Protection des données : qu’est ce que le RGPD ?

Le 25 mai 2018, le règlement général relatif à la protection des données personnelles est entré en application.

Ce règlement, aussi appelé RGPD, pose un cadre européen uniformisé du traitement de données personnelles avec de grands principes tels que le principe de transparence, de licéité et de respect des droits et des libertés des personnes.

Les trois principaux axes en protection des données personnelles sont l’obligation de garantir :

• la confidentialité des données
• l'intégrité des données
• la disponibilité des données

Le RGPD ne concerne pas que les données sous format électronique, mais bien toute donnée personnelle traitée, même sur un support papier. La donnée personnelle ici renvoie à toute information qui permet d’identifier une personne physique : un prénom, un nom, un numéro d’identification, une adresse email, une adresse IP...

En France, l’autorité en charge de faire respecter ce cadre juridique et réglementaire est la Commission nationale de l’informatique et des libertés (CNIL). Aujourd’hui, la CNIL communique pour sensibiliser sur les enjeux relatifs à la protection des données, notamment dans le domaine de la santé.

En tant que kinésithérapeute libéral, vous traitez des données personnelles de santé et vous en êtes responsables. De l'accueil du patient, à l'utilisation de son dossier médical en passant par les perspectives de téléconsultation, cette réglementation doit être respectée par tous les professionnels. Mais sa compréhension est complexe.

L'URPS Kiné Île-de-France a signé, en mai dernier, une convention de partenariat avec la société Dr DATA, startup qui évolue dans le domaine de la protection et de la valorisation des données de santé. L'objectif de ce partenariat est de pouvoir accompagner les kinésithérapeutes libéraux, en vous donnant des conseils pratiques, mais en vous proposant également un accompagnement personnalisé. 

Pour tout savoir sur le RGPD, retrouvez notre dossier complet, rédigé par Nesrine Benyahia, Docteur en droit de la santé, présidente & Fondatrice de DrData : 
 

Après 1 an d’application du RGPD, les kinésithérapeutes doivent plus que jamais engager leur mise en conformité pour protéger les données de leurs patients et maintenir cette relation de confiance.

Mais attention à ne pas tomber dans les pièges des arnaques RGPD de plus en plus fréquentes !

C’est dans ce contexte que nous vous accompagnons à travers le partenariat conclu avec la société DrData et sa solution HealthDPO, spécialisée dans la protection et valorisation des données de santé.

En effet, être en conformité au RGPD et à la Loi informatique et libertés implique les principaux éléments suivants :

• Informer les patients de tous les traitements de données à caractère personnel que vous réalisez concernant leurs données à caractère personnel ;
• Lister les traitements de données à caractère personnel dans un Registre ;
• Identifier les traitements à risque avec des données sensibles telles que les données de santé ;
• Renseigner pour chaque traitement notamment les données traitées (prénom, nom, numéro de sécurité sociale…), les sous-traitants (éditeur de logiciel, plateforme de prise de RDV en ligne…), les mesures de sécurité appliquées (mots de passe, dossiers sur support papier dans une armoire fermée à clef…), la durée de conservation des données, les modalités de suppression de ces données etc. ;
• Etablir des procédures en cas de violation de données personnelles (perte des données, vol, virus, hacking…) pour notifier à la CNIL tout incident ;
• Tenir un process de gestion des demandes d’exercice des droits (demande d’accès au dossier médical par un patient ou par un proche, demande de suppression de données par un patient etc.).

Ce travail peut être fastidieux et parfois complexe, et c’est pour cette raison que la réglementation a créé la fonction de Délégué à la Protection des Données (ou DPO pour Data Protection Officer), le bras droit du kinésithérapeute dans tous les sujets qui concernent la protection et la sécurité des données personnelles, y compris les siennes !

C’est dans cet esprit de sensibilisation et d’accompagnement, que le partenariat URPS Kiné IDF et DrData vous propose la solution HealthDPO combinée à l’expertise de ses équipes de juristes et d’informaticiens au service de votre mise en conformité, tout en préservant votre temps médical.

Pour tout savoir sur le RGPD, retrouvez notre dossier complet, rédigé par Nesrine Benyahia, Docteur en droit de la santé, présidente & Fondatrice de DrData : 
 

"Comme l'hygiène sanitaire, l'hygiène numérique doit rentrer dans les mœurs des professionnels de santé"
Bernard Cassou-Mounat

Le mercredi 18 septembre 2019, nous avons organisé avec DrData notre premier #DataCoffee.
Dr DATA est une start-up qui évolue dans le domaine de la protection et de la valorisation des données de santé.
De nombreuses problématiques ont été abordées avec des spécialistes de la protections des données de santé. 

 

Crédit photo : DrData - Laurie Dupont-Horaux

Etaient présent(e)s pour répondre aux questions des participant(e)s : 

- Nesrine BENYAHIA, CEO & fondatrice de DrData
- Yvan TOURJANSKY, président de l'URPS Kiné IDF

- Bernard CASSOU-MOUNAT, coordinateur sectoriel santé et société
à l'Agence nationale de la sécurité des systèmes d'information (ANSSI) 

L'événement a commencé par un tour de table, autour d'un café.
Les kinésithérapeutes, infirmiers et médecins libéraux d’Île-de-France étaient représentés via leurs URPS. Etaient également présents des représentants de sociétés en e-santé, et des journalistes.

DrData est une start-up qui évolue dans le domaine de la protection et de la valorisation des données de santé. Sa fondatrice et CEO, Nesrine BENYAHIA, a tout d’abord exposé le concept des Data Coffee : des petits-déjeuners professionnels d'1 à 2h, lors desquels les professionnels de santé peuvent poser leurs questions sur le sujet de la protection des données de santé.

Puis Yvan TOURJANSKY, président de l’URPS Kiné IDF, a pris la parole pour exposer l'intérêt de ce sujet, non seulement pour les kinésithérapeutes mais également pour les professionnels de santé en général. En effet, depuis quelques années le numérique est omniprésent dans l’activité professionnelle des libéraux notamment.
A été évoqué également l’usage de la carte CPS, et peut-être demain de la e-CPS, avec l'espoir que celle-ci soit intégrable facilement aux outils numériques actuels et futurs. Ceci afin de permettre une interopérabilité des informations et une adaptation de l'outil face à l'usage des différents supports informatiques mobiles de prise en charge du patient.

Bernard CASSOU-MOUNAT, coordinateur santé à l’ANSSI, a ensuite abordé la notion de sécurité des systèmes d'information. Avant toute chose, il y a des réflexes de bon sens à avoir, tel que sécuriser son ordinateur avec un mot de passe. Protéger les données des patients, c'est aussi protéger le patient.
Yvan Tourjansky a formulé l'importance d'accéder à des données de santé pour la profession, à des fins d'évaluation de l'offre de soins. Ces données sont difficilement accessibles, et pas suffisamment exploitées. Bernard Cassou-Mounat a ajouté que personne n'était propriétaire des données, qu'elles font partie d'un patrimoine à protéger.

"Elles ont de la valeur, et le patient n'est pas propriétaire de ses données, il ne fait qu'en donner l'accès à des tiers. Leur valeur se chiffre également en termes de responsabilité et de préjudice subi", a-t-il expliqué.

"Aujourd'hui des établissements de santé vont même jusqu'à monnayer l'accès à leurs bases de données aux entreprises qui font de la recherche et font valoir l'argument de l'anonymisation", a souligné Nesrine Benyahia. "Pourtant, derrière, il y a des vraies problématiques de conformité avec le RGPD et de consentement des patients".

Les professionnels de santé doivent encore être sensibilisés à ces notions, et être accompagnés sur des éléments plus techniques et/ou juridiques au titre du RGPD.
Quant aux éditeurs de logiciel, ils devront fournir des efforts supplémentaires en termes de sécurité et d'interopérabilité des données.

> Pour aller plus loin : consultez l'article de TIC Santé

> Cliquez pour télécharger les guides pratiques de l'ANSSI :
 

"Sécurité numérique : bonnes pratiques à l'usage des professionnels en déplacement"
"Guide des bonnes pratiques de l'informatique"

Chaque année en octobre, se déroule la campagne CyberMoi/s qui a pour but de sensibiliser à la sécurité numérique, coordonnée en France par l’Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) et soutenue par plus d’une vingtaine de partenaires institutionnels.

Cette année, l'accent est mis sur la nécessité d’utiliser des mots de passe complexes et d’en changer fréquemment.

Cliquez-ici afin d'obtenir quelques conseils pour sécuriser vos mots de passe

Depuis mai 2019, l'URPS Kiné IDF a signé une convention de partenariat avec la société Dr DATA, startup qui évolue dans le domaine de la protection et de la valorisation des données de santé.

L'objectif de ce partenariat est de pouvoir accompagner les kinésithérapeutes libéraux, en vous donnant des conseils pratiques, mais en vous proposant également un accompagnement personnalisé.

Découvrez comment notre partenaire DrData peut vous accompagner dans la protection de vos données personnelles, et celles de vos patients :

Cliquez-ici pour consulter notre dossier "Protection des données"