Comment protéger vos données et celles de vos patients ?
Le RGPD et les praticiens de santé
Le RGPD applique désormais son règlement aux données de santé et aux données personnelles qui peuvent y être mêlées, dans le cas des consultations chez un praticien de santé libéral. Ce règlement est applicable à tous les professionnels de santé libéraux et les encourage à protéger les données de leurs patients, notamment face aux risques d’exploitation, de vol, de perte, de fuite, de hacking etc…
Les dispositions du RGPD s’appliquent à tous traitements de données personnelles (ex : nom, prénom, numéro de patient, etc.) que vous êtes amenés à utiliser dans l’exercice de votre activité professionnelle en libéral, que ces traitements soient sous une forme informatique (ex : logiciel de gestion de votre cabinet, documents Word, Excel, PDF, Drive…) ou papier (ex : dossier patient papier).
Aussi, il faut faire attention à limiter l’accès aux données de santé de vos patients : seules certaines personnes sont autorisées, au regard de leurs missions, à accéder à celles-ci (ex : équipe de soins d’un établissement de santé intervenant dans la prise en charge sanitaire du patient, secrétaire médicale, organismes d’assurance maladie ou mutuelles pour le remboursement des actes et prestations et leur contrôle, etc.).
Comment MedSmart protège vos données et celles de vos patients ?
Notre logiciel de gestion de cabinet pleinement utilisé en toute sécurité pour tous vos besoins : prendre vos notes de consultations, remplir un dossier patient ou encore générer une facture automatiquement. Cette sécurisation est garantie par l’utilisation de serveurs certifiés HDS (Hébergeur de Données de Santé). Toutes les données sont stockées en France sur des serveurs sécurisés et certifiés par le Ministère des Solidarités et de la Santé.
Qu’est-ce qu’un serveur certifié HDS ?
Les hébergeurs qui souhaitent stocker et traiter des données de santé doivent approuvés par le Ministère de la Santé et recevoir la certification HDS. Cet encadrement garantit le respect de la vie privée des patients, ainsi que du secret médical. Cette certification est obligatoire pour héberger des données de santé pour une organisation dans le secteur de la santé. C’est un gage de confiance qui démontre le professionnalisme et la qualité des services proposés par une entreprise qui héberge des données.
Cette certification répond à différents critères et se fait en plusieurs étapes. Le référentiel de la certification HDS est constitué de plusieurs exigences. Ces dernières sont relatives, par exemple, à la norme ISO 27001 sur le système de gestion de la sécurité des systèmes d’information, ou encore sur la norme ISO 20000 sur le système de gestion de la qualité des services. La certification HDS répond ainsi à des standards internationaux.
MedSmart ne revend pas les données de ses utilisateurs
MedSmart ne vend pas les données personnelles de ses utilisateurs. Notre modèle économique de MedSmart repose sur un abonnement payé par les professionnels de santé afin d’utiliser les logiciels que nous développons. Vous seul avez accès aux données de votre compte et MedSmart se charge de les protéger.
Vous avez le contrôle sur vos données
A tous moments, vous avez la possibilité et le droit de récupérer vos données selon les articles L. 224-42-1 et s. du Code de la consommation par la loi pour une République Numérique du 7 octobre 2016. Aussi, vous pouvez demander la suppression de vos données personnelles. Prévu par l’article 17 du RGPD et également connu sous l’appellation de « droit à l’oubli » ou « droit à l’oubli numérique », le droit à l’effacement des données permet à tout citoyen résidant dans un pays membre de l’Union européenne de demander à un organisme d’effacer les données personnelles qui le concerne. Il s’agit ici de vos données de connexion, votre nom et prénom, votre adresse, vos factures…
