Lorsqu’un professionnel de santé en libéral fait appel à un secrétariat de facturation pour la gestion administrative de son activité, les questions liées à la gestion des données personnelles reviennent très souvent. Avec l’entrée en vigueur le 25 mai 2018 du Règlement général de protection des données (RGPD) qui s’étend à toute l’Union européenne, il est de mise de rappeler les obligations et les responsabilités de chacun au regard du traitement des données de santé.
Que dit le RGPD concernant la responsabilité des sous-traitants ?
Le site de la CNIL fournit les informations ci-dessous concernant les obligations spécifiques que les sous-traitants sont tenus de respecter en matière de sécurité, de confidentialité et de documentation de leur activité.
- Ils doivent prendre en compte la protection des données dès la conception du service ou du produit et mettre en place des mesures permettant de garantir une protection optimale des données.
- Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données. Ils doivent les aider dans la mise en œuvre de certaines obligations du règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits).
- Les sous-traitants devront tenir un registre des activités de traitement effectuées pour le compte de leurs clients. Dans certains cas, ils devront désigner un délégué à la protection des données (DPD) dans les mêmes conditions qu’un responsable de traitement.
Une obligation de transparence, de traçabilité et de conseil
Jusqu’à présent, la mission du sous-traitant en matière de traitement des données personnelles, consistait avant tout à accompagner le responsable du traitement, à savoir le professionnel de santé.
Le règlement européen visant à responsabiliser tous les acteurs, impose désormais des obligations spécifiques aux sous-traitants qui doivent notamment aider les responsables de traitement dans leur démarche permanente de mise en conformité de leurs traitements.
Dans ce cadre, la CNIL préconise de mettre à jour les contrats de sous-traitance afin d’insérer les mentions stipulant le rôle et les responsabilités de chacun au regard du traitement des données de santé.
Pour aller plus loin, téléchargez le guide RGPD du sous-traitant publié par la CNIL.
ADD-LIB : un réseau de prestataires pour les professionnels de santé qui s’appuie sur le logiciel Acteur.fr
Distributeur exclusif de la solution logicielle Acteur.fr édité par Aatlantide pour les prestataires au service des professionnels de santé, ADD-LIB leur délivre tout le suivi, les bonnes pratiques, les outils informatiques sécurisés et l’assistance pour leur permettre d’assurer une gestion administrative optimum.
Concernant la sécurité et la sauvegarde des données de patients, Aatlantide s’appuie sur une démarche de certification et de labellisation pour garantir à ses utilisateurs un niveau de sécurité des données élevé. Par ailleurs, l’éditeur de logiciels propose un espace dédié en ligne, où vous pourrez ainsi trouver les réponses aux questions les plus fréquentes : déclaration à la CNIL, durée de conservation des données, recueil du consentement du patient, et bien d’autres encore.
Vous recherchez un partenaire fiable pour assurer votre gestion administrative ? Feuilles de soins, facturation, télétransmission, gestion des impayés, mutuelles, suivi des remplacements, etc. ?
Avec ADD-LIB, vous avez la garantie de trouver un prestataire spécialisé dans la gestion administrative de votre activité d’infirmier(e) libéral(e). Connaissance des protocoles de gestion de patientèles, outil informatique et qualités humaines sont les socles de sélection de notre réseau.
Pour obtenir plus d’informations, merci de nous contacter via notre formulaire en ligne.