Depuis le 25 mai 2018, un nouveau règlement européen sur la protection des données (RGPD) est entré en vigueur. Celui-ci concerne les entreprises mais aussi les professionnels de santé, tenus au secret médical. Les généralistes doivent donc se mettre en conformité avec cette nouvelle réglementation, dans le cadre de la gestion informatisée de leur cabinet.
Certaines sociétés peu scrupuleuses n'ont cependant pas attendu pour démarcher les professionnels de santé. La Commission nationale de l'informatique et des libertés (CNIL) a alerté les médecins en début de semaine sur des démarchages frauduleux, qui proposent une mise en conformité « clé en main », et insistant sur les sanctions encourues pour non-respect du RGPD. Les amendes administratives peuvent en effet être très lourdes, jusqu’à 10 millions d’euros dans le cas d’une entreprise et jusqu’à 2 % du chiffre d’affaires ainsi que des réparations pouvant être versées aux victimes de violation du secret médical.
Faux formulaires et faux courriers
L'escroquerie va même jusqu'à reproduire le logo de la CNIL dans des faux formulaires de déclaration en ligne ou dans des courriers de « dernier rappel de mise en conformité ». La Commission appelle donc les professionnels de santé à la plus grande vigilance et précise que « la mise en conformité au RGPD nécessite plus qu’un simple échange ou l’envoi d’une documentation et suppose un vrai accompagnement, par une personne qualifiée en protection des données, pour identifier les actions à mettre en place et assurer un suivi ». La CNIL conseille par ailleurs d'appeler le 01 53 73 22 22 en cas de doutes sur l'honnêteté de la société avec laquelle le professionnel s'apprête à travailler.
L'Ordre des médecins, en collaboration avec la CNIL doit rendre un guide pratique RGPD à la fin du mois de juin pour accompagner les médecins dans cette transition. Le CNOM estime également que « la date du 25 mai 2018 ne doit pas être considérée comme un couperet. L’essentiel pour les médecins est de se placer dans une démarche active de garantie de la protection des données personnelles et de construire un plan d’actions pour atteindre le plus rapidement possible la conformité ». En attendant de se mettre en conformité avec le RGPD, l'Ordre préconise aux médecins de se référer à l’ancienne norme simplifiée de la CNIL, qui donne déjà les grandes lignes du respect des données de santé au sein d'un cabinet médical.
#StopArnaque ‼️ Ces derniers mois, la @CNIL a publiquement dénoncé, à plusieurs reprises, les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité « clé en main » au #RGPD pic.twitter.com/dxmV5tgtH0
— CNIL (@CNIL) 5 juin 2018
Un cabinet éphémère face au désert médical : dans la Nièvre, la solidarité tourne à plein régime
Les infirmiers formés peuvent désormais rédiger des certificats de décès sur tout le territoire
Taxe lapin de 5 euros, spés et kinés en accès direct, psychologues à 50 euros : les mesures chocs de Gabriel Attal
Accusé de délivrer trop d’arrêts de travail, un généraliste de Dunkerque en grève de la faim