Dans les années 2010, le taux de dossiers de violation de vie privée des patients enregistrés un peu partout en Europe était considérablement élevé. Pour remédier à cela, l’Union Européenne, à travers le Règlement Général sur la Protection des Données (RGPD), a décidé de renforcer l’encadrement et l’exploitation des données personnelles.
Votée le 25 mai 2018, cette loi, en plus de concerner les données publiées sur Internet, prend également en compte les informations relatives au secteur médical. Ce règlement confère aux chirurgiens esthétiques soumis au secret professionnel des obligations sur la manière dont ils se doivent de gérer les données de leur patientèle.
Quelles sont ces obligations ? Nos experts iDocteur vous répondent dans la suite de cet article !
Qu’est-ce qu’une donnée personnelle médicale ?
Le RGPD définit la donnée privée médicale comme toute information susceptible de permettre l’identification directe ou indirecte d’une personne. Dans le domaine chirurgical, cette notion concerne toutes les informations d’un patient découlant aussi bien des examens que des traitements qu’il a subi.
De ce fait, les données personnelles du patient peuvent être :
- Son nom, prénom, adresse, numéro de téléphone ;
- Son nombre d’enfants ;
- Ses assurances maladie ;
- Ses pathologies, soins et prescriptions médicales ;
- Ses résultats d’analyses ;
- Son numéro de sécurité sociale ;
- Etc.
Quelles sont les obligations concernant la conservation des données patients ?
Il est important, voire indispensable, de s’assurer que l’usage des dossiers patients respecte les principes fondamentaux de la protection des données personnelles.
Celles-ci sont les suivantes.
Chaque dossier patient (papier ou informatisé) doit répondre à des finalités déterminées, explicites et légitimes
Les informations collectées et enregistrées dans le dossier patient doivent être uniquement utilisées à des fins médicales. Elles doivent faire office de diagnostic, de prévention et de soins des patients.
Elles doivent donc permettre :
- La gestion des rendez-vous ;
- La gestion des dossiers médicaux ;
- L’édition des ordonnances ;
- L’envoi des courriers aux autres professionnels de santé ;
- L’établissement et la télétransmission des feuilles de soins.
Tout autre usage personnel ou commercial des informations collectées pour la prise en charge des patients est bien évidemment prohibé.
Les données collectées et reportées doivent être adéquates, pertinentes et limitées à la prise en charge du patient
Toutes les informations révélées par le patient à son chirurgien dans le cadre d’un ou de plusieurs échanges ne doivent pas nécessairement être intégrées dans son dossier médical. Seules celles qui sont utiles pour le suivi du patient peuvent être enregistrées et conservées.
La Commission nationale de l’informatique et des libertés (CNIL) estime légitime de conserver des données personnelles telles que les données ’’identification” du patient, les informations importantes de sa vie professionnelle et de sa santé, etc.
Toute information sans lien avec l’objet de la consultation du patient ou qui serait indispensable au diagnostic et/ou à la délivrance des soins doit être exclue.
Les données collectées doivent être conservées pour une certaine durée
Les chirurgiens libéraux peuvent garder pendant vingt ans à compter de la dernière consultation les informations recueillies chez leurs patients. Il existe toutefois quelques dérogations.
Ce délai de conservation est prorogé chez les mineurs qui malgré les vingt ans prescrits ne sont pas encore âgés de vingt-huit ans. De plus, les dossiers des clients décédés moins de dix ans après leur dernière consultation sont conservés durant une décennie supplémentaire.
Depuis la mise en application du RGPD, les praticiens privés ne sont plus obligés de réaliser des engagements de conformité auprès de la CNIL. Toutefois, ils doivent conserver une traçabilité de toutes les activités qu’ils mènent dans l’exercice de leur métier dans un registre.
Faire connaître aux patients l’existence des dossiers à leur égard
Les patients se doivent d’être au courant de la tenue d’un dossier médical à leur sujet. Cette information peut leur être transmise via la remise d’un document spécifique, dans la salle d’attente, par voie d’affichage, etc.
Disposant de droits, les patients doivent pouvoir :
- Avoir accès aux données les concernant ;
- Rectifier leurs données en cas d’erreur ;
- Effacer certaines données pour des raisons particulières et personnelles ;
- Etc.
Sécuriser et protéger au mieux les données personnelles des patients
En vertu des dispositions législatives et au regard de leurs missions, seules certaines personnes sont habilitées à accéder aux dossiers médicaux des patients. De plus, cela doit se faire dans le respect des règles relatives à l’échange et au partage des données entre les professionnels médicaux.
Il est important de souligner que tout intervenant dans la prise en charge du patient ne doit avoir accès qu’aux informations nécessaires à sa prise en charge. Il est de ce fait important de veiller à bien conserver les données à caractère personnel des patients, aussi bien lors du traitement des données que lors de leur conservation.
Pour des services médicaux conformes au RGPD, faites appel à votre expert iDocteur !
La conformité des procédures et la sécurisation des informations patients sont la clé de voûte du RGPD en matière de services médicaux. Afin de conserver et traiter les données médicales de vos patients de manière sécurisée, nous vous conseillons fortement de solliciter les prestations d’un spécialiste comme iDocteur.
Conscients du fait que le respect des données est primordial dans le domaine de la santé, notre logiciel sur-mesure de gestion des patients renforce la sécurité de vos données tout en respectant les bonnes pratiques de la CNIL.
Nous vous accompagnons dans la protection de vos données patients ! Découvrez iDocteur via notre démo gratuite en ligne !
Demandez une démo