Retour

Milou : le logiciel ostéopathe conforme RGPD

avatar nasrine mezred

Nasrine Mezred - Experte installation chez Milou

- 6 min de lecture

Le RGPD entraîne de nombreuses conséquences sur la protection des données personnelles, et notamment sur la protection des données de santé. Milou est là pour tout passer en revue et assurer votre conformité RGPD 😎 Explication du RGPD, implications et recommandations pour les ostéopathes, avantages du logiciel Milou, tout est là 👇.

Le RGPD, c’est quoi ?

Entré en application le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) a pour objectif de renforcer la protection des données personnelles des individus. Une donnée personnelle, c’est tout type d’information relative à une personne physique identifiée ou identifiable.

Le RGPD repose sur trois points :

  • Transparence sur l’utilisation et la gestion des données personnelles ;
  • Responsabilité des données stockées par l’ostéopathe ;
  • Sécurité et confidentialité des données stockées.

Le RGPD pour les ostéopathes

Dans le cadre de sa pratique, un professionnel de santé est amené à manipuler de nombreuses données : noms, prénoms, adresses, numéros de téléphone, numéros de sécurité sociale, pathologies, diagnostics, prescriptions et soins… 🥴 En tant qu’ostéopathes, vous n’êtes pas tenus de recueillir le consentement explicite de vos patients pour collecter et conserver leurs données de santé, dans la mesure où celles-ci sont nécessaires à vos diagnostics médicaux et à la prise en charge sanitaire ou sociale de vos patients (article 1111-8 du code de la santé). En bref, vous avez le droit de collecter et sauvegarder des données personnelles dans un but médical (article 9 RGPD), mais aussi dans le respect de certaines règles, qu’on vous explique ci-dessous👇

RGDP : quand demander le consentement des patients ?

Si, comme nous venons de l’évoquer, le consentement explicite de votre patient n’est pas nécessaire pour collecter ses données de santé, vous devez néanmoins respecter certaines règles.

  • Le RGPD impose au praticien d’établir un registre de traitement des données personnelles 📓 Il s’agit d’un document qui reflète la réalité de vos traitements des données de vos patients en identifiant de manière précise : les catégories de données traitées, l’utilisation qui sera faite de ces données, leur durée de conservation, la manière dont elles seront sécurisées, et les personnes qui seront amenées à manipuler ces données. Besoin d’aide pour établir votre registre ? Un modèle de registre de traitement des données est disponible gratuitement sur Milou 🤗
  • Une fois votre registre établi, il vous faudra encore porter à la connaissance de vos patients les informations relatives au traitement des données lors de leur prise en charge. Vous pouvez par exemple accrocher une affiche explicative dans votre salle d’attente 📄 Un modèle d’affiche RGPD pour professionnels de santé est disponible gratuitement sur Milou 🤗
  • Soyez vigilants si vous partagez un cabinet et êtes amenés à effectuer des remplacements et/ou des collaborations. En effet, le RGPD ne vous impose pas de demander un consentement explicite, mais il donne à votre patient un droit de regard sur ses données. En d’autres termes, votre patient peut s’opposer à ce que vous partagiez son dossier avec un autre praticien du cabinet.
    photo rgpd boutton consentement
    Avec Milou, indiquez simplement si votre patient ne souhaite pas que son dossier soit partagé avec un autre praticien, et protégez ainsi ses données (image tirée du logiciel Milou © imicare)

Enfin, si vous envisagez d’utiliser les données de vos patients pour une raison sortant du cadre strict de leur traitement médical personnel (analyse des données patients dans le contexte d’une recherche clinique, envoi de messages au sujet de votre activité, etc.), n’oubliez pas que vous ne remplissez plus les conditions précédemment citées. Vous devrez dès lors leur demander un consentement explicite ✍️

Les bonnes pratiques RGPD

Respecter le RGPD, c’est donc informer vos patients sur le traitement de leurs données personnelles, mais c’est aussi vous assurer que ces informations restent confidentielles et parfaitement sécurisées. Pour protéger les données de vos patients, et éviter dans le même temps d’être sanctionnés par la CNIL (commission nationale de l’informatique et des libertés), il vous faudra adopter quelques bonnes pratiques RGPD.

RGPD : comment sécuriser vos données ?

  • Ne stockez pas vos données sur un serveur basé à l’étranger : c’est interdit par le RGPD, qui stipule qu’elles doivent être localisées sur un serveur qui encadre spécifiquement l’hébergement des données de santé. Oubliez donc le cloud et les services tels que Dropbox ou Google Drive, qui sont à proscrire ⛔
  • Nous vous déconseillons d’utiliser un logiciel gratuit pour le suivi des dossiers patients. En effet, si le logiciel n’a pas été mis à jour après l’introduction du RGPD (25 mai 2018), il n’est malheureusement pas conforme ⛔
  • Attention si vous décidez de sauvegarder vos dossiers patients sur une clé USB : il faut absolument la crypter 🔐, c’est-à-dire avoir un mot de passe pour accéder à son contenu et chiffrer les données pour les protéger. N’oubliez pas que vous êtes garants de la protection des données de vos patients !
  • Même remarque si vous décidez de stocker vos données localement sur votre ordinateur : vous devez impérativement le sécuriser en chiffrant son contenu. Si vous ne vous sentez pas capables de configurer correctement le chiffrement de votre ordinateur, ne prenez pas de risques inutiles et faites appel à un expert ⚒️ Enfin, réservez votre PC exclusivement à l’usage de votre pratique médicale, attribuez-lui un mot de passe fort et unique et installez-lui un antivirus et un pare-feu à jour 🛡️
  • Le stockage des données en ligne est une solution sûre et « sans prise de tête », à condition que vos informations soient sauvegardées au minimum sur un serveur HADS (Hébergeur Agréé de Données de Santé). L’option optimale est néanmoins de choisir un serveur HDS (Hébergeur de Données de Santé), qui est la norme internationale la plus protectrice

Enfin, un dernier conseil : si, malgré nos recommandations, vous êtes victimes d’une fuite de vos données de santé, informez-en immédiatement la CNIL 🚒

Le logiciel ostéopathe RGPD

Le logiciel de patientèle Milou utilise des serveurs HDS. Il s’agit d’une norme internationale attribuée par un organisme certificateur indépendant qui est accrédité par l’État. En matière de sécurité et de fiabilité, les standards imposés par la certification HDS sont supérieurs à ceux de l’agrément HADS. Ils sont donc parfaits pour être conforme RGPD.

Sur Milou, les données sont sauvegardées sur des serveurs HDS quotidiennement 💾 La sauvegarde, qui est réalisée automatiquement chaque soir, est « roulante » ; c’est-à-dire que des sauvegardes des jours précédents sont aussi gardées temporairement en mémoire de manière à créer un roulement et éviter le moindre problème de perte de données.

Sur le logiciel pour ostéopathes Milou, vous pouvez exporter vos données patients de manière anonymisée pour votre comptable. Vous êtes ainsi en parfaite conformité RGPD.

En bref, le logiciel Milou simplifie la gestion de votre cabinet tout en assurant votre conformité RGPD. Nous avons choisi les normes les plus exigeantes en matière de sécurisation et de protection des données et notre équipe se tient continuellement informée afin de vous offrir les meilleures mises à jour et ressources RGPD 💪

Logiciel ostéo le mieux noté | 5.0 sur plus de 250 avis Google

Simplifiez votre quotidien
avec le logiciel Milou.

Découvrir Milou