5 choses à savoir sur la protection des données de santé de vos patients

Qu'est-ce qu'une donnée de santé ?

Une donnée de santé est une information à caractère personnel concernant la santé physique ou mentale des patients. Cette donnée peut être émise dans le passé, le présent ou le futur et concerne une personne physique. 

Cela comprend les informations appartenant au patient, collectées lors d’une inscription pour bénéficier à des soins ou une prestation de ces services : un numéro, un symbole ou encore un élément spécifique permettant d’attribuer ou d’identifier la personne dans le parcours de soins.

Sont comprises aussi les informations récoltées lors d’un examen, test ou consultation concernant une partie du corps ou une substance corporelle, y compris les données génétiques et échantillons biologiques. S’ajoutent à cela les informations concernant une maladie, un risque de maladie, un handicap, un traitement clinique, un état physiologique ou psychologique du patient concerné (indépendamment de sa source, qu’elle provienne d’un professionnel de santé en cabinet libéral, d’un médecin, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro).

Les dispositions du RGPD (Règlement Général sur la Protection des Données) s’appliquent à toutes données que vous utilisez dans votre activité professionnelle, que ces données soient sur un logiciel informatique ou sur papier.

Tous les supports de consultation ne sont pas conformes

Lorsque vous prenez vos notes pendant une consultation ou à propos d’un patient, vous générez des données de santé. Ces données sont spécifiques et doivent être conservées de manière sécurisée pour éviter toute fuite, vol, hacking ou perte. 

Pour cela, vos supports de consultations, comme par exemple vos notes sur un logiciel de santé, doivent être conservés en ligne sur un serveur certifié HDS. Un HDS (Hébergeur de Données de Santé) est un espace de stockage alloué aux données de santé afin qu’elles puissent être totalement sécurisées. Les serveurs HDS sont décrétés depuis le 4 janvier 2006 dans une procédure d’agrément des hébergeurs de données de santé à caractère personnel. Depuis le 4 janvier 2006, une procédure d’agrément des hébergeurs de données de santé à caractère personnel à été lancée afin de certifier HDS les hébergeurs conformes.

Chez MedSmart, notre solution est hébergée en France sur des serveurs HDS et vous garantit la protection des données de vos patients dans le respect du RGPD.

 

Eviter la prise de notes sur papier

Le papier est un support de consultation commun dans beaucoup de professions de santé. Cependant, c’est un support qui n’est pas du tout conforme aux réglementations RGPD. En effet, vos fiches sur papiers sont susceptibles d’être perdues, détruites ou volées assez facilement. De plus, n’étant pas digitalisées, ce type de notes ne pourra pas être retrouvé ailleurs une fois perdue.

Si vous êtes véritablement attaché aux notes papiers mais que vous souhaitez rester aux normes et conforme au RGPD, vous pouvez numériser vos notes papier et les placer sur une solution utilisant des serveurs HDS, puis ensuite détruire vos notes papier.

Limiter l’accès aux données de santé de vos patients

Vos dossiers patients et les données qui y sont comprises doivent bénéficier d’un accès limité uniquement aux personnes autorisées, au regard de leur profession et leur intervention dans le parcours de soins du patient. 

Vous pouvez notamment autoriser l’accès aux données de vos patients à l’équipe de soins d’un établissement de santé intervenant dans la prise en charge, le secrétariat médical, les organismes d’assurance maladie et les mutuelles pour les actes de remboursement des prestations, etc…

Ces personnes n’accèdent qu’aux données du patient qui les concernent en fonction de leur rôle dans le parcours de soins. Par exemple, le secrétaire médical accède uniquement aux données administratives pour la gestion des rendez-vous, mais pas à l’intégralité du dossier patient.

Utiliser un logiciel en ligne sécurisé

Pour sécuriser les données des patients, notamment contre des accès non autorisés ou illicites, et pour éviter le vol, la perte ou la destruction des données, vous devez mettre en place des mesures techniques et organisationnelles. Cela vous permet de préserver la confidentialité des données. Pour cela, nous vous recommandons fortement d’utiliser un logiciel sécurisé, qui respecte les normes du RGPD en utilisant des serveurs certifiés HDS, mais aussi avec une inscription et connexion sécurisées : carte professionnelle de santé, numéro ADELI/RPPS, carte d’identité, mot de passe robuste, système de chiffrement, double authentification, etc. 

Attention : Tous les logiciels de gestion de cabinet ne sont pas forcément correctement sécurisés. Assurez-vous de vous renseigner sur leur utilisation d’un serveur HDS et de la sécurisation de l’accès à votre compte !

Chez MedSmart, nous garantissons la sécurité et la fiabilité de notre logiciel avec un contrôle lors de chaque inscription avec : carte d’identité, numéro ADELI/RPPS, photo et mot de passe robuste. Et même durant votre utilisation, si vous souhaitez bénéficier de MedSmart sur d’autres appareils (smartphones, tablettes ou ordinateurs), une authentification forte est nécessaire pour s’assurer qu’il s’agit bien de vous.

Vous souhaitez sécuriser vos propres données pour avoir un cabinet plus sûr ? Retrouvez notre article 7 conseils pour protéger vos données de santé.

Informer vos patients sur la collecte de données

N’hésitez pas à informer vos patients sur le fait que vous récoltez et traitez leurs données dans leur prise en charge, par exemple via votre logiciel de suivi patients. Cela peut se faire sous la forme d’une petite affiche dans votre salle d’attente ou votre cabinet. Il n’est pas nécessaire d’informer oralement vos patients lors de chaque consultation.

A bientôt sur MedSmart.fr 😉