La CNIL (Commission Nationale de l'Informatique et des Libertés) publie trois référentiels pour le secteur de la santé.
Un référentiel pour la gestion des traitements courants des cabinets médicaux et paramédicaux
Pour aider les professionnels de santé libéraux dans leurs démarches de conformité, la CNIL a adopté un nouveau référentiel qui recense et applique les principes du RGPD aux traitements de données sensibles couramment mis en œuvre dans le cadre de la gestion médicale et administrative d’une patientèle.
Ce référentiel est un cadre de référence qui permet aux professionnels de santé libéraux de mettre en conformité les traitements de données personnelles utilisés pour la gestion de leurs cabinets médicaux et paramédicaux. Il a été adopté à la suite d’une consultation des principaux représentants du secteur.
Qui est concerné par le référentiel ?
Il s’agit des professionnels de santé, exerçant à titre libéral, en cabinet individuel ou groupé, ou encore au sein de maisons de santé. Sont donc concernés les médecins généralistes ou spécialistes, les infirmiers, les radiologues, les masseurs kinésithérapeutes, les sages-femmes, les pédicures-podologues, les orthophonistes et orthoptistes etc.
Deux référentiels pour gérer les durées de conservation des données
La gestion du cycle de vie des données et la détermination de leurs durées de conservation constituent une étape indispensable dans la mise en conformité des traitements de données personnelles des organismes publics et privés.
La CNIL, qui a publié un guide des durées de conservation, adopte également deux référentiels spécifiques aux secteurs de la santé et de la recherche en santé. Les référentiels de durées de conservation ont pour objectif d’accompagner, de manière opérationnelle, les acteurs dans l’identification et la détermination de la durée pertinente pour les traitements.
Le premier référentiel vise les traitements de données dans le domaine de la santé – hors recherche (ex : tenue du dossier patient, ordonnancier, vigilances sanitaires, etc.)
Le second référentiel vis les traitements de données mis en œuvre à des fins de recherche, d’étude, et d’évaluation dans le domaine de la santé (ex : les recherches interventionnelles, les recherches sur des données déjà collectées, etc.).
Télécharger le guide pratique sur les durées de conservation
Télécharger le référentiel sur les durées de conservation relatives aux recherches en santé