Médecins libéraux et RGPD : condamnation de la CNIL - La prudence n'est plus une option !

Le 05.01.2021 par Magali Augu, Juriste expert MACSF
Partager sur Facebook Partager sur Twitter Partager sur LinkedIn
Médecin regardant des images médicales sur son ordinateur

Le 7 décembre 2020, la CNIL a prononcé des amendes de 3000 et 6000€ à l’encontre de 2 médecins exerçant à titre libéral, pour n’avoir pas su garantir la sécurité des données médicales de leurs patients.
Lors d’un contrôle, la CNIL avait constaté que des milliers d’images médicales étaient en libre accès sur Internet via des serveurs non sécurisés appartenant aux médecins.

En cause ?

Le choix de configuration de la box Internet, un mauvais paramétrage du logiciel d’imagerie médicale et des images médicales non systématiquement chiffrées.

La CNIL considère que les médecins ont manqué à leur obligation de sécurité des données. Ils auraient dû s’assurer que la configuration de leurs réseaux informatiques ne conduisait pas à rendre les données librement accessibles sur Internet et procéder au chiffrement systématique des données personnelles hébergées sur ces serveurs. Elle leur reproche également de ne pas lui avoir notifié la situation, comme l’impose la réglementation, après l’avoir constatée.

> Lire les délibérations sur le site de la CNIL

Ce qu’il faut retenir ?

 

> Lire l'article : RGPD et responsabilité du professionnel de santé libéral

Et en tant que professionnel de santé, votre responsabilité est alourdie car vous manipulez des données dites sensibles. A ces titres, vous devez mettre en place des mesures permettant de garantir la confidentialité, l’intégrité et la sécurité des données de vos patients. La CNIL semble vouloir faire de ces 2 affaires des exemples à destination de la communauté médicale.

Quelques recommandations :

  • Ayez recours à des prestataires compétents en la matière pour paramétrer vos serveurs et outils informatiques (ordinateur, smartphone, réseau au sein du cabinet…) ;
  • Assurez-vous du chiffrage systématique des données personnelles en ligne ;
  • Utilisez une messagerie sécurisée de santé pour tout échange avec un autre professionnel de santé ou votre patient ;
  • Ne laissez pas un tiers compléter, sous votre login, des éléments dans le dossier patient informatisé ; 
  • Si vous utilisez une messagerie électronique standard ou des messageries instantanées, assurez-vous que ces messageries sont sécurisées et adaptées à votre utilisation professionnelle ;
  • Evitez un accès libre à votre ordinateur ou votre téléphone sur lesquels pourraient être stockées des données médicales. Un verrouillage automatique de vos ordinateur/téléphone après un court délai et un chiffrement des données sensibles sont des précautions utiles.

 

Pour en savoir plus :

> Lire notre dossier sur le RGPD et la responsabilité des professionnels de santé

Partager sur Facebook Partager sur Twitter Partager sur LinkedIn
Les solutions MACSF
RCP-PJ Libéraux

Indispensable pour vous défendre en cas de mise en cause par un patient, le contrat RCP-PJ facilite le règlement de vos litiges d'ordre privé ou professionnel.

Messagerie sécurisée Lifen

Outil simple et sécurisé d'échange de documents médicaux entre les professionnels de santé avec leurs confrères, patients et établissements.

À lire aussi

données santé, traçabilité, responsabilité

RGPD, données de santé : traçabilité et responsabilité du praticien

Avec le RGPD (Règlement général sur la protection des données), le recueil, le traitement et la conservation des données personnelles, et spécifiquement des données de santé, soulèvent...

La communauté MACSF

Un forum avec plus de 500 000 professionnels de santé prêts à échanger sur vos pratiques professionnelles, votre mode d’exercice ou votre matériel…

Solliciter la communauté

L'application MACSF

Accédez à votre espace personnel et toutes ses fonctionnalités sur votre mobile !

Les newsletters

Recevez toute l’actualité sur votre profession/spécialité ainsi que nos offres dédiées.

S'abonner