Données de santé, sécurité & RGPD

Par Laura Beaulier, co-fondatrice Kobus

Est-ce que les données de mes patients sont en sécurité sur le cloud ?
Est-ce que je suis en règle avec la CNIL si je collecte des données de santé sur une appli numérique ?
Qu’est-ce que le fameux RGPD change pour moi, professionnel de santé ?

On vous dit tout dans cet article pour que vous puissiez être 100% en règle et 100% serein pour votre transition numérique de la rentrée 🙂

Le RDPG (Règlement Général sur la Protection des Données) est entré en vigueur le 25 mai 2018 en France.

Le but est, notamment, de :
1° Renforcer les droits des personnes (droit d’opposition, droit d’accès, droit de rectification etc.)
2° Responsabiliser les acteurs qui traitent des données

Attention, ce règlement ne s’applique pas uniquement aux données collectées sur un support informatique, il s’applique aux documents papier également !

“Attention, ce règlement ne s’applique pas uniquement aux données collectées sur un support informatique, il s’applique aux documents papier également !”

Mes obligations en tant que professionnel de santé ?

En tant que professionnel de santé, vous êtes considéré comme le Responsable de Traitement (RT) des données de santé de vos patients. Très concrètement, vous devez :

1° Informer votre patient avant la collecte

Dans la mesure où la collecte (et la conservation) des données est nécessaire au diagnostic et à la prise en charge sanitaire et sociale des patients, le recueil du consentement n’est plus requis. Vos patients doivent être informés de l’usage de leurs données et de leurs droits, notamment d’opposition, vis-à-vis des traitements qui sont effectués sur leurs données.

Cela peut être sous la forme d’une affiche, dans votre salle d’attente.

En tant que professionnel de santé, j’informe mes patients de l’usage de leurs données et de leurs droits 🙂 Click to Tweet

2° Assurer la confidentialité et la sécurité des données que vous collectez

Cela passe, par exemple, par :

– un stockage des données dans un espace sécurisé (ou pour les adeptes du papier, une armoire fermée à clé)
– le cryptage de vos mobiles
– des mots de passe solides sur vos appareils
– l’utilisation d’une messagerie sécurisée pour vos communications
– le partage des informations concernant le patient uniquement avec vos collègues impliqués dans le traitement

Merci @KobusApp pour cette affiche de cabinet, en règle avec le RGPD 😀 Click to Tweet

Est-ce que je suis en règle avec Kobus ?

Oui !

Kobus est un éditeur de logiciel. Nous agissons donc en tant que sous-traitant pour votre compte : les utilisateurs (vous) sont les responsables de traitement des données des patients (les vôtres) et utilisent un support (Kobus App) pour collecter et traiter les données de santé au cours du traitement et en conserver une trace dans un dossier médical.

Ce règlement impose aux sous-traitants d’aider leurs clients responsables de traitement dans leurs démarches de mise en conformité, et bien entendu de proposer des produits et services conformes à la réglementation en vigueur.

Et la bonne nouvelle, c’est que nous avons conçu Kobus (avant l’arrivée du RGPD) pour garantir un niveau de sécurité maximum aux données de vos patients : hébergement sécurisé (chez AZ Network), système d’authentification ou encore sécurité dans les flux de synchronisation.

Et que nous vous accompagnons au maximum pour exercer en toute conformité, en vous fournissant des documents comme l’affiche pour votre salle d’attente. Et bien entendu, en vous conseillant et en répondant à vos éventuelles questions 🙂

Donc hop, on imprime l’affiche cabinet, on fait ses bilans sur Kobus et c’est parti pour une rentrée numérique ET sécurisée !

#BonneRésolution