Les obligations et les devoirs du kiné libéral en matière de protection des données

Publié par 7 septembre 2020

Au quotidien, le kiné libéral comme tout professionnel de santé se doit de se conformer aux innombrables obligations légales. Parmi ces dernières, celles concernant la collecte, l’enregistrement, le traitement et la sauvegarde des données sont essentielles dans sa gestion quotidienne. Que faut-il savoir en la matière ? 

Le kiné libéral et les professionnels de santé face à la question de la conservation des données

Qu’il travaille en tant que kiné libéral indépendant ou dans une maison de santé pluriprofessionnelle (MSP), tout professionnel de santé doit disposer d’informations précises sur l’ensemble de sa patientèle. Si certaines informations sont d’ordre général et concernent les entreprises commerciales comme les professionnels libéraux de santé, d’autres, en revanche, dont plus sensibles. Ces « données de santé » doivent être mieux sécurisés et mieux protégés par les professionnels concernés.

 

Entre l’enregistrement des données générales et la sécurisation du Dossier Médical partagé (DMP), les kinés libéraux doivent se conformer à toutes les règles édictées par la commission nationale de l’informatique et des libertés (CNIL). En la matière, la CNIL souligne l’importance de cette gestion saine des données des patients tout en reconnaissant les spécificités de la gestion d’un cabinet médical ou paramédical. À ce titre, le gendarme des données a publié 3 référentiels destinés à tous ces professionnels de santéafin de leur rappeler les règles à respecter, mais aussi les démarches à entreprendre.

Un premier référentiel pour le quotidien d’un kiné libéral

Ce premier référentiel remplace l’ancienne norme simplifiée 50 (NS – 50). Il permet de définir le cadre de l’acquisition, l’enregistrement et la conservation des données des patients de chaque professionnel de santé. Il a été élaboré, en conformité avec le RGPD (Règlement Général de la protection des Données) et permet plusieurs précisions, notamment en ce qui concerne la sécurisation des données. Il rappelle aussi au kiné libéral et à chaque professionnel concerné, que cette gestion (au sens large des données) n’est  « justifiée au regard des missions et des activités du professionnel de santé. ».

 

Le principe de la minimalisation des données de santé est ainsi rappelé, afin d’éviter d’avoir à enregistrer des données sensibles, inutiles pour le cabinet médical ou paramédical concerné. Ce référentiel d’une quinzaine de pages revient aussi sur la généralisation des plateformes de prises de rendez-vous en ligne. Sans pouvoir édicter une règle générale applicable à toutes et à tous, il conseille vivement :

 

En cas de recours à une plateforme de prise de rendez-vous en ligne, il conviendra de procéder à une répartition claire des responsabilités en fonction des services proposés.

Deux autres référentiels pour définir les durées de conservation des données

Le premier référentiel est destiné aux traitements des données recueillies par le cabinet de kinés libéraux ou tout autre professionnel de santé de ville, depuis la tenue du dossier patient jusqu’aux éventuelles vigilances sanitaires. Le second texte de la CNIL se consacre aux données utilisées à des fins de « recherche, d’étude et d’évaluation dans le domaine de la santé ». La CNIL rappelle les règles générales, issues du Code de la Santé Publique et précisant les limites de durée de conservation, à savoir :

  • 10 ans pour les données personnelles du patient (identité, coordonnées…)
  • 15 ans pour le Dossier Médical Partagé et les données de santé

Ces limitations de données courent à partir où ces dernières n’appartiennent plus à la « base active », c’est-à-dire qu’elles ne sont plus utilisées couramment par le professionnel de santé.

 

Enfin, il est rappelé à tous les professionnels de santé, que la documentation des démarches entreprises est essentielle au respect de la réglementation. Le kiné libéral devra donc renseigner, en utilisant les registres spécifiques, toutes les actions entreprises, les analyses menées ainsi que tous les documents permettant d’attester de son action en matière de collecte, de sauvegarde et de conservation des données. Cette obligation reste valable même si le professionnel de santé délègue tout ou partie de cette gestion à un prestataire extérieur.

 

Bien que cela puisse apparaître comme complexe, la législation en matière de collecte et de sauvegarde des données est adaptée à l’activité du kiné libéral, qui devra principalement veiller à :

  • Sécuriser la conservation et l’accès aux données,
  • Veiller à ne pas conserver indéfiniment les dossiers de ses anciens patients.

 

Et vous, comment faites-vous au quotidien pour rester en conformité avec la législation en matière des données personnelles des patients ?

Soyez le premier à laisser un commentaire sur "Les obligations et les devoirs du kiné libéral en matière de protection des données"

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.