C’est le principe d’accountability : vous devez mettre en œuvre des mécanismes et procédures dans le cabinet médical qui permettent de protéger les données à caractère personnel, afin d’être prêts à démontrer que vous respectez le RGPD.
En pratique : retracez, dans le document type proposé par la CNIL, la façon dont vous protégez votre mot de passe, les règles relatives au verrouillage du clavier de votre ordinateur, à l’envoi de mails. Prévoyez également comment le cabinet va s’organiser en cas de piratage informatique ou de destruction accidentelle de données (information des patients par courrier par ex.).
Vous devez également prévoir, pour vos patients, quelles sont les modalités d’accès à leurs données, les modalités de rectification, voire de portabilité de celles-ci vers un autre médecin en cas de changement.
- Télécharger le modèle d'affiche pour votre salle d'attente et informer vos patients
- Comment cartographier vos traitements de données personnelles ?
Sommaire du dossier
- Vous êtes concernés ;
- Vous avez des règles à respecter ;
- Vous devez pouvoir prouver le respect de ces règles.
La CSMF est à disposition de ses adhérents pour les aider à mettre en œuvre le RGPD.