RGPD : Envoyer des données médicales par mail

Dans le cadre de votre exercice professionnel en tant que professionnel de santé, vous êtes tenu de protéger les données que vous échangez avec d’autres professionnels de santé ou avec vos patients et particulièrement les données médicales par mail.

Cela peut impliquer l’utilisation d’une messagerie sécurisée de santé ou d’un service de messagerie standard. En tant que responsable du traitement des données et personne soumise au secret professionnel, vous êtes tenu de respecter des règles spécifiques pour assurer la protection des informations que vous échangez. Ces règles visent à garantir la confidentialité des données et à éviter toute utilisation non autorisée ou abusive des informations. Il est donc important de vous familiariser avec ces règles et de veiller à les respecter en tout temps.

Qu’est-ce que le système de messagerie sécurisée de santé ?

Le système de messagerie sécurisée de santé est un outil qui permet aux professionnels de santé d’échanger des données de santé de manière sécurisée et confidentielle.

Il intègre un annuaire commun et certifié des professionnels habilités à utiliser le système. Le système de messagerie sécurisée de santé a été mis en place avant l’entrée en vigueur du RGPD (Règlement général sur la protection des données), et repose sur une autorisation unique qui garantit la conformité avec les règles en matière de traitement des données de santé. De nombreux acteurs de la santé utilisent déjà ce système pour échanger des informations de manière sécurisée.

Depuis l’entrée en vigueur du RGPD (Règlement général sur la protection des données), l’utilisation de la messagerie sécurisée de santé est autorisée sans qu’il soit nécessaire de demander une autorisation préalable à la CNIL (Commission nationale de l’informatique et des libertés). Toutefois, les professionnels de santé doivent inclure les traitements de données de santé effectués via la messagerie sécurisée dans leur registre des activités de traitement. Un référentiel élaboré par la CNIL est en cours de rédaction pour garantir la conformité des traitements effectués via la messagerie sécurisée avec les règles en matière de protection des données.

Pouvez-vous utiliser des services de messagerie électronique standard ?

Les professionnels de santé sont tenus de sécuriser les échanges de données de santé en utilisant une messagerie électronique sécurisée.

Cependant, cette messagerie ne peut être utilisée que pour les échanges entre professionnels de santé.

Pour les échanges avec d’autres professionnels non-médicaux (ostéopathes, psychologues, etc.) ou avec les patients, il est possible d’utiliser une messagerie électronique standard, à condition de respecter certaines règles de sécurité.

Il est notamment conseillé de chiffrer les données sensibles, d’utiliser un protocole de transfert de fichiers sécurisé comme SFTP ou HTTPS, et de garantir la confidentialité des informations en utilisant un mot de passe ou un autre moyen de communication sécurisé.

Les messageries instantanées ou « chats » doivent être utilisées avec prudence et sécurité. Les messageries standard non chiffrées ou hébergées par des prestataires non conformes aux règles européennes en matière de protection des données doivent être évitées.

Un médecin peut il écrire à un confrère à propos d’un patient ?

Un médecin peut envoyer un courrier à un confrère à propos d’un patient, mais il doit respecter certaines règles en matière de confidentialité et de protection des données. Selon le code de déontologie médicale, le médecin doit informer le patient de sa décision d’envoyer un courrier à un confrère et obtenir son consentement éclairé.

Le médecin doit également veiller à ce que les informations contenues dans le courrier soient strictement nécessaires pour les besoins de la consultation et qu’elles soient présentées de manière à protéger l’identité du patient.

Enfin, le médecin doit utiliser une messagerie électronique sécurisée pour envoyer le courrier et prendre toutes les précautions nécessaires pour protéger les données personnelles du patient.

Messagerie instantanée sécurisée pour données médicales

Il existe plusieurs messageries instantanées sécurisées sur le marché, qui offrent des niveaux différents de sécurité et de confidentialité. Parmi les plus connues, on peut citer Signal, Telegram, Threema, Wire et Wickr. Ces messageries utilisent des technologies de chiffrement pour protéger les échanges de données, garantissant ainsi la confidentialité des conversations et des fichiers échangés. Il est important de choisir une messagerie instantanée sécurisée qui répond à vos besoins en matière de sécurité et de confidentialité, et de vérifier régulièrement les mises à jour de sécurité pour garantir que votre messagerie est toujours protégée contre les menaces en ligne.

Messagerie mail sécurisée pour données médicales par mail

Il existe plusieurs messageries électroniques sécurisées sur le marché, qui offrent des niveaux différents de sécurité et de confidentialité. Parmi les plus connues, on peut citer ProtonMail, Tutanota, Hushmail, Posteo et CounterMail. Ces messageries utilisent des technologies de chiffrement pour protéger les échanges de données, garantissant ainsi la confidentialité des messages et des fichiers joints. Elles offrent également des fonctionnalités de sécurité supplémentaires, telles que l’authentification à deux facteurs, la protection contre les attaques de phishing et la possibilité de supprimer définitivement les messages. Il est important de choisir une messagerie électronique sécurisée qui répond à vos besoins en matière de sécurité et de confidentialité, et de vérifier régulièrement les mises à jour de sécurité pour garantir que votre messagerie est toujours protégée contre les menaces en ligne.