jeudi, février 2, 2023
No menu items!
Votre DPO clé en mainspot_img
AccueilCNILRGPD : Téléconsultation conforme au RGPD

RGPD : Téléconsultation conforme au RGPD

Vous consacrez une partie de votre exercice professionnel à la télémédecine, que ce soit de la téléexpertise ou de la téléconsultation, via des plateformes de télémédecine, organiser une Téléconsultation conforme au RGPD.

Afin être en conformité avec le RGPD en matière de téléconsultation, il est important de respecter les principaux principes suivants :

  1. S’assurer que le consentement des patients est obtenu de manière claire et explicite avant de procéder à la téléconsultation.
  2. Traiter les données personnelles des patients de manière légale, licite et transparente, en leur fournissant une information claire sur la manière dont leurs données seront utilisées.
  3. Limiter la collecte de données à celles qui sont nécessaires et adéquates pour le but de la téléconsultation.
  4. S’assurer que les données personnelles des patients sont protégées contre toute perte, utilisation abusive ou accès non autorisé, en mettant en place des mesures de sécurité adéquates.
  5. Respecter les droits des patients en matière de protection de leurs données personnelles, notamment le droit d’accès, de rectification et de suppression de leurs données.
  6. Désigner un délégué à la protection des données (DPO) pour veiller au respect des règles en matière de protection des données personnelles.

Plateforme télémédecine : les obligations

En général, une plateforme de télémédecine doit respecter les mêmes obligations en matière de confidentialité des données et de protection des renseignements personnels que les établissements de santé traditionnels.

Elle doit également s’assurer que les professionnels de la santé qui utilisent la plateforme sont qualifiés et autorisés à fournir des soins de santé à distance. En outre, une plateforme de télémédecine doit garantir la qualité et l’intégrité des données médicales qu’elle traite, ainsi que la sécurité et la fiabilité de ses services.

La plateforme doit être hébergé chez un Hébergeur Données de Santé (HDS).

Il est important que les logiciels de téléconsultation soient hébergés par un hébergeur de données de santé pour plusieurs raisons :

  1. La sécurité des données : les hébergeurs de données de santé sont soumis à des réglementations strictes en matière de sécurité des données, ce qui garantit que les informations médicales des patients sont protégées contre les fuites, les attaques ou les pertes de données.
  2. La conformité réglementaire : en hébergeant un logiciel de téléconsultation chez un hébergeur de données de santé, les établissements de santé et les professionnels de la santé peuvent être sûrs que leur utilisation de la plateforme est conforme aux lois et aux réglementations en vigueur en matière de télémédecine.
  3. La disponibilité des données : les hébergeurs de données de santé disposent de centres de données hautement sécurisés et de technologies de sauvegarde et de restauration de données avancées, ce qui garantit que les informations médicales sont toujours accessibles et disponibles en cas de besoin.

Les risques de ne pas respecter le RGPD

Le RGPD (Règlement général sur la protection des données) est un règlement de l’Union européenne qui vise à renforcer les droits des personnes en matière de protection de leurs données personnelles et à garantir un haut niveau de protection de ces données dans l’ensemble de l’Union européenne. Si un médecin ne respecte pas les dispositions du RGPD, il peut être soumis à des sanctions administratives et financières importantes.

Les principaux risques pour un professionnel de santé qui ne respecte pas le RGPD sont :

  1. Des amendes : les autorités de protection des données peuvent infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’entreprise, selon le cas.
  2. Des dommages à la réputation : un manquement au RGPD peut entraîner une perte de confiance des clients et des partenaires, ce qui peut avoir un impact négatif sur la réputation et les activités de l’organisme.
  3. Des litiges et des poursuites judiciaires : les personnes dont les données ont été traitées de manière illégale peuvent intenter une action en justice contre l’organisme pour obtenir des dommages-intérêts.
  4. Considérer qu’il y a violation de données : voir la fiche violation de données
DPO Partagé
DPO Partagé
Vous cherchez un DPO, confiez votre mission à DPO PARTAGE - Contactez nous au 07 56 94 70 90 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles.
Vous pouvez aimer

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Votre DPO spot_img

Derniers articles

Derniers commentaires