L’instauration du RGPD, en mai 2018, a suscité bon nombre d’interrogations et de questionnements. Les kinés libéraux ont vécu cette nouvelle législation européenne comme un renforcement des contraintes déjà posées par la déontologie de la profession, ce qui a permis une application plus aisée.

Un an de RGPD, les conséquences pour les kinés libéraux 

Nous avions évoqué le sujet, l’année dernière, et depuis le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) est applicable partout sur le vieux continent. Votée en 2016, cette législation ambitionnait, à l’origine, une protection des données personnelles des citoyens et aussi des données sensibles, comme les données de santé. Chacun, et les cabinets de kinés libéraux sont concernés comme tous les professionnels, doit pouvoir attester avoir déployé les efforts nécessaires pour sécuriser ces informations depuis leur collecte jusqu’à leur conservation. Pour les kinés libéraux, cette obligation de sécurisation concerne les professionnels utilisant les outils numériques pour la collecte et la conservation de ces données mais aussi les kinés libéraux utilisant toujours le support papier (l’armoire d’archivage devra ainsi être obligatoirement fermée à clé). A ce devoir de sécurisation s’ajoute aussi un devoir d’information des usagers, en l’occurrence des patients pour les kinés libéraux. Ces derniers doivent être informés de cette collecte d’informations les concernant mais aussi des modalités pratiques pour s’opposer à cette collecte ou des démarches à accomplir pour accéder à ces données et éventuellement les modifier. Après un an d’application du RGPD, les kinés libéraux ont, comme la grande majorité des professionnels de santé notamment, mis en place les outils nécessaires à une conformité avec la législation européenne, et es efforts doivent désormais se poursuivre.

Le registre des activités de traitement et le DPO pour les kinés libéraux

Qu’il soit intégré à une maison de santé pluriprofessionnelle (MSP) ou qu’il exerce seul dans son propre centre de kinésithérapie, le kiné libéral doit donc se conformer à ces nouvelles dispositions, qui se concrétisent principalement à travers deux nouvelles obligations :

  • Le registre des activités de traitement doit permettre de recenser l’ensemble des opérations et des actions entreprises pour sécuriser ces données personnelles et ces données de santé. C’est autant un document pour prouver la « bonne foi » du kiné libéral qu’un document à partir duquel il sera possible d’optimiser cette protection. Ce registre peut se présenter sous n’importe quelle forme (papier ou numérique) et la Commission Nationale Informatiques et Libertés (CNIL) a élaboré plusieurs registres types.
  • Le Data Protection Officer (DPO) est la personne responsable du traitement de ces données et donc de leur sécurisation. Nommer un DPO n’est pas obligatoire pour un kiné libéral même si en fonction de la taille du cabinet ou de la structure de soins, cette fonction pourra être externalisée auprès de l’organisme chargé de la mise en place de cette sécurisation. Un prestataire extérieur s’occupera alors en lieu et place du kiné libéral de renseigner le registre des activités de traitement et de l’application effective des mesures prises.

Le RGPD pour le kiné libéral, une contrainte supplémentaire à la confidentialité des données de santé

Les kinés libéraux n’ont pas attendu l’entrée en vigueur du RGPD pour se préoccuper de la sécurisation des données. En effet, les données recueillies par les kinés libéraux peuvent être personnelles ou dites « de santé » et donc bien plus sensibles que les autres données.  Les kinés libéraux et hospitaliers sont, comme tous les autres professionnels de santé, soumis à un devoir de confidentialité doublé d’une obligation du respect du secret professionnel (Article R. 4321-55). Le RGPD a donc instauré une évolution de ces règles déontologiques, déjà bien appliquées par la profession. Ainsi, l’utilisation d’une messagerie de santé sécurisée était déjà obligatoire avant l’entrée de la nouvelle législation européenne, et l’entrée en vigueur du RGPD n’a fait que souligner à nouveau l’importance de cette dernière.

C’est en partie la raison pour laquelle, l’entrée en vigueur du RGPD en mai 2018 n’a pas provoqué un profond bouleversement chez les professionnels de santé dont les kinés libéraux, comme cela a pu être le cas dans d’autres secteurs d’activité. Ces derniers sont en effet depuis longtemps conscients des efforts à déployer pour protéger les données de leurs patients et ainsi respecter le code de déontologie.