Le 7 décembre 2020, deux médecins libéraux sont condamnés à plusieurs milliers d’euros d’amende par la CNIL. Cette condamnation démontre que les acteurs de santé sans exception, doivent être attentifs au respect de la protection des données personnelles. Pour être sûr de respecter le RGPD (Règlement Général sur la Protection des Données), des experts comme MyDigitPlace peuvent accompagner les professionnels du secteur médical.
RGPD : LA CNIL RENFORCE SES CONTRÔLES
Ces dernières années, les cyberattaques visant à pirater les données de santé se multiplient. Établissements hospitaliers, cabinets médicaux, entreprises e-santé… Personne n’est épargné. La protection des données personnelles des patients est donc un sujet plus que jamais d’actualité. Pour veiller au bon respect du RGPD et ainsi améliorer la sécurité de ces données, les autorités françaises ont décidé de renforcer leurs actions cette année. Jean-Baptiste Garin est dirigeant de myDigitplace, une société spécialisée dans l’accompagnement des entreprises pour la protection des données.
200 organisations travaillent déjà avec leur logiciel DATA Solution pour mieux gérer leur démarche de mise en conformité et leur suivi de la conformité. Cet expert confirme cette tendance : « La CNIL (Commission Nationale de l’Informatique et des Libertés) s’est dotée de plusieurs outils pour fonctionner à grande échelle. Les contrôleurs ont maintenant le droit de sanctionner une organisation sans avoir à passer par une commission restreinte. il est possible de sous-traiter les contrôles et non pas d’externaliser les sanctions afin de traiter plus rapidement les dossiers. »
UN ACCOMPAGNEMENT POUR UNE MEILLEURE PROTECTION DES DONNÉES
Le RGPD est entré en application le 25 mai 2018. Pour de nombreuses organisations, il a été difficile de se conformer à cette nouvelle législation très stricte. Le Dr Jean-Louis Fraysse est co-fondateur de BOT Design, un outil de suivi patient entre l’hôpital et la ville. Il travaille depuis plusieurs années à la création de solutions e-santé adaptées aux besoins des professionnels du domaine et met tout en oeuvre pour bien sécuriser les données de santé. Pour lui, de nombreuses organisations ont tout intérêt à être accompagnées par des experts du RGPD comme MyDigitplace : « Leur travail est important, car il donne accès à des outils faciles à utiliser et concrets. Cela permet de sensibiliser les entreprises tout en les aidant à se mettre en conformité, pour une meilleure gestion des données et avec une démarche qualité. »
MyDigitplace propose en effet une solution accessible qui s’adapte aux besoins des acteurs de la santé. Jean-Baptiste Garin explique que « l’objectif du logiciel est de permettre à une personne ne maîtrisant pas la partie juridique de pouvoir mener à bien 70 à 80 % de la conformité au RGPD en toute autonomie. Il existe de nombreuses fonctionnalités, de la mise en place et du suivi d’un plan d’action au suivi des conformités des sous-traitants en passant par des outils de gestion des droits des personnes. Nous nous adaptons aussi à nos clients en leur proposant par exemple des traitements habituels et des standards dédiés au domaine de la santé. Ces traitements sont ensuite centralisés dans un registre afin de pouvoir justifier facilement de toute la mise en oeuvre RGPD avec un seul document auprès de la CNIL. »
BIEN SENSIBILISER POUR MIEUX PROTÉGER
La sensibilisation des utilisateurs est aussi essentielle pour bien protéger les données personnelles des patients, comme le souligne le Dr Jean-Louis Fraysse : « Nous avons un rôle et un devoir de formation et d’information auprès des utilisateurs de notre solution. Dès qu’il y a un professionnel de santé qui est dans la boucle, il faut utiliser des outils sécurisés pour échanger des données. Nous avons également mis en place une gestion des habilitations et un double contrôle pendant les procédures les plus sensibles. Il faut que cela devienne un jeu et un réflexe pour tout le monde. » MyDigitplace l’a bien compris et son logiciel DATA Solution comporte d’ailleurs toute une partie dédiée à la sensibilisation, comme le précise Jean-Baptiste Garin : « Nous proposons différentes formations et des questionnaires qui permettent de mieux connaître le niveau de connaissance des équipes en matière de protection des données. Cela permet de sensibiliser les différents collaborateurs, mais aussi d’identifier facilement les personnes à envoyer en formation. »
PROTECTION DES DONNÉES : DES ENJEUX TOUJOURS PLUS IMPORTANTS
Être conforme au RGPD permet une protection optimale des données de santé, mais la protection de celles-ci en Europe revêt aussi d’autres enjeux importants. Pour le Dr Jean-Louis Fraysse, « il y a bien sûr un enjeu de confiance, et une mauvaise protection des données fait plus globalement courir le risque d’une mauvaise image du numérique en France et en Europe, alors que ces outils digitaux viennent en aide aux professionnels de santé. […] D’autre part, l’espace européen des données de santé est en train de se construire, dans le cadre du Health Data Hub et de la Délégation ministérielle au Numérique en Santé. On gère les premiers échanges de données transfrontaliers qui sont des comptes-rendus médicaux. Les échanges et la sécurisation de ces données de santé au niveau européen sont faits de manière à garantir notre compétitivité dans le domaine de la santé et de l’intelligence artificielle. »
Camille BENKAHLA
Pages extraites sans titre