Clinic n° 07 du 01/07/2018

 

JURIDIQUE

Audrey UZEL  

Avocat au barreau
de Paris

Depuis le 25 mai 2018, le règlement européen sur la protection des données personnelles (RGPD) visant à renforcer les droits des citoyens européens s’applique à tout acteur traitant des données personnelles, quel que soit son secteur d’activité. Compte tenu du caractère confidentiel des informations qu’il traite, le chirurgien-dentiste est lui aussi concerné.

Le principe

Il s’agit d’une réglementation européenne qui vise à renforcer la protection des données personnelles dont les données de santé. Les données recueillies dans le cadre de votre exercice professionnel sont concernées, notamment celles inscrites au dossier médical. La protection passe par le renforcement des droits des personnes concernées et des obligations du responsable du traitement des données.

Les droits des patients

Les patients ont droit à la confidentialité de l’ensemble de leurs données, qu’elles soient administratives (nom et prénom, photo, e-mail nominatif, numéro de carte bancaire, numéro de téléphone, e-mail non nominatif dans une liste de diffusion, etc.) ou médicales. La confidentialité s’applique aussi aux informations dont les recoupements peuvent aboutir à une identification (par exemple, « La nièce de mon associé »). Par principe, ces informations ne peuvent pas être collectées ni traitées, sauf consentement exprès de la personne, sauvegarde de la vie humaine, médecine préventive, diagnostics médicaux, administration de soins, recherche et intérêt public… En outre, ces informations doivent répondre aux exigences de finalité, pertinence et proportionnalité, c’est-à-dire que la collecte doit avoir une finalité précise, en l’espèce le traitement médical du patient, et être strictement nécessaire à la poursuite de cette finalité. Par exemple, vous n’avez pas à inscrire au dossier le fait que votre patient soit locataire ou propriétaire de son logement. Cette information confidentielle est sans lien avec la prestation de soins. De la même manière, les informations contenues dans le dossier doivent respecter la dignité humaine. Évitez en conséquence les remarques discriminatoires ou vexatoires. En revanche, vous pourrez indiquer que le patient est agité, phobique des aiguilles…, dès lors que ces informations sont utiles à sa prise en charge (notamment en cas de prise en charge par un collaborateur ou un remplaçant). Enfin, le patient dispose d’un droit à l’oubli (il peut donc vous demander de supprimer certaines de ses données) et d’un droit à la portabilité (transfert des informations).

Vos obligations

Le chirurgien-dentiste doit respecter les principes de protection des données de santé sus-visées.

En pratique, il doit mettre à disposition de ses patients une documentation sur le traitement des informations confidentielles et sa conformité avec le RGPD et désigner, au sein du cabinet, un délégué à la protection des données qui veille au respect du RGPD. Cette dernière obligation est notamment indispensable dans les cabinets de groupe.

La responsabilité du chirurgien-dentiste pouvant être recherchée si une violation des données personnelles était constatée, il lui revient de s’assurer que le contrat qui le lie avec ses prestataires de service (éditeur de logiciel, hébergeur) contient les clauses garantissant que le prestataire respecte les principes de la loi informatique et liberté et du RGPD. Il ne faut pas hésiter à solliciter une révision du contrat car la production d’un tel document serait susceptible, en cas d’action en justice, de reporter la responsabilité du manquement sur le prestataire.

Les sanctions

En cas de non-respect du RGPD, la CNIL pourra infliger des sanctions pouvant aller jusqu’à 20 millions d’euros et 4 % du chiffre d’affaires annuel mondial. Auparavant, une amende ne pouvait excéder 150 000 €

À RETENIR

Le RGPD impose de nouvelles obligations aux chirurgiens-dentistes qui doivent s’assurer que les données personnelles collectées pour les prestations de soins seront conservées dans le respect de la confidentialité du patient.