Audioprothésistes : 10 bonnes pratiques pour sécuriser vos données et être conforme au RGPD

L'audioprothésiste doit s’assurer de la protection des données de ses patients et de ses salariés. Le RGPD n'est pas une contrainte mais bien une opportunité !

Le RGPD a modifié les obligations des audioprothésistes, du parcours patient aux interactions avec leurs prescripteurs.

Depuis la mise en application du RGPD, les audioprothésistes sont soumis à des obligations élargies vis-à-vis de leurs patients et de leurs salariés. Malgré la bonne volonté des professionnels de santé, il est parfois difficile d’y voir clair. 

En tant qu’expert sur la sécurité de la donnée, AudioWizard vous propose de revenir sur les 10 bonnes pratiques qu’un audioprothésiste doit connaître pour sécuriser les données de ses patients et de son entreprise.

Nous allons régulièrement poster deux nouveaux tips sur la sécurité de la donnée alors restez connectés !

I - Il ne suffit pas d’informer votre patient pour être en conformité RGPD.

C’est l’une des idées reçues la plus répandue chez les audioprothésistes. En effet, vous êtes nombreux à avoir mis en place des informations patient en salle d'attente.

Cependant, vos obligations concernant le RGPD sont plus larges. En effet, vous devez réaliser un registre de traitement, faire consentir vos patients, effectuer une étude de risque ou encore vous protéger via des contrats de sous-traitance.

Pas de panique, cette semaine de la sécurité de la donnée est faite pour ça !

Nous allons vous donner tous les éléments pour sécuriser votre entreprise et la donnée de vos patients.

II - Qu'est-ce qu’une donnée sensible ?

Selon la CNIL, les données de santé sont des données à caractère personnel considérées comme sensibles. A ce titre, elles font l’objet d’une « protection particulière ». Ainsi, toute donnée qui révèle des informations sur l’état de santé d’une personne est considérée comme une donnée de santé.

C’est le cas de l’audiogramme, de l’historique des pathologies ORL ou encore des données relatives à la perte d’audition de vos patients. Toutes ces raisons font que les données sensibles sont spécifiquement protégées par  l’article 9 du RGPD et doivent faire l’objet d’un niveau de sécurité encore plus important que les données personnelles classiques.

III - Comment sécuriser les données de santé ?

Selon l’article L.1111-8 du code de la santé publique, modifié par la loi n° 2016-41 du 26 janvier 2016 : « Toute personne physique ou morale qui héberge des données de santé à caractère personnel (…)doit être agréée ou certifiée à cet effet »

La loi encadre strictement l’hébergement des données sensibles, le niveau de sécurité des installations doit être adapté à la criticité des données.

Ainsi il existe des hébergeurs de donnée de santé certifiés HDS par un organisme certificateur accrédité par le COFRAC comme SHD cloud.

Pour vous protéger, vous devez éditer un contrat de sous-traitance.

Nous reviendrons plus tard sur la sécurité à mettre en place dans votre entreprise, notamment sur vos postes de travail.

IV - Qu'est-ce qu’un contrat de sous-traitance ?

Selon l’article 28.3 du rgpd, le traitement par un sous-traitant est régi par un contrat ou un autre acte juridique au titre du droit de l'Union ou du droit d'un État membre, qui lie le sous-traitant à l'égard du responsable de traitement.

Ce contrat est une protection vis à vis de vos sous-traitants si ces derniers commettent une faute avec les données de vos patients ou celles de vos salariés. Les sous-traitants ne sont autres que les logiciels et services que vous utilisez au quotidien, comme Noah, les logiciels de gestion, de comptabilité, les organismes de crédit, les assurances, les mutuelles.

Pour mieux comprendre, la CNIL publie des exemples de contrat de sous-traitance pour vous aider à éditer vos propres contrats.

V - Qu'est-ce qu’un registre de traitement ?

Ce registre est un listing de tous les traitements effectués sur les patients et les salariés de l’entreprise. Conformément à l’article 30 du RGPD, il est obligatoire pour tous les audioprothésistes.

Il comprend notamment la gestion des fichiers patients, des fournisseurs, des paies etc. La CNIL met à disposition des modèles de registre de traitement.

VI - Qu'est-ce qu’une étude de risque ?

Un PIA ou analyse d’impact permet d'appréhender les risques sur la donnée des patients et des salariés. Elle est utilisée dans le cadre d’étude ou de transfert de données de santé, même si elle n’est pas obligatoire. 

Une bonne pratique à adopter pour garantir la sécurité de l’entreprise contre de potentielles attaques, comme les ransomware (des virus qui bloquent votre système en vous demandant une rançon pour le redémarrer).

VII - Qu'est-ce qu’un mot de passe manager ?

Un gestionnaire de mot de passe est une application permettant de gérer tous ses mots de passe en les centralisant. Avec cet outil, plus de post-it et d’oubli de mot de passe. En plus d’être en sécurité, le service est pratique et utile au jour le jour si vous travaillez en équipe.

C’est pour ces raisons que chez Audiowizard, nous utilisons Dashlane, un éditeur français en qui nous avons confiance.

VIII - Qu'est-ce qu’un mail sécurisé ?

Comme le mot de passe manager, le mail sécurisé fait partie des indispensables de la sécurité informatique pour les audioprothésistes. C’est une solution simple et efficace pour protéger les échanges avec vos médecins prescripteurs. Cela permet par la même occasion d’échanger sur les nouvelles méthodes de transmission des comptes rendus nécessaire aux obligations du reste à charge zéro.

N’hésitez pas à ouvrir la discussion avec vos prescripteurs pour choisir l’outil le plus adapté aux échanges au sein de votre équipe.

IX - Quelles sont les obligations de l’audioprothésiste vis à vis de ses salariés ?

Tout comme les patients, les salariés sont protégés par le RGPD. En conséquence, ils doivent être informés de leurs droits et leurs traitements doivent être renseignés dans votre registre de traitement.

X - Qu'est-ce que je risque si je ne respecte pas le RGPD ?

Le RGPD prévoit des amendes et des peines importantes en cas de non-respect de vos obligations légales. De plus, avec la mise en place de la loi « reste à charge zéro, les contrôles risquent de s'intensifier. Devis normalisés, informations obligatoires des salariés, minimum de contrôle patient obligatoire, RGPD etc. Au-delà des avantages de la mise en conformité vous risquez une amende pouvant aller jusqu’à 20 millions d’euros.

Bien au contraire, la mise en conformité peut se transformer en avantage. Notamment vis-à-vis de vos concurrents, de vos ORL, de vos salariés et de vos patients. Tous sont de plus en plus attentifs à l’utilisation de leurs données et en particulier les patients lorsque s’agit de leur santé comme nous le rappel norton antivirus.

On relève un frein dans l’utilisation des nouvelles technologies par les 60-80 ans du fait du manque de confiance.

Voyez le RGPD comme une opportunité de gagner en crédibilité et de sécuriser votre entreprise. Le tout en restant en accord avec vos valeurs de professionnels de santé. De plus lorsque vous utiliserez des données personnelles pour faire des campagnes de communication, vous économiserez du temps et de l’argent pour cibler uniquement les personnes intéressées.

Si vous voulez plus d’informations, n’hésitez pas à rentrer en contact avec nous.

En attendant vous pouvez évaluer la sécurité de votre entreprise en répondant à ce questionnaire

Thibaut

View Comments

Share
Published by
Thibaut

Recent Posts

Qui sommes-nous ?

Nous sommes Mathieu et Thibaut, deux amis d’enfance qui rêvaient ...

1 an ago

Les 5 choses à faire avant d’ouvrir son laboratoire d’audioprothèse

Félicitations, vous venez d'obtenir votre diplôme d'Etat d’audioprothésiste et souhaitez vous installer à votre compte…

1 an ago

L’assurance Audioprotect pour assurer les appareils auditifs de vos patients

Audioprotect pour assurer vos appareils auditifs Qu'il s'agissent d'appareils auditifs de classe 1 ou de…

1 an ago

Synchronisez votre agenda avec Doctolib

AudioWizard a le plaisir de vous annoncer le lancement de son partenariat avec Doctolib. Chaque…

1 an ago

Audiowizard version 1.6 en ligne de nouvelles fonctionnalités voient le jour

Notre équipe de développeurs a longuement travaillé sur de nouvelles fonctionnalités pour apporter davantage de…

3 ans ago

L’auto-questionnaire, un outil qui permet d’accroître la personnalisation du suivi patient

L'auto-questionnaire Notre logiciel de gestion AudioWizard propose un système d’auto-questionnaire à administrer aux patients. L’objectif…

3 ans ago