Chirurgie-Dentaire
Janvier 2018, Santé

La conformité RGPD, allié des Chirurgiens – Dentistes – Pierre LOIR

Le l’Ordre National des Chirurgiens – Dentistes a pris à cœur les problématiques imposées par la conformité à la nouvelle Règlementation Générale sur la Protection des Données (RGPD) dans la Lettre de l’Ordre du 7 décembre 2018. L’Ordre rappelle ainsi aux cabinets dentaires qu’il est obligatoire pour ces derniers de se mettre en conformité RGPD, au même titre que les autres cabinets de Santé (voir le guide pratique sur la protection des données personnelles du CNOM).

Cet objectif peut sembler ambitieux : pourtant, il n’est ni inutile, ni insurmontable. Le RGPD doit être considéré comme un allié : maîtriser sa donnée pour limiter les risques.

L’intérêt de la conformité RGPD pour les cabinets de Chirurgie – Dentaire

Les données de Santé font partie des données personnelles les plus sensibles, pour lesquelles les conséquences les plus graves peuvent être envisagées en cas de perte, altération ou divulgation. Exemples :

  • la divulgation d’une pathologie grave à des tiers
  • la perte d’une information relative à une allergie avant prise en charge
  • la modification de données physiologiques nécessaires à une prescription adéquate etc.

En clair, une atteinte des données de Santé des patients peut entraîner des conséquences graves allant de la divulgation à des tiers d’informations compromettantes à l’erreur médicale pure et simple.

En parallèle, les actes de cybermalveillance se développent et menacent progressivement de plus en plus de structures dont, malheureusement, les plus petites. La conformité au RGPD apporte méthode et formalisme afin de protéger les patients comme les praticiens. C’est donc un excellent vecteur d’une transition numérique pédagogique et efficace des professionnels de Santé.

Les 5 documents fournis par l’Ordre à destination des cabinets de chirurgie – dentaire

Le Conseil de l’Ordre met aujourd’hui à la disposition des praticiens 5 documents, assortis de multiples liens. Cet article en fait une liste en précisant les intérêts et conséquences pour chacun :

  • Une fiche d’information sur le RGPD appliqué aux cabinets dentaires. Ce document fournit une méthode permettant la mise en conformité du cabinet. Il est assorti d’un lien vers un document intitulé « Mémento de sécurité informatique pour les professionnels de Santé en exercice libéral » extrêmement bien vulgarisé et fournissant au praticien les clefs lui permettant de respecter les règles des base de la sécurité informatique. Idéalement, le praticien devra appliquer le « Guide d’hygiène informatique » de l’ANSSI qui dispose également de nombreux liens pertinents.
  • Un modèle de registre des traitements : ce registre est obligatoire. Le RGPD l’impose aux cabinets dentaires (articles 9 et 10) car ils manipulent nécessairement des données sensibles (a minima des données de Santé). Ce document est à la base de la conformité RGPD des cabinets des praticiens de Santé. Il leur permettra par la suite d’effectuer toutes les actions nécessaires pour se conformer à la nouvelle règlementation (voir notre précédent article « Faire son registre des traitements tout seul« ). Le registre est nécessairement présenté à la CNIL en cas de contrôle.
  • Un modèle d’affiche d’information à déposer impérativement dans les salles d’attente des cabinets dentaires et médicaux afin que les personnes concernées (les patients) soient formellement informées des :
    • Finalités (objectifs),
    • Durées de conservation (20 ans sauf exception),
    • Transferts de données obligatoires (tels que la télétransmission à la caisse de sécurité sociale),
    • Transferts éventuels à d’autres professionnels de Santé (avec le consentement du patient)
    • Droits des personnes concernées (accès, rectification, effacement, opposition, limitation)
    • Responsable de traitement (en général, le chirurgien-dentiste).
  • Une fiche comportant des définitions utiles des termes :
    • Données à caractère personnel
    • Traitement
    • Responsable de traitement
    • Sous-traitants
    • Destinataire
    • Donnée de Santé
    • Traitement de données sensibles
  • Une fiche sur le délai de conservation des dossiers médicaux :
    • 20 ans après la dernière prise en charge du patient sauf dispositions spéciales (et prorogée jusqu’au 28ème anniversaire du patient)
    • 10 ans après le décès du patient
    • Les règlements du Code de la Santé publique concernés : R. 1112-2 et suivants

La conformité RGPD en matière de Santé est un objectif atteignable

Se mettre en conformité RGPD tout seul est tout à fait possible pour les Chirurgiens – Dentistes mais nécessite tout de même un peu de rigueur (voir les articles « se mettre en conformité RGPD tout seul » 1/3 , 2/3 et 3/3) d’autant que les obligations particulières des professionnels de Santé rajoutent des difficultés supplémentaires (hébergement des données de Santé etc.).

Il est donc possible, voire souhaitable, de se faire aider par un professionnel de la Protection des données personnelles, de la cybersécurité et de la sûreté, en prenant garde de ne pas tomber, par souci d’économie, dans les pièges des « Arnaques au RGPD » dont nous avons énuméré au travers de ce lien quelques exemples parmi les plus révélateurs.

Observantiae, disposant de Chirurgiens – Dentistes parmi ses partenaires, est un cabinet qui s’est en partie consacré à ce type de structure. Trop petits malgré l’importante sensibilité des données qu’ils traitent, les cabinets dentaires ne peuvent que rarement se faire accompagner. Cela aboutit, très souvent, à laisser le chirurgien-dentiste seul face aux normes lourdes qu’il doit à intégrer dans sa structure. Bilan : des erreurs parfois (voire souvent) liées à son isolement.

Pierre LOIR

Fondateur d’Observantiae

Conformité RGPD,allié des Chirurgiens - Dentistes