RGPD : quels aménagements pour le milieu médical ?
La mise en place des nouvelles règlementations en matière de protection des données touche particulièrement le milieu médical. Mais pas de panique : le patient n’a rien à faire et n’en fait que bénéfice.
Ces dernières années, les données ont été particulièrement vulnérables aux cyberattaques. En 2017, des logiciels particulièrement agressifs ont incité la Commission européenne à réfléchir à la protection des bases de données.
Le dossier médical des patients particulièrement prisé
Depuis le 25 mai dernier, le Règlement général sur la protection des données (RGPD) est entré en application, et les médecins doivent s’y plier, eux aussi. Ils sont en effet vulnérables, car ils manipulent des données de santé de leurs patients.
« On estime qu’un dossier médical peut se commercialiser à hauteur de 100 euros », précise le Dr Didier Legeais, président du syndicat national des chirurgiens urologues français. « Des informations intéressantes comme le numéro de sécurité sociale des patients et les données bancaires facilitent la production de fausses cartes Vitale et l’accès au phishing*, par exemple ».
Quelques obligations administratives, mais rien pour le patient
Le RGPD est conçu pour limiter ces risques. Le milieu médical se doit d’augmenter sa vigilance afin de sécuriser au mieux les données personnelles de ses patients. « Un responsable de la sécurité des données dans chaque cabinet ou société d’exercice doit être désigné pour mettre en place des procédures de contrôle », explique le Dr Legeais.
Les établissements de santé et les praticiens libéraux dans leur cabinet doivent appliquer les consignes du RGPD. Sans protection des données, ils peuvent théoriquement s’exposer à une peine allant jusqu’à 5 ans de prison et 300 000 euros d’amende !
Le médecin se doit de protéger son ordinateur et le secret médical
« Dans l’ensemble, ces mesures expliquées par l’Ordre des médecins et la Cnil, sont basées sur le bon sens », estime le Dr Didier Legeais, comme sécuriser leur ordinateur, faire des mises à jour régulières, limiter le contact de l’ordinateur avec des réseaux extérieurs ou des clés USB non sécurisées.
« Le RGPD est aussi l’occasion de rappeler aux médecins qu’ils traitent des données très sensibles et qu’ils doivent les sécuriser », souligne-t-il, le secret médical devant être protégé de manière absolue.
* Ou hameçonnage : grâce aux données recueillies, la victime reçoit un mail qu’elle croit provenir d’une personne de confiance, qui l’incite à fournir des données sensibles (mot de passe, numéro de carte de crédit, etc.)