Législation sur la protection de la vie privée: un impact important sur ma pratique?

Beeld van vingerafdruk

Impact supérieur à celui auquel vous penseriez

Dans un monde médical de plus en plus numérisé, de plus en plus de données personnelles circulent aujourd’hui sur internet. Il va sans dire que la protection de ces données et la préservation de la vie privée sont plus préoccupantes que jamais.

Législation générale

Depuis 1992, il existe une loi sur la protection de la vie privée qui détermine la façon dont les personnes et les services doivent gérer les données personnelles.

En mai 2016, le Parlement européen a approuvé les règles pour la création d’un règlement général sur la protection des données, également appelé GDPR ou “General Data Protection Regulation”: le nouveau règlement sur la vie privée. Les entreprises et les organisations qui traitent les données personnelles des citoyens de l’Union européenne doivent pouvoir démontrer que toutes les mesures techniques et organisationnelles possibles ont été prises pour protéger ces données personnelles.

En mai 2018, ce règlement entrera effectivement en vigueur. Le GDPR remplacera alors les lois de confidentialité actuelles de tous les pays de l’Union européenne.

Impact sur ma pratique

À première vue, cette situation semble «loin d’un intérêt quelconque». Vous pensez probablement à une situation où seulement les grandes multinationales seront confrontées à cette nouvelle législation. Cependant, la réalité est totalement différente

Chaque entreprise, grande et petite, utilise et collectionne beaucoup de données personnelles aujourd’hui, et relève donc de la catégorie ci-dessus. En fait, vous aussi, en tant qu’actif dans un environnement médical …

Un exemple concret:
Vous travaillez avec une tierce partie afin de calculer la puissance d’un implant (Ex: Calculateur Torique). Vous collectez et vous communiquez donc vos données personnelles avec des tiers. Cette action seule suffit à être couverte par la nouvelle législation en tant que cabinet privé, centre ou hôpital.

De lourdes amendes…

Le non-respect de la loi peut entraîner des conséquences majeures.

Une plainte peut conduire à une vérification et même à des amendes d’un montant de 20 millions d’euros ou 4% du chiffre d’affaires annuel total de l’année précédente. Et nous ne pensons même pas:

  • à la perte de confiance du patient;
  • au dommage fait à la réputation;
  • aux éventuels procès qui suivent.

Que dois-je faire?

Vous avez jusqu’au 25 mai 2018 pour faire correspondre votre politique de confidentialité actuelle à la nouvelle politique de protection des données personnelles. A partir de ce moment, les amendes seront effectivement appliquées. Prenez donc les précautions nécessaires pour effectuer la transition vers ces nouvelles réglementations.

La CPVP (Commission de la protection de la vie privée) a récemment publié un guide qui vous permet de faire correspondre la façon dont vous gérez les données personnelles et votre politique de confidentialité à la directive européenne qui entrera en vigueur l’année prochaine. Téléchargez ce guide ici gratuitement.

Aucun doute, la confidentialité et le traitement des données personnelles sont un “sujet brûlant”. Un homme/une femme averti…

Leave a Reply