Nos obligations

Présentation générale du RGPD

 

Le RGPD (Règlement Général pour la Protection des Données) en vigueur depuis le 25 mai 2018 vise à améliorer la gestion des données personnelles dans l’Union Européenne. Le cabinet dentaire est directement concerné par les données de santé qu’il collecte, d’autant plus que ces dernières sont dites “sensibles”.
A cela s’ajoute pour les cabinets dentaires les obligations prévues par le CSP (Code Santé Publique) relatives aux données couvertes par le secret médical.

Le RGPD nous concerne à plusieurs niveaux :

  • Dans nos cabinets dentaires pour toutes les données collectées qui concernent nos patients, que ce soit sous la forme papier ou informatique. Concrètement, le RGPD encadre tout ce qui touche notre fichier patient à travers notre logiciel de gestion (données NGAP, informations cliniques ou personnelles du patient) mais également nos relations avec nos correspondants ou nos sous-traitants (prothésiste, laboratoires gouttières orthodontiques, comptable, agendas en ligne…)
  • En tant que chef d’entreprise, concernant les données collectées pour nos salarié(e)s.

Qu’est-ce qu’une donnée ?: le simple référencement d’un nom est une donnée. Toute donnée collectée et stockée doit poursuivre un objectif précis, pour une période donnée et l’utilisateur doit en être informé. Dès lors que cet objectif est atteint (ou non), la donnée ne peut être conservée sans limite dans le temps.

Les étapes de la mise en conformité :

1. Tenue d’un registre des activités de traitement

Le registre qui liste le traitement de données permet d’avoir une vision d’ensemble de l’utilité et de l’utilisation des données collectées.
La constitution de ce registre permettra :
– d’identifier la part de l’activité du cabinet qui nécessite la collecte et le traitement de données : par exemple la constitution du dossier médical, édition des FSE, mise en production de gouttières orthodontiques via le laboratoire. Mais aussi établissement de fiches de paie, déclaration aux organismes collecteurs pour nos salariés, etc…

– créer une fiche pour chaque activité recensée, en précisant

a. L’objectif poursuivi (la finalité), les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire, etc.),
b. Qui a accès aux données (le destinataire – exemple : le comptable, le prothésiste, la CPAM, …),
c. La durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive).

Le registre est placé sous la responsabilité du dirigeant de l’entreprise ou du détenteur de fichier pour un praticien (les logiciels de gestion dentaire sont strictement nominatifs : praticien identifié avec un mot de passe).

Pour avoir un registre exhaustif et à jour, il faudra aussi être en contact avec toutes les personnes de l’entreprise susceptibles de traiter des données personnelles: il sera nécessaire de déterminer qui peut faire usage du fichier, notamment pour les assistantes dentaires ou personnel d’accueil dans la délégation des tâches administratives ( constitution de FSE, email pour un patient, …)

Vous devez limiter l’accès aux données de santé de vos patients : seules certaines personnes sont autorisées, au regard de leurs missions, à accéder à celles-ci (ex : équipe de soins d’un établissement de santé intervenant dans la prise en charge sanitaire du patient, secrétaire médicale, organismes d’assurance maladie pour le remboursement des actes et prestations et leur contrôle, etc.). Ces personnes n’accèdent qu’aux données nécessaires à l’exercice de leur mission (ex : un télésecrétariat peut accéder aux données administratives afin de gérer les prises de rendez-vous, mais théoriquement ne devrait pas pouvoir accéder à la totalité du dossier médical)

La loi autorise certains tiers à avoir accès...

Pourquoi adhérer ? Pourquoi adhérer ?

Accéder aux informations utiles et pratiques pour s'installer ou développer son cabinet.

Être informé sur l'actualité juridique et politique de notre profession et de ses enjeux, grâce au Journal de l'ASSO et aux Flashs

Bénéficier d'une protection juridique.

Être soutenu et aidé lors d'un contrôle d'activité.

Soutenir le seul syndicat qui peut faire bouger les choses.

Une question, besoin d’une information ?
Une question,
besoin d’une information ?