[2/4] Protection des données : être en conformité avec le RGPD

 

Après 1 an d’application du RGPD, les kinésithérapeutes doivent plus que jamais engager leur mise en conformité pour protéger les données de leurs patients et maintenir cette relation de confiance.

 

Mais attention à ne pas tomber dans les pièges des arnaques RGPD de plus en plus fréquentes !

 

C’est dans ce contexte que nous vous accompagnons à travers le partenariat conclu avec la société DrData et sa solution HealthDPO, spécialisée dans la protection et valorisation des données de santé.

 

 

En effet, être en conformité au RGPD et à la Loi informatique et libertés implique les principaux éléments suivants :

• Informer les patients de tous les traitements de données à caractère personnel que vous réalisez concernant leurs données à caractère personnel ;
• Lister les traitements de données à caractère personnel dans un Registre ;
• Identifier les traitements à risque avec des données sensibles telles que les données de santé ;
• Renseigner pour chaque traitement notamment les données traitées (prénom, nom, numéro de sécurité sociale…), les sous-traitants (éditeur de logiciel, plateforme de prise de RDV en ligne…), les mesures de sécurité appliquées (mots de passe, dossiers sur support papier dans une armoire fermée à clef…), la durée de conservation des données, les modalités de suppression de ces données etc. ;
• Etablir des procédures en cas de violation de données personnelles (perte des données, vol, virus, hacking…) pour notifier à la CNIL tout incident ;
• Tenir un process de gestion des demandes d’exercice des droits (demande d’accès au dossier médical par un patient ou par un proche, demande de suppression de données par un patient etc.).

Ce travail peut être fastidieux et parfois complexe, et c’est pour cette raison que la réglementation a créé la fonction de Délégué à la Protection des Données (ou DPO pour Data Protection Officer), le bras droit du kinésithérapeute dans tous les sujets qui concernent la protection et la sécurité des données personnelles, y compris les siennes !

 

C’est dans cet esprit de sensibilisation et d’accompagnement, que le partenariat URPS Kiné IDF et DrData vous propose la solution HealthDPO combinée à l’expertise de ses équipes de juristes et d’informaticiens au service de votre mise en conformité, tout en préservant votre temps médical.

Pour tout savoir sur le RGPD, retrouvez notre dossier complet, rédigé par Nesrine Benyahia, Docteur en droit de la santé, présidente & Fondatrice de DrData :