La  « GDPR » (General Data Protection Regulation) ou en français « RGPD » (Règlement général sur la Protection des Données) est une législation européenne sur la vie privée en vigueur depuis 2016 et dont la période transitoire s’est terminée le 25.05.2018. Cette législation vise la protection des données à caractère personnel et a pour but d’en éviter toute utilisation abusive comme la communication non contrôlée à des tiers, contre paiement ou pas.

Dans notre pratique également, nous conservons des données privées de patients, et ce dans le cadre de l’obligation légale de suivi d’un dossier médical pour chaque patient. Cette obligation légale est imposée par l’INAMI (Institut National d’Assurance Maladie-Invalidité) et par les instances juridiques.

Les données personnelles sont collectées auprès du patient, sauf s’il n’est pas en mesure de fournir ces informations lui-même. Dans ce cas, ses dispensateurs de soins sont contactés et ce, d’une manière sécurisée.

 

Nous traitons les données suivantes :

-données d’identification comme le numéro de registre national figurant sur la carte d’identité

-données de contact : email / téléphone

-données administratives pour le traitement financier (comme l’affiliation à la mutuelle/données liées à la consultation et à l’hospitalisation)

-données médicales et paramédicales concernant la maladie (symptômes actuels et antérieurs, diagnostic et traitement)

-cadre des soins: réseau des dispensateurs de soins

-données sociales: proches soignants

 

Ces données se limitent à celles qui relèvent de notre spécialité (« minimalisation des données ») et elles sont traitées à des fins médicales. Toutes les données sont protégées de manière adéquate et sont exclusivement transmises aux destinataires en droit de les recevoir. La personne privée peut faire valoir ses droits sur ses données personnelles :

 

-Finalités médicales d’utilisation :

  • Soins au patient : préventif et thérapeutique
  • Administration du patient: enregistrement des données médicales des patients à des fins internes ou imposées par les autorités, ou dont la finalité est thérapeutique ou administrative.
  • Gestion des médicaments: traitement de données pour la prescription correcte des médicaments.
  • Gestion des plaintes : enregistrement des données pour la médiation en cas de plainte
  • Qualité des soins : évaluation des données en vue de l’amélioration de la qualité des soins
  • Enregistrement scientifique : les finalités sont la formation, la recherche et les objectifs imposés par les autorités. Les données collectées à ces fins sont anonymes.

 

-Destinataires autorisés:

  • Organismes assureurs
  • INAMI= institut national d’assurance maladie-invalidité
  • Patient concerné ou ses représentants
  • Instances publiques compétentes
  • Dispensateurs de soins externes
  • Assurance responsabilité civile

 

 

-Protection des données

  • Tous nos dispensateurs de soins sont liés par le secret médical
  • Nous avons sécurisé le serveur et les ordinateurs pour interdire l’accès aux personnes non autorisées. Ce blocage est possible grâce à des mots de passe changés régulièrement et grâce à des logiciels et du matériel professionnels plus sûrs que les anciens. Nos écrans de veille ne laissent pas l’ordinateur allumé mais le verrouillent quand le poste de travail est quitté.
  • Nous avons volontairement désigné un « data manager » (à ne pas confondre avec un « data protection officer ») au sein de la société pour la gestion des données: Dr. Peter Evens dirige le personnel et doit aussi remplir une obligation de communication aux instances compétentes si les données sont piratées ou perdues.
  • Vos données médicales sont conservées pendant au moins 30 ans. Les données de facturation sont conservées pendant au moins 7 ans. Nous ne pouvons pas garantir que vos données resteront conservées une fois ces délais passés.

 

-Droit de la personne privée

  • En tant que médecins, nous devons appliquer l’obligation légale d’instruire un dossier médical, c’est la raison pour laquelle vous consentez implicitement à ce que nous enregistrions vos données personnelles si vous venez chez nous en consultation. Ces informations servent à compléter votre dossier. Vos données sont aussi transmises de manière sécurisée aux autres dispensateurs de soins que vous nous indiquez.
  • Vous disposez du droit de « portabilité des données », c’est à dire que vous avez le droit de demander vos données personnelles, de les rectifier et si vous l’estimez nécessaire, vous pouvez demander que l’on transmette vos données à un autre dispensateur de soins.
  • Vous disposez du « droit d’être oublié »: vous pouvez demander que votre dossier ou certaines parties de celui-ci soient effacés, sauf si cela n’est pas autorsié par la loi.
  • Vous disposez du droit de refuser que vos données anonymisées (!) soient utilisées dans le cadre d’études (scientifiques et de marketing).