Depuis l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) en mai 2018, tous les professionnels de santé libéraux sont soumis à des obligations strictes en matière de traitement des données personnelles. En tant que pédicure-podologue, vous êtes pleinement concerné.
Dossiers patients, logiciels de rendez-vous, échanges avec vos prestataires : chaque donnée que vous traitez doit l’être avec rigueur et dans le respect du cadre légal.
Des données hautement sensibles
Les informations que vous collectez dans le cadre de votre activité sont considérées comme sensibles : nom, prénom, numéro de sécurité sociale, antécédents médicaux, diagnostics, traitements, etc.
Ces données doivent être :
- Pertinentes
- Limitées à ce qui est nécessaire
- Médicalement justifiées
Vos obligations concrètes
Informer vos patients
Vous devez informer vos patients sur le traitement de leurs données :
- Par un affichage ou une notice écrite dans la salle d’attente
- En précisant : vos coordonnées, les finalités du traitement, les droits du patient, les destinataires, la durée de conservation, etc.
Tenir un registre des activités de traitement
Il s’agit d’un document décrivant comment les données sont traitées dans votre cabinet :
- Ce registre reste interne, mais doit pouvoir être présenté en cas de contrôle de la CNIL
- Un modèle est disponible sur le site de la CNIL
Sécuriser les données
- Utilisez votre carte CPS, des mots de passe robustes et si possible des systèmes de chiffrement
- Vérifiez les garanties offertes par vos prestataires (hébergeur HDS, par exemple)
- Contractualisez vos relations avec les sous-traitants qui manipulent des données pour votre compte
Respecter les durées de conservation
- En l’absence de texte spécifique, alignez-vous sur la règle des 20 ans prévue pour les établissements de santé
- Ne conservez aucune donnée inutile ou sans lien avec la prise en charge médicale
Ce que vous devez absolument éviter
- Garder des données sans raison médicale valable
- Collecter des informations intimes ou personnelles (religion, orientation sexuelle, etc.) sans justification clinique
- Ignorer vos obligations : les sanctions peuvent aller jusqu’à 300 000 € d’amende et 5 ans de prison
Besoin de repères clairs ?
Pour vous aider, la CNIL a publié trois référentiels pratiques spécialement conçus pour les cabinets paramédicaux :
- Gestion des dossiers
- Recherche en santé
- Durées de conservation
Ces documents ne sont pas obligatoires, mais fortement recommandés pour vous guider vers la conformité.