Le RGPD est le Règlement Général sur la Protection des Données. Il a été créé en 2016 et mis en application à partir du 25 mai 2018.
Le développement de l’information doit se faire dans le respect de la vie privée et des libertés individuelles.
Il s’articule autour de trois axes majeurs :
- Le renforcement quantitatif et qualitatif des droits des personnes ;
- Une nouvelle logique de responsabilisation de l’ensemble des acteurs des traitements de données ;
- Le renforcement des pouvoirs de sanction des CNIL (Commission Nationale de l’Informatique et des Libertés) Européennes.
- Qu’est-ce que le RGPD ? A quoi sert-il ?
L’objectif du RGPD est de proposer un cadre protecteur pour les données des personnes situées sur le territoire de l’Union Européenne. Il s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978 et renforce le contrôle que les citoyens peuvent avoir sur l’utilisation de leurs données.
Le RGPD harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels.
Il permet de développer leurs activités numériques au sein de l’Union Européenne en se fondant sur la confiance des utilisateurs.
2. Qui est concerné par le RGPD ?
Le RGPD concerne tout individu à chacun des moments de sa vie. L’utilisation qui est faite de ses données est déterminante pour le respect de sa vie privée et pour l’exercice des libertés individuelles.
Le RGPD s’applique à tous les organismes publics et privés quels que soient leur taille ou leur secteur d’activité.
3. Qu’est-ce qu’une donnée personnelle ?
Les données personnelles sont propres à chaque individu et font partie de sa vie privée.
Différents supports peuvent contenir des données à caractère personnel.
Les données à caractère personnel peuvent-être :
- Des données directement identifiantes : si elles sont associées à un élément indiquant clairement l’identité de la personne (ex : nom, e-mail…) ;
- Des données indirectement identifiantes : dans certains fichiers les noms et prénoms sont remplacés par un identifiant (ex : numéro de client) ;
- Toute combinaison d’informations permettant d’identifier la personne : la combinaison de plusieurs informations peut parfois permettre d’identifier de manière unique une seule personne.
- Ne collecter que les données nécessaires;
- Être transparent;
- Penser aux droits des personnes ;
- Sécuriser les données.
5. Le RGPD et les données patients
Les données que l’on collecte sur les patients doivent être adéquates, pertinentes et limitées à ce qui est strictement nécessaire à la prise en charge du patient au titre des activités de prévention, de diagnostic et de soins.
Seules certaines personnes sont autorisées, au regard de leurs missions, à accéder aux données de santé des patients. Ces personnes n’accèdent qu’aux données nécessaires à l’exercice de leur mission (ex : le secrétaire médical accède aux données administratives permettant de gérer les prises de rendez-vous, mais n’accède pas à la totalité du dossier médical).
Par ailleurs, la loi peut autoriser certains tiers à avoir accès aux données des patients (ex : les organismes de sécurité sociale dans le cadre de la lutte contre la fraude, etc.).
Les données que vous collectez sur vos patients doivent être conservées pour une durée déterminée.
Le patient doit avoir une information portant sur le traitement de données qui est effectué pour leur prise en charge.
Chez eassistantes nous sommes sensibilisées et appliquons le RGPD. Vous pouvez nous confier vos tâches administratives en toute sécurité et sérénité.
N'hésitez pas à nous contacter, nous vous répondrons dans les plus brefs délais.