La gestion des traitements courants des cabinets médicaux et paramédicaux. Ce nouveau référentiel recense et applique les principes du RGPD aux traitements de données sensibles couramment mis en œuvre dans le cadre de la gestion médicale et administrative d’une patientèle. Cadre de référence, il permet aux professionnels de santé libéraux de mettre en conformité les traitements de données personnelles utilisés pour la gestion de leurs cabinets. Adopté à la suite d’une consultation des principaux représentants du secteur, il a vocation à remplacer l’ancienne norme simplifiée NS-50 destinée aux membres des professions médicales et paramédicales exerçant à titre libéral (médecins généralistes ou spécialistes, infirmiers, radiologues, masseurs-kinésithérapeutes, sages-femmes, pédicures-podologues, orthophonistes et orthoptistes, etc.). Les responsables de traitement peuvent s’écarter de ses préconisations, à condition de pouvoir justifier leur choix et sous leur responsabilité.
La gestion des durées de conservation des données. Les référentiels de durées de conservation ont pour objectif d’accompagner, de manière opérationnelle, les acteurs dans l’identification et la détermination de la durée pertinente pour les traitements.
Le premier référentiel vise les traitements de données – hors recherche (tenue du dossier patient, ordonnancier, vigilances sanitaires, etc.) Le second vise ceux mis en œuvre à des fins de recherche, d’étude et d’évaluation (recherches interventionnelles, sur données déjà collectées, etc.).
Ces référentiels sont une aide à la prise de décision en orientant le responsable de traitement vers les durées obligatoires du fait de la réglementation en vigueur, et en particulier le code de la santé publique ainsi que les durées recommandées par la Cnil, points de repère pour déterminer la durée pertinente. Ces référentiels ne sont pas exhaustifs : ils listent les durées pertinentes pour les traitements les plus fréquents pour ces deux secteurs d’activité.
Sur le Web www.cnil.fr
