...

Acette date, toutes les entreprises opérant dans l'Union européenne, indépendamment de leur lieu d'établissement, devront suivre un ensemble de règles relatives à la protection des données. Ce renforcement des règles offre aux citoyens (dont les patients) un meilleur contrôle de leurs données à caractère personnel et permettront aux entreprises de bénéficier de conditions de concurrence équitables. Après 4.000 amendements et 4 ans de négociation, cette réglementation européenne est applicable en droit belge.Afin d'illustrer l'intérêt d'organiser, samedi dernier, un colloque entièrement consacré au Règlement général sur la protection des données (RGPD), Jean-Luc Demeere, président du GBS, a donné quelques exemples simples. " Vous vous faites voler votre GSM, qui vous permet d'avoir accès aux données de vos patients. Que devez-vous faire ? Etesvous responsable ? Devez-vous avertir vos patients ? Il faut savoir qu'actuellement les données médicales sont une des choses les plus recherchées aux Etats-Unis. " Selon A. Van Varenberg (Concordia), chaque donnée médicale se vend actuellement 50 euros. Une mine d'or pour les hackers.Le Dr Demeere a également rappelé que les médecins ont l'obligation de conserver durant 30 ans les données médicales et qu'il est même question de devoir, à l'avenir, les garder durant 40 ans. " Comment va-t-on protéger l'archivage de ces données ? Comment pourra-ton les lire ? " D'autres questions se posent : peut-on transmettre les données médicales à un autre médecin et, surtout, dans quelles conditions de sécurité. " Il faut protéger les patients, les médecins et l'utilisation de ces données sensibles. D'où l'intérêt des lois et des règlements. Ceux-ci ne sont pas faciles à appliquer. Toute régulation nécessite un contrôle et tout contrôle peut entraîner des sanctions. "Au nom de la Commission de la protection de la vie privée (CPVP), son président, W. Debeuckelaere, a présenté le RGPD comme une boîte de Meccano qui propose aux médecins des outils pour mieux protéger la vie privée et les données de leurs patients. Pour le corps médical, il a pointé les articles les plus importants de la réglementation, (qui en compte tout de même 99 ! ) : les articles 5, 6, 8 et 24. " C'est au médecin de se bouger pour analyser les risques qu'il encoure et prendre les mesures de protection nécessaire. Il faut pouvoir démontrer que l'on a pris les mesures nécessaires. Si les risques sont peu élevés, parce que vous n'en prenez pas - si vous ne transmettez pas de données de façon électronique - vous ne devrez pas prendre de nombreuses mesures de protection. "Le RGPD prévoit l'intervention d'un nouveau professionnel : le délégué à la protection des données, également appelé Data Protection Officer (DPO). Cette personne (salariée ou indépendante) est chargée de contrôler les traitements de données au sein de son organisation. La CPVP conseille aux entreprises qui ne sont pas soumises à cette obligation de tout de même désigner un tel délégué. " Celui-ci jouera en effet un rôle non négligeable dans la politique de protection des données de son organisation. " Les DPO auront un rôle capital à jouer dans les hôpitaux et grosses structures de soins.La CPVP a publié un guide (1) visant à aider les entreprises à se préparer en 13 étapes au nouveau règlement européen. Ce manuel les aide à évaluer leur politique actuelle en matière de protection des données et à l'adapter aux nouvelles exigences du RGPD. Une première étape dans ce cadre peut consister en la révision des actuels contrats et règlements relatifs à l'échange de données. " Vous n'êtes pas seuls, a déclaré W. Debeuckelaere, à l'intention des participants au colloque du GBS. Nous pouvons travailler ensemble pour établir un code de conduite. " Ce code permet de bien appliquer le RGPD, en tenant compte tenu de la spécificité des différents secteurs de traitement (par exemple celui des soins de santé) et des besoins spécifiques des entreprises (en fonction de leur taille).Dans le RGPD, le consentement du patient au traitement de ses données est important. Le règlement précise que le responsable du traitement des données doit être en mesure de démontrer que la personne concernée (le patient) a donné son consentement au traitement de ses données personnelles. Comment appliquer cette règle dans la pratique ? Faire signer une autorisation à chaque patient ? Un vrai défi. " J'ai le consentement du patient... mais parfois il y a une interruption de ce consentement ", souligne avec humour le président du GBS. Quid du patient qui veut absolument retirer ses informations de son dossier médical, un des droits prévus par le RGPD ? Comment concilier ce droit avec l'obligation faite aux médecins de conserver des informations pour justifier de certains traitements ? Selon le président de la Commission de protection de la vie privée, le droit professionnel reste prioritaire par rapport au RGPD.Philippe De Backer, secrétaire d'Etat à la protection de la vie privée, a enjoint les spécialistes présents lors du congrès à faire part à son ministère des remarques qui pourrait l'aider à implémenter au mieux la nouvelle réglementation. Il invite donc les acteurs à collaborer tout en rappelant que cette réglementation est obligatoire. " Il faudra mettre un peu de pression sur ceux qui ne seront pas en ordre. "