Réglementation et obligations

Le traitement de données de santé

En tant que professionnel de santé, vous êtes amené à recevoir ou à émettre des informations sur vos patients. Ces informations sont des données personnelles. Mais dans le cadre d’une prise en charge, elles deviennent sensibles car elles peuvent révéler des informations sur l’état de santé des personnes. Elles sont donc encadrées par des mesures supplémentaires.

Depuis 2018, le Règlement général sur la protection des données (RGPD) donne un cadre précis au recueil et à la protection des données de santé.

De quelles données s’agit-il ?

• Des données d’identification comme les nom, prénom, adresse, ou numéro de téléphone
• D’informations sur la vie personnelle du patient, sa couverture sociale…
• D’informations relatives à sa santé, les professionnels qui interviennent dans sa prise en charge
• Le numéro de sécurité sociale des patients (Numéro d’Inscription au Répertoire des Personnes Physiques – NIR) ou à terme, leur Identité Nationale de Santé (INS)

Quelles sont les obligations des professionnels de santé

En tant qu’acteur de santé, lorsque vous recevez, conservez ou échangez des informations personnelles ou de santé à propos de vos patients, vous devez :

• Assurer la sécurité et la confidentialité de ces informations et mettre en place des mesures de sécurité adaptées
• Informer le patient des modalités de traitement de ses données dans votre structure

La règlementation qui encadre le traitement des données de santé a des conséquences concrètes dans vos usages professionnels du numérique : accès aux données, usages du smartphone, messageries électroniques, plateformes de prise de rendez-vous, etc.

Si vous utilisez des outils numériques pour échanger des informations sur vos patients avec d’autres professionnels, ou même simplement pour les conserver au sein de votre structure, ces outils doivent présenter des garanties de sécurité. La plupart du temps, seuls les outils conçus spécifiquement pour une utilisation dans la santé répondent à ces obligations légales.

Pour rester confidentielle, une information ne doit pas être expédiée par les moyens numériques classiques. Par exemple, la Messagerie Sécurisée de Santé (MSSanté) dialogue au sein d’un espace numérique de confiance qui permet de protéger les échanges.

Les outils sécurisés, conçus pour la santé

L’utilisation des outils numériques grand public dans la santé est presque toujours contraire à la réglementation. Qu’il s’agisse de WhatsApp, Gmail, Hotmail, Outlook, Messenger ou même d’applications moins invasives comme Signal ou Telegram, leur utilisation vous expose à des risques.

Le Groupement Régional e-Santé Bretagne propose des solutions d’échanges sécurisées, en accord avec les règlementations en vigueur. 
Pour en savoir plus et bénéficier d’un accompagnement dans leur mise en place, contactez nos équipes !