Le Conseil National de l'Ordre des médecins et la CNIL publient un guide pour vous accompagner face aux enjeux du RGPD

 

Vous vous interrogez sur les mesures à mettre en place dans votre pratique professionnelle en vertu de l'entrée en vigueur du Règlement Européen sur le Protection des Données le 25 mai dernier (RGPD) ?

> Télécharger le guide pratique de protection des données personnelles mis à disposition des professionnels de santé par le Conseil de l'Ordre et la CNIL

 

Le RGPD a un volet technique et un volet réglementaire. Concernant le volet technique, il vous appartient d'étudier cette question avec des entreprises informatiques spécialisées.

 

Sur l'aspect réglementaire, nous pouvons vous donner quelques clés pour mieux appréhender les grandes lignes du RGPD.

Ce texte devient la référence sur la protection des données au sein de l'Union Européenne et a été pensé pour permettre aux citoyens de l'Unions Européenne d'avoir le contrôle sur leurs données personnelles.

 

Le RGPD concerne le traitement des données personnelles, deux problématiques existent donc :

 

• Qu'est-ce qu'une donnée personnelle ? Une donnée personnelle est toute information qui se rapporte à une personne physique identifiée ou identifiable, que l'identification puisse être faite directement ou indirectement. Le règlement prévoir une sécurisation supplémentaire pour les données personnelles dites sensibles, notamment les données relatives à la santé de la personne concernée.

 

• Qu'est-ce qu'un traitement de données personnelles ? Le traitement de données personnelles correspond à « toute opération ou ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou ensemble de données à caractère personnel telles que la collecte, l'enregistrement, la conservation, la modification, la communication, la destruction.... »

 

La CNIL recommande à toute entreprise de mener a minima 4 actions pour débuter la mise en conformité aux règles de protection des données, recommandations qui sont les suivantes :

 

• Recenser de l'ensemble des fichiers traitant de données personnelles qu'il conviendra de consigner dans un registre (vous trouverez ci-dessous le modèle de registre mis à disposition par la CNIL (https://www.cnil.fr/sites/default/files/atoms/files/registre-reglement-publie.xlsx)

 

• Trier l'ensemble des données traitées afin de s'assurer qu'elles sont nécessaires à la structure (respect du principe de minimisation des données), le Règlement prône de ne traiter que les données strictement nécessaire à l'exercice de votre profession.

 

• Respecter les droits des personnes concernées en répondant dans les meilleurs délais aux diverses demandes de consultation, de rectification ou de suppression de données.

 

• Sécuriser les données personnelles que vous détenez (processus de sécurisation des envois, processus de sécurisation de la conservation...) et signaler toute violation de données personnelles à la CNIL, comme aux personnes concernées.

 

Vous pourrez bientôt souscrire par l'intermédiaire du Cabinet Branchet une assurance Cyber, ce produit d'assurance vous garantira un accompagnement en cas d'attaque de votre système d'information et donc de potentielle violation des données personnelles que vous détenez, notamment concernant la notification aux personnes concernées.