Professionnels de santé : comment se conformer au RGPD ?

Professionnels de santé : comment se conformer au RGPD ?

rgpd donnees professionnels de sante medecin

 

Avec l’entrée en vigueur du règlement général sur la protection des données personnelles, ou RGPD, les médecins doivent aussi se mettre à jour. RGPD et santé.

 

 

Les médecins doivent se conformer au RGPD

 

Les praticiens qui traitent et sauvegardent des données personnelles doivent les sécuriser et les conserver durant au moins vingt ans. Ils doivent aussi tenir un registre qui prouve le respect de son site Internet pour le RGPD (réglementation en vigueur). Des règles sont donc à mettre en place comme le verrouillage de clavier, le changement récurrent de mot de passe, l’envoi de mails cryptés…

 

De plus, les médecins doivent prouver qu’ils respectent le RGPD. Pour cela, il est préférable de tout consigner au sein d’un document de la CNIL. En son sein, il faut expliquer par quels moyens les mots de passe sont protégés et quelles sont les règles qui régissent l’envoi d’e-mails et le verrouillage du clavier. Enfin, selon le RGPD, le cabinet médical doit mettre au point un plan à suivre en cas de piratage ou de perte des données.

 

rgpd medecin professionnels de sante

 

Sécurisation des données de santé RGPD

 

Les données personnelles seront traitées par un médecin qui est soumis à une obligation confidentielle. Ainsi, les obligations légales auxquelles il se soumet lui dicteront aussi comment tenir et conserver un dossier d’ordre médical. De plus, la transmission des données médicales vers un médecin correspondant se fera toujours avec une messagerie cryptée. Il est impossible de les transmettre via une messagerie personnelle.

 

Enfin, le RGPD veut que les médecins qui possèdent un site Internet gèrent les cookies et hébergent les données personnelles des patients sur un serveur sécurisé. Les patients doivent autoriser la collecte et la conservation de leurs données de santé. L’information qui leur est fournie doit alors être poussée, et contenir toutes les informations relatives à la collecte, à la conservation et le droit à l’effacement des données. Tout doit être mis en œuvre pour protéger les informations relatives aux patients.