Blog

Sécurité des données : comment protéger les données de santé des patients

Chaque 28 janvier, se tient la journée mondiale de la protection des données. Dans cette ère de la digitalisation tous les secteurs sont concernés, notamment la santé, dont les données sont d’une  grande sensibilité.  Sous peine de se voir condamné par la CNIL, les médecins se serrent les coudes et optent pour des solutions efficaces leur permettant de travailler en toute sécurité. Que vous soyez médecin généraliste, spécialiste, établissement de soin ou tout autre professionnel de santé, vous devez mettre en place des mesures de sécurisation des données de santé.  Si vous ne savez pas comment protéger les données de vos patients, voici quelques conseils qui vous permettront d’accroître votre niveau de sécurité et veiller au secret professionnel. Mais vous pouvez aussi vous référer aux documentations fournies par la CNIL pour respecter au maximum les exigences en termes de protection de données de santé.

Une journée mondiale dans un contexte de crise sanitaire

Depuis 2007, le monde célèbre la journée mondiale de la protection des données établie par le Comité des Ministres du Conseil de l’Europe. En effet, il s’agit d’un âpre débat dans la conjoncture actuelle visant à répondre à la question suivante : comment sont traitées et conservées les données de santé des Français ? Cette problématique est soulevée parce que une donnée de santé, qui consiste en toute donnée physique et mentale, qu’elle soit présente ou future, est qualifiée de sensible.

Dans un monde où règne la data, toutes les données de santé doivent être traitées avec une grande précaution et le domaine médical n’y échappe donc pas, d’autant plus que la question de confidentialité est au cœur de toutes les préoccupations et la protection des données est le gage du respect de la vie privée des patients.

Les données médicales ont d’ailleurs fait l’objet d’une protection particulière, c’est ce qui explique pourquoi elles sont concernées par plusieurs textes en termes de législation (RGPD, Loi Informatiques et Libertés, Code de la Santé publique…).

Qu’est-ce que une donnée santé ?

Tout médecin est amené à recevoir ou à émettre des informations sur ses patients dans le cadre de la gestion de son cabinet.  Ces informations sont considérées comme des données personnelles très sensibles.

Il peut alors s’agir selon le conseil national de l’Ordre des médecins de :

  • données d’identification telles que noms, prénom, adresse, ou numéro de téléphone ;
  • informations sur la vie personnelle du patient, couverture sociale (ex : assurance maladie obligatoire, assurance maladie complémentaire, etc.)
  • informations se rattachant à sa santé (pathologie, soins, prescriptions, etc.), les professionnels qui interviennent dans sa prise en charge.
  • le numéro de sécurité sociale des patients (Numéro d’Inscription au Répertoire des Personnes Physiques – NIR) pour facturer les actes réalisés.

Quand et comment faire pour protéger les données de santé des patients ?

Dès qu’il y a collecte, une politique de protection des données accessibles est de mise. Autrement à partir du moment où le médecin se trouve face à des données dans le cadre d’un essai clinique, il doit rédiger des chartes et lettres d’information claires et transparentes au patient où il énoncera les risques et le devenir des données. Encore est-il préférable d’adopter le principe de minimisation et ne demander que des données nécessaires. 

De surcroît, grâce à une analyse d’impact vous pouvez comprendre quel type de données peut représenter un impact pour les droits et libertés des patients. En informant des patients de la finalité de ses est essentiel pour faire comprendre au patient pourquoi ces informations sont nécessaires. 

Aussi, le médecin peut essayer de limiter au maximum les informations collectées, dans le cadre de la prise de rendez-vous ou des consultations. Moins vous aurez de données, plus la sécurisation sera efficace.

Et pour plus d’efficacité, il ne faut pas hésiter à supprimer les informations ayant dépassé la durée de conservation préconisée pour chaque type de données. D’ailleurs, la CNIL recommande des durées de conservation. Mais si vous désirez garder les données à des fins statistiques, le mieux est qu’elles soient anonymes. Optez pour un hébergeur de données de santé certifié, pour vous assurer un niveau de sécurisation adéquat.  Ne manquez pas d’abord de vérifier le degré de la sécurité avant de signer le contrat. Utilisez un service de messagerie sécurisée de santé dans le cadre d’échanges avec d’autres professionnels de santé et si vous utilisez une messagerie électronique classique, assurez-vous que cette dernière soit sécurisée et adaptée à votre utilisation professionnelle. Dans ce cas, il est également nécessaire de chiffrer les pièces jointes afin de garantir la confidentialité des échanges. Enfin, pensez à la sécurisation de l’accès à vos appareils digitaux, via des mots de passe ou autre chiffrement. Il est également important de s’assurer que les recherches menées avec des tiers fonctionnent conformément à la réglementation. Toutefois, si vous souhaitez bénéficier d’une démarche de sécurisation et de mise en conformité du RGPD complète, vous pouvez vous rendre sur le site de la CNIL, et plus précisément la catégorie «Santé ».