Guide RGPD

Afin de vous accompagner dans la mise en place du RGPD, nous avons créé pour vous ce guide reprenant les principales actions à mener au cabinet.

Le Règlement Général Européen sur la Protection des Données personnelles (RGPD) est entré en application le 25 mai 2018. Il concerne « tout acteur traitant des données personnelles ». Les chirurgiens-dentistes, comme tous les professionnels de santé, sont particulièrement concernés.

 

Afin de mener à bien votre mise en conformité, voici les sept actions principales à mener :

Cartographier vos traitements de données personnelles :

Décrire dans une documentation vos traitements de données et vous assurer de leur conformité aux nouvelles obligations légales. Profitez-en pour faire le tri dans vos données.

Désigner un pilote :

Dans le cas d’un cabinet multi-praticiens, il est indispensable de désigner un délégué à la protection des données. Son rôle est d’informer, de sensibiliser et de conseiller les praticiens et leurs salariés en matière de protection des données. 

Prioriser les actions :

Après avoir cartographié vos traitements, vous devez identifier les actions à mener afin de vous mettre en conformité. A titre d’exemple, assurez-vous que seules les données strictement nécessaires à la poursuite de votre activité sont collectées et traitées.

Assurer le respect des droits des patients :

Il s’agit principalement du droit à l’information sur les traitements et leurs droits d’accès, de rectification ou de suppression mais également le droit à la portabilité des données et à l’oubli. 

Organiser des procédures internes :

Par exemple, prendre en compte dès la mise en place d’un nouveau traitement la protection des données.  Il est nécessaire de constituer un dossier documentaire permettant de démontrer qu'il est conforme au règlement.

Gérer les risques :

Si vous avez identifié des traitements de données susceptibles d’engendrer des risques élevés pour les droits et les libertés des personnes concernées, vous devez mener une étude d’impact sur la protection des données et envisager les mesures pour traiter ces risques.

Signaler à la CNIL :

Tout incident de sécurité impliquant des données personnelles doit être communiqué à la CNIL (obligation qui s’ajoute à celle de signalement des incidents de sécurité des systèmes d’information de santé prévue à l’article L1111-8-2 CSP).

Quelques règles très simples sont également nécessaires pour assurer la confidentialité des données de vos patients : 

Instaurer le verrouillage des claviers ou des postes informatiques afin d’éviter à quiconque d’accéder à ces données.

Modifier deux fois par an le mot de passe d'accès à vos postes informatiques

Intégrer une clause de confidentialité dans les contrats de travail de vos assistant(e)s, seul(e)s salarié(e)s du cabinet autorisé(e)s à accéder aux informations relatives aux patients