposez d’une messagerie sécurisée universelle, dont les certificats sont assurés par la CPS et circulent sur la Messagerie Sécurisée de Santé (MSS). La sécurité est assurée et vos messages peuvent être lus par tous ceux qui disposent de la CPS.

Sommaire du dossier

Retourner au sommaire 

La CSMF est à disposition de ses adhérents pour les aider à mettre en œuvre le RGPD.