Perdus avec le RGPD ? Le conseil national de l'Ordre des médecins (CNOM) et la Commission nationale de l'informatique et des libertés (CNIL) ont concocté un guide pour que les praticiens libéraux se mettent en conformité avec la nouvelle réglementation.
Le document d'une quarantaine de pages précise les nouvelles règles en six chapitres : dossier patient, prise de rendez-vous, utilisation de la messagerie électronique, téléphone portable et tablette, recherches, télémédecine. Le RGPD impose d'assurer la sécurité et la confidentialité des données personnelles que le médecin collecte tous les jours : plateforme en ligne de gestion de rendez-vous, gestion des fournisseurs, noms des patients, numéro de téléphone ou de Sécurité sociale et surtout les données liées à la santé (pathologie, diagnostic, prescriptions, soins, etc.).
L'Ordre et la CNIL préconisent de limiter les informations collectées (identité, situation familiale, professionnelle, santé, etc.). Les praticiens ne peuvent « inscrire des informations sur la vie privée du patient qui ne sont médicalement nécessaires (ex : religion du patient, orientation sexuelle, etc.) ». La tenue d'un registre à jour des traitements (suivi des patients, prise de rendez-vous, gestion de la paie) doit être effectuée. Enfin, les médecins doivent informer leur patientèle sur l'usage des données et sur leurs droits en l'affichant dans la salle d'attente. Dans le cas où le professionnel fait appel à un prestataire extérieur (prise de rendez-vous en ligne ou téléphone), l'Ordre et la CNIL recommandent d'assurer la sécurité des données et rappellent que le prestataire est aussi soumis au RGPD et doit suivre les mêmes règles.
Fortes sanctions
La messagerie sécurisée de santé est privilégiée pour les échanges entre confrères. La messagerie standard peut être utilisée mais uniquement si elle est sécurisée et si les pièces jointes possèdent un système de cryptage. Pour assurer la confidentialité, il est déconseillé de stocker des informations médicales des patients sur portable ou tablette. L'accès au logiciel « dossiers patients » doit être verrouillé par un mot de passe.
Enfin, lorsqu'un praticien utilisera les services d'une plateforme de télémédecine, il devra s'assurer « que le prestataire respecte la réglementation » et rédiger un contrat de sous-traitance mentionnant les divers engagements.
En cas de non-respect de la réglementation, le médecin peut faire l'objet d'une forte sanction administrative de la CNlL allant jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel. Au pénal, le médecin encourt au maximum cinq ans d’emprisonnement et 300 000 d’euros d’amende.
Vers un C à 30 euros en décembre : après être « allée au bout », la Cnam veut croire à la signature des médecins
En équipe
Dans les Hauts-de-Seine, l’hôpital Foch innove contre l’errance diagnostique
Nouvelle convention médicale : les 15 mesures clés que propose la Cnam
Convention : « Cette affaire est mal partie », alerte le Dr Jérôme Marty, président de l’UFML-S