Le RGPD est entré en vigueur le 25 mai 2018. Ce texte législatif s’impose à toutes celles et ceux qui gèrent et traitent des données personnelles. Les masseurs-kinésithérapeutes traitent des données personnelles nécessitant donc une protection particulière.
Définitions :
- Une donnée personnelle est une information relative à une personne physique permettant son identification.
Exemple : nom, prénom, date de naissance, numéro de téléphone, numéro RPPS ou numéro de sécurité sociale.
- Une donnée personnelle de santé est une donnée se rapportant à l’état de santé comme une maladie, un handicap, une donnée clinique, thérapeutique, physiologique ou biologique.
- Le traitement de données personnelles désigne toute opération portant sur des données à caractère personnel quel que soit le procédé ou support utilisé, et notamment la collecte, l’enregistrement, l’utilisation et la conservation de telles données.
Exemple : la gestion de votre fichier de patients est un traitement de données personnelles.
Obligations :
- Il ne faut collecter que les données adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la prise en charge du patient.
- La conservation des données doit être limitée dans le temps.
- Les patients doivent être informés du traitement et de l’utilisation de leurs données. Cela peut être sous la forme d’une affiche. Néanmoins, le recueil du consentement du patient n’est pas nécessaire.
- Il est nécessaire de mettre en place un registre recensant vos fichiers et de garantir la sécurité des données de santé. Ce registre doit cependant être conservé en interne, il n’a pas à être transmis à la CNIL.
- L’accès aux données de santé de vos patients doit être limité aux seules personnes autorisées, au regard de leurs missions, à accéder à celles-ci.
Liens utiles :
https://www.cnil.fr/fr/la-cnil-publie-trois-referentiels-pour-le-secteur-de-la-sante
https://www.cnil.fr/fr/adopter-les-six-bons-reflexes
https://www.ordremk.fr/je-suis-kinesitherapeute/exercice/rgpd/
M. Alexandre JOLY