Tout médecin qui utilise un logiciel de gestion du cabinet est tenu avant sa mise en œuvre d’en faire la déclaration à la CNIL.
Les modalités de déclaration sont désormais facilitées, la CNIL ayant adopté le 22 novembre 2005 une norme simplifiée encadrant l’utilisation des données personnelles figurant dans les logiciels de gestion des cabinets médicaux.
Pour bénéficier de cette nouvelle disposition, le médecin doit s’engager à respecter la norme 50 qui lui impose d’utiliser la carte de professionnel de santé (CPS) pour accéder aux données contenues dans son logiciel de gestion. La carte permet d’assurer un haut niveau de confidentialité, notamment dans le cadre de la transmission d’informations aux caisses de sécurité sociale ou, avec l’accord du patient, entre professionnels de santé qui participent à sa prise en charge.
Le médecin doit également s’engager à informer ses patients par voie d’affichage :
-
de l’utilisation d’un système informatique facilitant la gestion administrative et médicale (diagnostic, soin, prévention) du patient ;
-
des destinataires des données traitées dans l’application.
La déclaration peut être remplie en ligne. Il suffit de se connecter sur le site de la CNIL .
Des modèles d’affichettes destinées à informer les patients sont disponibles sur le site.
ATTENTION
Les laboratoires de biologie médicale n’entrent pas dans le champ d’application de la norme simplifiée.
En cas de dépôt des données de santé chez un hébergeur extérieur au cabinet, le traitement ne peut être déclaré en référence à la norme.
Toute exploitation à des fins commerciales des données de santé concernant les patients est interdite.
Version imprimable