Cabinets médicaux et RGPD (traitement des données personnelles des patients)
-Depuis le 25 mai 2018, un règlement général sur la protection des données (RGPD) est entré en vigueur.
En effet, pour éviter des abus, et notamment des commercialisations de données personnelles des individus, le législateur est intervenu pour réglementer le traitement de ces données par les divers acteurs de la vie civile.
Les médecins sont directement impactés par ce règlement puisqu’ils reçoivent et émettent des informations personnelles de personnes physiques (noms, prénoms, dates et lieux de naissance, pathologies, adresses, numéros de téléphone, numéros de sécurité sociale, etc.), notamment pour :
• le dossier patient qu’ils tiennent ;
• la gestion du personnel de leur cabinet ;
• la gestion des prises de rendez-vous.
Ainsi, divers obligations sont mises à la charges des médecins, comme notamment :
• veiller que les dossiers ne soient utilisés qu’à des finalités déterminées, et médical ;
• collecter ces données uniquement pour une certaine durée ;
• informer les patients que le médecin détient un dossier à son égard, qu’ils peuvent avoir accès et notamment le rectifier ;
• prendre les précautions utiles pour éviter des détournements d’information par un tiers ;
• tenir un registre des activités de traitement des informations sensibles.
En cas de non-respect de ses diverses obligations, le médecin s’expose à des sanctions administratives de la CNIL, voire des sanctions pénales.
Il est donc primordial pour les professionnels médicaux de biens s’informer sur la législation applicable.
Il est à ce titre possible, de se rapprocher d’un professionnel du droit pour se mettre en conformité avec le règlement général sur la protection des données (RGPD).
Maxence Perrin
Avocat à Dijon – RGPD – Professions médicales
Commentaires
Rédigez votre commentaire :
Les réactions des internautes
<% comment.content %>
<% subcomment.content %>