En partenariat avec
La numérisation des données de santé a accentué la responsabilité des médecins libéraux vis-à-vis des données de leurs patients. En effet, ils doivent mettre en place des mesures permettant de garantir et démontrer la confidentialité, l'intégrité, la sauvegarde et la sécurité de ces données dites sensibles.
La méconnaissance de la sécurisation des données patients conduit, aujourd’hui, à un mouvement d’amplification des sanctions, disciplinaires ou pécuniaires, à l’encontre des médecins libéraux.
Aujourd’hui, des solutions existent pour répondre aux besoins en matière de sécurité numérique des cabinets libéraux et prévenir ainsi des déboires relatifs à la sécurité des données patients.
Chaque année, la CNIL reçoit 13 000 à 14 000 plaintes de patients sur leurs données de santé. Les médecins libéraux doivent impérativement appréhender la problématique de la gestion des données personnelles des patients.
12 % des répondants à l’enquête qualitative et quantitative de la MASCF affirment avoir été consultés par leurs patients au sujet de la sécurité de leurs données.
Les médecins libéraux conservent, conformément aux recommandations du Conseil national de l’Ordre des médecins, les dossiers médicaux des patients pendant 20 ans à compter de leur dernière consultation.
La conservation et l’archivage des données doivent être réalisés dans des conditions de sécurité conformes aux dispositions de l’article 32 du RGPD.
Un traitement de données personnelles doit être mis en œuvre en toute transparence vis-à-vis des personnes concernées. Ainsi, dès le stade de la collecte des données personnelles, les personnes doivent être informées des modalités de traitement de leurs données dans les conditions prévues par les articles 12, 13 et 14 du RGPD (voir guide pratique à destination des médecins).
Vous devez protéger les données des patients contre des accès non autorisés ou illicites et contre la perte, la destruction ou les dégâts d’origine accidentelle. Vous devez donc mettre en place des mesures de sécurité adaptées (ex. : utilisation de la carte professionnelle de santé, mot de passe personnel, utilisation d’un système de chiffrement fort en cas d’utilisation d’internet, etc.).
Pour vous aider à identifier les mesures de sécurité à mettre en place, vous pouvez consulter le Guide sur la sécurité des données personnelles publié par la CNIL.
Vous devez limiter l’accès aux données de santé de vos patients : seules certaines personnes sont autorisées, au regard de leurs missions, à accéder à celles-ci (ex. : équipe de soins d’un établissement de santé intervenant dans la prise en charge sanitaire du patient, secrétaire médicale, organismes d’Assurance maladie pour le remboursement des actes et prestations et leur contrôle, etc.). Ces personnes n’accèdent qu’aux données nécessaires à l’exercice de leur mission (ex. : le secrétaire médical accède aux données administratives permettant de gérer les prises de rendez-vous, mais n’accède pas à la totalité du dossier médical).
Par ailleurs, la loi peut autoriser certains tiers à avoir accès aux données de vos patients (ex. : les organismes de Sécurité sociale dans le cadre de la lutte contre la fraude, etc.).
9 français sur 10ont déjà été confrontésà un acte de cybermalveillance93 %
des professionnels de santé confirment un arrêt d’activité suite à un problème informatique
90 %
des professionnels de santé n’ont pas connaissance des démarches à effectuer dans le cas d’une cyberattaque
Outre l’atteinte à l’image qu’une affaire de violation de données personnelles peut provoquer pour un professionnel, les risques encourus sont non négligeables. En qualité de responsable de traitement, votre responsabilité civile peut être recherchée avec demande d’indemnisation des victimes.
L’article 226-16 du code pénal sanctionne d’une amende pouvant aller jusqu’à 300 000 € et 5 ans d’emprisonnement "le fait, y compris par négligence, de procéder ou de faire procéder à des traitements de données à caractère personnel sans qu'aient été respectées les formalités préalables à leur mise en œuvre prévues par la loi".
Une amende administrative pouvant selon les hypothèses, aller jusqu’à 10 000 000 € (ou 2 % du chiffre d’affaires pour une entreprise) ou 20 000 000 € (ou 4 % du chiffre d’affaires pour une entreprise) peut être appliquée par la CNIL.
Impossibilité d’exercer
liée à la perte d’activité
Impact juridique / réglementaire
Impact image/réputation
vis-à-vis du patient
Impact économique
lié à la perte d’activité
Impact sur la réputation
du cabinet médical
Impact sur l’image
vis-à-vis de l’Ordre des médecins
Une nouvelle solution performante et accessible immédiatement à tous existe dorénavant pour répondre à vos obligations en matière de sécurité numérique et à vos besoins en termes de productivité et de performance informatique.
Récupération de vos données en 15 minutes *
Cybersécurité 7 j/7 24 h/24
Assistance informatique
en 3 minutes*
Abonnement sans engagement
Machines Dell
et Apple
* Durées moyennes constatées non contractuelles.
Bénéficiez des frais de mise en service offerts d'une valeur de 99 € TTC
en utilisant le code promotionnel : ITVS_QM_2021
Offre limitée dans le temps.