Vous avez surement déjà reçu des courriers de sociétés se faisant passer pour des organismes officiels et vous demandant de vous mettre en conformité avec le RGPD. En tant qu’Ostéopathe, vous demandez donc si vous êtes concerné par le Règlement Général de la Protection des Données imposé par l’Europe ?
Cet article est fait pour vous ! Nous vous révélons tout ce que vous souhaitez savoir sur cette loi européenne et dans quelle mesure vous êtes concernés.
Si après avoir lu ces informations vous souhaitez en savoir plus par rapport à
votre situation, nous vous invitons chaque Jeudi à 11h à participer à une de
nos conférences en ligne en partenariat avec la FédEO (Fédération nationale des
Etudiants en Ostéopathie) où nous vous proposons à la suite un bilan
personnalisé après vous avoir fait un rappel de la réglementation. Il faudra
dans ce cas vous inscrire à un de
nos webinaires en ligne car les places sont limitées à 25 participants !
Qu’est-ce que le RGPD ?
Le RGPD est une loi européenne visant à harmoniser la réglementation des pays membres pour protéger les données personnelles traitées informatiquement.
Concrètement cela oblige toute société, y compris les sociétés unipersonnelles comme celles des ostéopathes, à recueillir le consentement des clients et patients pour traiter informatiquement leurs données et leur expliquer l’usage qui va en découler.
Cette loi vous oblige également à prendre les mesures nécessaires pour éviter toute pert/vol/dégradation des données et à documenter précisément l’usage qui en est fait et les mesures prises pour prévenir les risques.
Concrètement, si vous recueillez sur votre ordinateur le nom, les coordonnées ou les données de santé de vos patients par l’intermédiaire d’un logiciel pour ostéopathe ou sur Excel, Word, ou tout autre outil installé sur votre ordinateur ou sur internet. Vous êtes concernés par le RGPD !
Comment se mettre en conformité ?
Le RGPD peut être contraignant surtout lorsque vous utilisez plusieurs logiciels et programmes informatiques pour gérer votre cabinet (Agenda, prise de RDV en ligne, fiches patients, factures…). En effet, non seulement vous devrez vous devrez établir une documentation des données reccueillies dans chacun de ces logiciels, de l’usage qui en est fait et de mesures pour protéger les données ; mais vous devrez également prendre le consentement éclairé de vos patients pour chacun de vos traitements informatiques.
Par exemple si vous passez par Doctolib pour la prise de RDV en ligne, votre
patient a donné son consentement lorsqu’il a créé son compte pour le traitement
de ses données dans la base sécurisée de Doctolib, mais pas pour que vous les traitiez
sur un autre programme informatique comme Word, Excel, un logiciel pour ostéo acheté,
gratuit, ou encore le logiciel fait par l’ami d’un ami qui connaît un ami
informaticien ;)
Comment prendre le consentement des patients de mon cabinet d’ostéopathie ?
Si vous utilisez un logiciel comme Libreosteo, Webosteo ou sa version en ligne MoncabinetLibéral, vous devrez prendre le consentement de vos patients par l’intermédiaire d’un formulaire papier daté et signé car ces logiciels ne permettent pas actuellement (article écrit en Octobre 2019) de prendre le consentement du patient par rapport à l’utilisation que vous souhaitez en faire par exemple :
- Dans le cadre du diagnostic et des traitements effectués au cabinet
- Envoyer des newsletters/conseils par email
- Envoyer des SMS de rappel de RDV
- Etc.
D’autres logiciels comme Consultoo permettent à ce jour de prendre le consentement du patient pour traiter ses données. Attention cependant, si les données de vos patients sont sauvegardées en ligne-vous entrez dans une case spécifique.
Moins de démarches, plus de sécurité, les logiciels en ligne pour ostéopathes simplifieront la vie vis à vis du RGPD
Les éditeurs de logiciel en ligne, s’ils sont français et sérieux, auront fait les démarches pour déclarer leur base de données et mis en place une documentation de mise en conformité avec le RGPD. Ils vous proposeront généralement un hébergement agréé ou certifié données de santé car c’est une obligation légale !
En effet, l’article L. 1111-8 du Code de la santé publique stipule :
« Toute personne qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi social et médico-social, pour le compte de personnes physiques ou morales à l’origine de la production ou du recueil desdites données ou pour le compte du patient lui-même, doit être agréée à cet effet ».
L’article L. 1115-1 du Code de la santé publique sanctionne d’une peine de 3 ans d’emprisonnement et 45 000 euros d’amende tout hébergeur de données de santé n’ayant pas été agréé pour l’hébergement de données de santé à caractère personnel conformément à l’article L. 1111-8 précité.
MàJ de la suite de l'article le 18/11/2019 :
En d’autre termes si vous stockez des données en ligne sur Google Drive ou pire encore si vous exportez vos données aux Etats-Unis comme avec un logiciel comme Evernote, vous êtes dans l’illégalité.
Moncabinetlibéral et Consultoo sont les fournisseurs les plus professionnels et sérieux du marché des logiciels d'ostéopathie puisque ce sont deux seules solutions qui ont eu recours à ce type d’hébergement dès leur première mise en ligne.
Quant à osteo2ls, bien que le logiciel hébergeait dans l'illégalité des données de santé de patients sur des serveurs non agréés depuis sa mise en ligne en 2016 jusqu'à ce jour, il faut applaudir leur mise en conformité mi-Novembre 2019 en ayant (enfin) recours à un hébergeur agréé données de santé. Les mentalités évoluent vers plus de sécurité et ce n'est pas trop tôt !