Marguerite Brac de La Perrière fait le point sur le respect des données personnelles médicales à l’heure du RGPD pour le magazine de l’ACMF, Association confraternelle au service des Professionnels de Santé.
A la fois facilitateur et conciergerie mutualisée, l’ACMF est une association créée et administrée par et pour des professionnels de santé.
Pour les hôpitaux, les cliniques, les assureurs, les éditeurs de logiciels, les médecins eux-mêmes, etc. La rentrée 2018 se passe sous le signe du RGPD et de la protection des données à caractère personnel.
Morceaux choisis de l’interview qu’a accordée à « ACMF Le Mag » Marguerite Brac de La Perrière.
Quelles sont les nouvelles obligations légales des professionnels de santé ?
Les professionnels de santé doivent :
- s’assurer qu’ils ne collectent et traitent que les données strictement nécessaires à la prise en charge des patients ou à la finalité poursuivie,
- tenir un registre des traitements de données à caractère personnel qu’ils réalisent décrivant leurs caractéristiques,
- mettre en place et en œuvre une politique de suppression des données au-delà de la durée de conservation préconisée pour chaque traitement,
- ainsi que les mesures de sécurité appropriées et veiller, notamment au moyen des contrats, à ce que ses sous-traitants s’engagent à respecter l’état de l’art en la matière,
- informer les patients des traitements réalisés et de leurs droits et organiser le respect de ces droits.
Comment identifier les risques en cas de non-respect des données personnelles médicales ?
Il faut tenir compte de la typologie de chaque donnée traitée et de la finalité ou des finalités poursuivies. L’une des questions incontournable porte sur la proportionnalité du traitement de chacune de ces données au regard de la finalité poursuivie. S’agissant des mesures de sécurité, elles devront :
- être conformes à l’état de l’art et
- figurer explicitement au contrat liant le professionnel de santé à l’éditeur parmi les clauses obligatoires.
Qu’en est-il du développement de la télémédecine ?
Le cadre légal et réglementaire est désormais complet pour entériner le déploiement de la téléconsultation et la télé-expertise prises en charge par l’assurance maladie en France. Dans le cadre de la télémédecine, les professionnels de santé doivent recourir à :
- des systèmes de visioconférence professionnels et sécurisés, ou à
- des plateformes leur permettant en particulier de s’authentifier, et de réaliser des visioconférences, le tout de manière sécurisée.
En tout état de cause, il appartient au médecin de s’assurer que le prestataire met bien en œuvre des mesures de sécurité appropriées.
Vers un bouleversement de la pratique médicale elle-même ?
Il s’agit d’une évolution plutôt que d’une révolution du traitement et du respect des données personnelles médicales, dans la mesure où notre Loi Informatique et libertés française, datant de 1978, posait déjà les mêmes principes fondamentaux. Toutefois, en lieu et place des formalités préalables auprès de la Cnil, il appartient désormais à tous les acteurs qui traitent des données à caractère personnel de se responsabiliser à l’égard de ces traitements, de déterminer les mesures techniques et organisationnelles à mettre en œuvre, en fonction de la sensibilité des traitements, des données, de l’état de l’art…
Un nouvel arsenal législatif et règlementaire en vue ?
On ne peut pas comparer les modèles de santé américain et européen. La logique n’est pas la même, les Américains doivent payer pour être soignés, tandis qu’en Europe et en particulier en France, nous sommes encore sur un modèle de prise en charge collective. Dans ce contexte, les patients français sont moins intransigeants et procéduriers que les patients d’un système de santé privé.
Consultez l’intégralité de l’interview.
Eric Bonnet
Directeur du département Communication juridique
(1) « Le respect des données à caractère personnel, véritable contrat de confiance entre le monde médical et les patients ! », ACMF le Mag, sept-oct. 2018, n°544 p. 43, propos recueillis par D. Deveaux.