Vous êtes-vous déjà demandé si les documents administratifs étaient des données de santé ? On parle beaucoup de l’importance de protéger les données de santé, mais est-ce qu’une facture, un devis, un récapitulatif de séances ou encore une ordonnance en font partie ? Du fait d’un flou sur la notion de données de santé, de nombreux praticiens omettent de sécuriser des données qui devraient l’être.
D’autres encore, ne les protègent pas du tout. Vous ne savez peut-être pas pourquoi vous devriez. L’objectif de cet article est de clarifier une bonne fois pour toute la notion de données de santé de façon à déterminer (sans se tromper) quel document protéger.
Voici le plan de notre enquête :
Sommaire
1 – Pourquoi vous ne protégez pas vos documents administratifs
Disons-le clairement, l’administratif en libéral, c’est souvent une question d’improvisation. Vous n’y êtes pas formé, et il n’y a pas de méthode unique et universelle. D’autre part, ça ne vous enchante pas. C’est donc le plus souvent par simple manque de formation en la matière, que vous vous retrouvez …démuni.
Cependant, vous n’êtes pas sans savoir que vous devez protéger les données de vos patients (si si vous le savez). Vous connaissez le secret médical ? Et bien il concerne aussi vos documents, dossiers, données. Alors pourquoi ne pas le faire ?
1 – par manque de temps
2 – parce que c’est le flou
Donc il est parfaitement légitime de se demander : Une donnée de santé ça veut dire quoi, ça correspond à quels genres de documents (concrètement) ? Vous allez voir qu’il y a bel et bien une logique, pas instinctive, mais logique quand même.
C’est parti !
a) Données de santé : à chacun son interprétation ?
Les données personnelles
Vous traitez des données qui permettent d’identifier le patient
Parmi elles l’identité (nom, prénom, date de naissance, adresse, numéro de téléphone …), numéro de sécurité sociale, une situation familiale, une profession etc
Ces données n’ont pas de rapport avec la santé.
Les données relatives à la santé
D’autres ont un rapport direct avec une maladie, un handicap, des antécédents médicaux, ou des analyses.
Anamnèse, historique des soins, diagnostics médicaux, traitements prescrits, ordonnances, bilan nature des actes effectués, observations, conversations et messages, imageries médicales, vaccination, allergies…
18 praticiens rédacteurs
16 chapitres complets
100 % gratuit
Elles vous épaulent tous les jours dans le suivi de votre patient et contribuent à lui fournir un soin de qualité. Est-ce que ces données en lien avec la santé sont des données de santé ? C’est la déduction logique que tout mortel tirerait, alors on va la suivre et voir où cela nous mène.
b) Les documents administratifs en cabinet libéral
On considère administratifs tous documents ayant une utilité publique. C’est-à-dire des documents destinés à vos patients ou à une administration : factures, devis, statistiques, bilans, ordonnances, directives et règlements, …Ils sont utilisés à but de gestion, de comptabilité et de statistiques.
Nous avons relevé plus haut deux types de données : personnelles, relatives à la santé. Elles se retrouvent dans vos documents ensemble ou séparément. S’il est clair qu’une facture rassemble des données personnelles, qui renseignent une identité, indique-t-elle des informations de santé ? Nous ne sommes pas vraiment en mesure de l’affirmer.
En revanche, il est clair qu’une ordonnance renseigne sur des informations de santé (prescription de médicament ou d’actes médicaux) et personnelles. Quoi déduire par rapport à une facture ? Quoi protéger ? Faut-il tout analyser au cas par cas ? Bref, plus l’on creuse, plus l’on se perd. Peut-être que la réponse à toutes nos questions se trouve ailleurs.
Il est une certitude : vous protégez des données parce qu’elles sont sensibles. Vous ne voulez pas les voir dans les mains de personnes non autorisées. S’il faut protéger les données de santé, c’est qu’elles doivent être sensibles. Parmi ces données, quelles sont des données sensibles ? Comment savoir si elles se retrouvent dans des documents administratifs ?
2 – CNIL : les données de santé sont sensibles
a) Qu’est-ce qu’une donnée sensible ?
b) Les données de santé sont sensibles
Accrochez-vous, on va faire des maths. Parmi nos deux types de données plus haut, lesquelles sont sensibles ? Une donnée personnelle identifie une personne, mais ne dit rien sur elle. Elle n’atteint pas la vie privée et n’est donc pas sensible. Une donnée relative à la santé n’atteint pas la vie privée si les informations sont anonymisées (ne permettent pas d’identifier quelqu’un).
Donc, si une donnée permet à la fois d’identifier un patient (données personnelles) ET de renseigner sur son état de santé, c’est une donnée sensible.
Voilà la vraie définition d’une donnée de santé. Alors,
« Appel-t-on données de santé toutes informations relatives à la santé ? »
Non ! Il faut que ces informations de santé soient couplées à des informations d’identité. D’où la grosse confusion !
3 – Les documents administratifs sont-ils sensibles ?
Où en sommes-nous ?
Vous avez maintenant compris (vraiment) ce qu’est une donnée de santé et qu’elle est sensible. Vous savez comment les identifier. Si on reprend l’exemple de tout à l’heure, une ordonnance est donc bien une donnée de santé.
Pour une facture, c’est toujours ambigu.
b) Donnée de santé par « croisement » ou par « nature »
Au de la des documents administratifs, ça se passe comment ?
Et bien pareil, en fait.
« Les données de pas dans une application de podomètre sont-elles des données de santé ? »
Elles ne permettent pas de déduire un état de santé, donc non.
En revanche, si l’application mesure aussi l’apport calorique ou le poids, je pourrais en déduire un état de santé. On appelle cela des données de santé « par croisement ». Le reste du temps, il s’agit de données de santé « par nature », qui le sont d’elles-mêmes, explicitement. Ça y est, le suspense est levé !
Certains de vos documents sont des données de santé, d’autres non. A quoi cela nous avance-t-il ?
4 – Concrètement ? Protégez tous vos documents en cabinet
Non, vous n’allez pas passer au peigne fin vos documents et faire un tri « sensible » et « non sensible ». Soyez simple, mais ferme ! Partez du principe que tout document est sensible, administratif ou non. Je vous vois venir alors soyons clair. Le papier ne vous épargne pas de protéger vos données !
Et ce n’est pas plus simple non plus.
Il nécessite une organisation à toute épreuve.
Je vous recommande de vous orienter vers des solutions clés en mains en ligne. Il existe de nombreux sites de gestion de patientèle experts dans la protection de données de santé. Avec Docorga, vous déléguez gratuitement votre devoir de confidentialité et sécurité à l’égard de vos données. C’est le meilleur moyen de gérer toutes vos tâches administratives en libéral conformément à la loi et sans se prendre la tête.
FAQ
C’est une donnée à caractère personnel particulièrement sensible.
Elle renseigne sur l’identité et l’état de santé d’un patient.
Conformément au RGPD, elle doit être gardée confidentielle et sécurisée.
Tout patient à accès à ses données de santé, à tout moment.
Côté praticien, ces données doivent être tenues au secret médical.
Elles peuvent être communiquées par dérogation à un collègue ou un organisme de santé si cela est expressément nécessaire dans le cadre d’un soin.
Une donnée personnelle permet d’identifier une personne physique ou morale.
Une donnée est dite “sensible” lorsqu’elle renseigne sur la vie privée d’une personne.
Protégez tous vos documents, qu’ils soient papier, en ligne, ou sur clé USB.