CHEK LIST DES BONNES PRATIQUES RGPD*

comptasanteActualités

Quel cadre appliquer aux dossiers des patients ?

→ Je limite les informations collectées au nécessaire et j’utilise les dossiers patients conformément aux finalités définies (suivi des patients) ;

→ Je tiens un registre à jour de mes « traitements »  (exemple de registre de traitement disponible sur le site de la CNIL)

→ Je supprime les dossiers patients et de manière générale toute information ayant dépassé la durée de conservation préconisée ;

→ Je mets en place les mesures appropriées de sécurité de mes dossiers « patients » ;

→ J’informe mes patients et m’assure du respect de leurs droits par une notice d’explication affichée dans ma salle d’attente

Quel cadre appliquer à la prise de rendez-vous ?

→ Je limite les informations collectées par le prestataire et vérifie la conformité du prestataire avec la réglementation et notamment la présence des mentions obligatoires dans le contrat de sous-traitance que je passe avec lui ;

→ Je mets à jour le registre de mes « traitements »

Quel cadre appliquer à l’utilisation de la messagerie électronique ?

→ J’utilise un service de messagerie sécurisée de santé pour mes échanges avec d’autres professionnels de santé (ex : Mailiz – Le service Mailiz est un service opéré par l’ASIP Santé pour le compte des Ordres de santé)

→ Si j’utilise une messagerie électronique standard ou des messageries instantanées, je m’assure que ces messageries sont bien sécurisées et adaptées à mon utilisation professionnelle ;

→ Je chiffre les pièces jointes lorsque j’utilise des messageries standard sur internet qui ne garantissent pas la confidentialité des messages.

Quel cadre appliquer aux téléphones portables et tablettes ?

→ Je sécurise l’accès à mon téléphone ou à ma tablette et à son contenu (mot de passe, chiffrement, etc.)

→ Je ne stocke pas d’informations médicales relatives à mes patients sur mon téléphone portable ou ma tablette ;

→ Je m’assure que l’accès à mon logiciel de dossiers « patients » sur mon téléphone portable ou ma tablette est sécurisé ;

→ Je consulte mon logiciel de dossiers « patients » avec précaution.

Quel cadre appliquer aux recherches ?

→Je réalise une analyse d’impact avant la réalisation d’études internes sur les données de mes patients si le traitement de données est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques ;

→ Dans le cadre de recherches en partenariat avec un tiers, je m’assure que les recherches sont menées conformément à la réglementation.

Quel cadre appliquer à la télémédecine ?

→ Je m’assure que le prestataire de télémédecine choisi est bien conforme avec la réglementation ;

→ Je vérifie la présence des mentions obligatoires dans son contrat.

→ Je contrôle que le patient a bien été informé.

 

*Sources : CNIL & Ordre National des Médecins – GUIDE PRATIQUE SUR LA PROTECTION DES DONNÉES PERSONNELLES (Juin 2018)