La protection des données personnelles au cabinet dentaire : le RGPD par Magali Bourotte
La mise en place du RGPD (Règlement Général sur la Protection des Données), s’applique depuis le 25 mai 2018 pour tous les organismes publics et privés et tous les secteurs d’activités traitant de données personnelles.
« Le secteur de la santé est d’autant plus impacté que les données de santé bénéficient d’un régime de protection renforcée car elles sont considérées comme des données sensibles » (Source CNIL, Commission Nationale de l’Informatique et des Libertés).
Le RGPD, une obligation légale à double titre pour les praticiens
- En tant que professionnel de la santé collectant des données personnelles et des données de santé afin de soigner leurs patients
- En tant qu’employeurs collectant des données personnelles de leurs salariés pour gérer cette relation (rémunération, contrat de travail, etc…)
En tant que collecteur de ces données personnelles et données de santé, le professionnel de santé a le STATUT DE RESPONSABLE DE TRAITEMENT et SOUMIS AUX OBLIGATIONS QUE LUI IMPOSENT LE REGLEMENT EUROPEEN
Le praticien, en sa qualité de responsable de traitement, doit réaliser les actions obligatoires suivantes :
- Registres des activités de traitements (ils sont la base, le socle de départ) :
La réalisation des registres consiste à cartographier les activités principales du cabinet qui nécessitent la collecte et le traitement de données personnelles (clients, sous-traitants, salariés, site internet, etc…).
- Documentation
Afin de démontrer que vous respectez les obligations du RGPD, la documentation regroupe les registres de traitements, les avenants au contrat de travail, la charte informatique, les conditions générales d'utilisation, les mentions légales, etc....
- Registre en qualité de sous-traitant
Vos sous-traitants (prothésistes, fournisseurs de matériel médical, de produits etc…) doivent également attester auprès du cabinet dentaire qu’ils sont bien en conformité RGPD. En cas de pertes ou fuites de données, votre responsabilité sera engagée en tant que co-responsable.
- Avenants aux contrats de travail :
La définition des missions du salarié pour lesquelles ce dernier va traiter ou collecter des données personnelles
La définition des nouveaux droits du salarié (droit d’accès, rectification, etc…).
- Documents indispensables
Recommandations de la CNIL dans le cas d’une authentification des utilisateurs basée sur des mots de passe
Formulaire de notification et violation CNIL
- Dans certaines situations
Une Analyse d’Impact relative à la Protection des Données (AIPD ou PIA) devra être réalisée avant la mise
en place des registres de traitements.
Contrôles et sanctions
- Contrôle en cas de non-réalisation du RGPD ? Les contrôles sont réalisés par la CNIL. Le contrôle peut être réalisé de façon inopinée, ou suite à la plainte d’une personne ou d’un organisme qui a constaté une violation de ses données à caractère personnel. La conformité d’un site internet peut également être contrôlée à distance.
- Qui est responsable ? Le praticien, représentant légal, responsable du traitement de données.
- Quelles sont les sanctions ? Les sanctions encourues sont, soit des sanctions administratives prononcées par la CNIL qui peuvent être conséquentes, soit des sanctions pénales.
Vous souhaitez mettre votre Cabinet en conformité au RGPD ? Contactez nous et demandez votre devis
Se connecter pour contacter l'auteur
Merci d'avoir lu notre article ! Article n° 138 (catégorie : Les obligations légales du chirurgien-dentiste )
Un besoin, un site
pour le chirurgien-dentiste
Nos services :
- Trouver un remplacement ou un collaborateur
- Acheter / vendre du matériel dentaire d'occasion
- Acheter / vendre son cabinet dentaire
- Offres et Demandes d'emploi d'assistantes, aides dentaires et secrétaires
- Créez le site Internet de votre cabinet
- Rédigez vos documents juridiques