Pour mettre en œuvre de manière optimale la protection des données dans les cabinets médicaux et les établissements de santé, il est essentiel d’être conscient au quotidien de son importance. Le Conseil fédéral recommande la formation interne pour éviter toute violation de la protection des données – et ce également dans la perspective de la nouvelle loi sur la protection des données (nLPD). Cet article a été publié sur medinside.ch le 18 octobre 2021 (en allemand).
La protection des données est un sujet qui ne doit pas être négligé dans le secteur de la santé. La nouvelle loi sur la protection des données (nLPD) est une excellente occasion de s’intéresser une fois de plus à sa mise en œuvre dans son propre cabinet médical. Bases légales pour les professionnels de la santé Les professionnels de la santé sont soumis au secret professionnel. Ils sont tenus de garder le secret sur les informations qui leur sont confiées dans le cadre de leur activité professionnelle. Selon le Code pénal, les données de santé doivent particulièrement être protégées et donc traitées de manière professionnelle et responsable. Des mesures techniques et organisationnelles appropriées doivent être prises pour garantir que les données personnelles sont protégées contre tout accès et traitement non autorisés. Ces bases légales ne sont pas modifiées par la nLPD.Nouvelle loi sur la protection des données (nLPD) La nLPD devrait entrer en vigueur en 2022. Elle réglemente le traitement des données personnelles de personnes physiques par des particuliers et des organes fédéraux. La nouvelle loi aligne le niveau de protection des données en Suisse sur celui de l’UE (mot-clé «RGPD»), crée davantage de transparence dans le traitement des données personnelles et étend les droits des personnes concernées.
Jona Karg est spécialiste de la sécurité de l’information et de la Security Awareness, et responsable de la formation chez HIN.
En bref: principales modificationsNous expliquons brièvement ci-après certaines des nouveautés de la nLPD. La liste n’est pas exhaustive, il s’agit simplement des points les plus importants.
- Définition de «données personnelles»: les données des personnes morales étaient jusqu’ici également protégées par la LPD, mais désormais seules les données des personnes physiques sont considérées comme des données personnelles. Selon la nLPD, les données personnelles qui doivent particulièrement être protégées incluent également celles sur l’origine ethnique et les données génétiques et biométriques telles que les images faciales et les enregistrements vocaux.
- Privacy by design: le principe de la protection des données par la technique requiert que les outils techniques (notamment des applications informatiques) soient en mesure de respecter les exigences en matière de protection des données selon l’art. 6 LPD. Par exemple, la programmation de logiciels pourrait garantir que les données sont supprimées à intervalles réguliers ou systématiquement anonymisées.
- Privacy by default: si les solutions techniques fonctionnent avec des paramètres par défaut pour la protection des données, ces paramètres doivent être les plus respectueux possibles de la protection des données. Ceci vaut uniquement dans le cas où l’utilisateur peut fixer lui-même les paramètres du système.
- Sécurité des données: le principe de la sécurité des données requiert que des mesures techniques et organisationnelles soient prises pour garantir une protection contre le traitement non autorisé qui soit appropriée au risque (cf. art. 8 nLPD). Dans le cadre de la sécurité des données, ce sont en particulier la confidentialité, la disponibilité et l’intégrité des données personnelles traitées qui doivent être garanties.
Vivre la protection des données au quotidienDans le travail quotidien des professionnels de la santé, les défis en matière de protection des données sont nombreux: un écran non verrouillé, un dossier de traitement qui traîne sur le comptoir de la réception, un e-mail non crypté contenant les données d’un patient… Les violations de la protection des données sont rarement le fruit d’une malveillance, les patients sont trop importants aux yeux des professionnels de la santé. Il s’agit le plus souvent d’une négligence. La clé réside donc dans la prise de conscience permanente: seules les personnes vraiment conscientes de l’importance de la protection des données dans le quotidien professionnel sont en mesure d’agir en conséquence.
Dans le travail quotidien des professionnels de la santé, il existe certains dangers en matière de protection des données.
Les formations permettent de renforcer la prise de conscienceLes formations constituent un excellent moyen de renforcer sa prise de conscience de l’importance de la protection des données. Elles présentent aux professionnels de la santé les défis auxquels ils sont confrontés dans leur travail quotidien et les conséquences possibles d’une négligence. Le Conseil fédéral également considère qu’il est important de se former: le 23 juin 2021, l’Office fédéral de la justice (OFJ) a publié un rapport explicatif sur la nLPD, lequel stipule explicitement l’importance de la formation et du conseil. Selon le Conseil fédéral, la mise en œuvre et l’efficacité de la sécurité des données dépendent en particulier de l’application correcte par les personnes impliquées des mesures prévues en matière de sécurité informatique et de protection des données. Un manque de formation et de conseil pourrait entraîner des violations de la sécurité des données, par exemple si une collaboratrice ou un collaborateur ouvre un e-mail contenant un logiciel malveillant. Télécharger l’intégralité du rapport Renforcer votre prise de conscience et celle de vos collaborateursEn matière de protection des données, on peut faire beaucoup avec peu. Prendre en compte au quotidien la protection des données ne requiert ni beaucoup de temps ni beaucoup d’argent Il est en revanche essentiel que vous soyez à tout moment conscients de son importance – et agissiez en conséquence. Renforcez dès maintenant votre prise de conscience en matière de protection des données, informez-vous des dangers et, dans votre quotidien professionnel, réfléchissez scrupuleusement à la sensibilité des données de santé!it entraîner des violations de la sécurité des données, par exemple si une collaboratrice ou un collaborateur ouvre un e-mail contenant un logiciel malveillant.
La HIN Academy permet de sensibiliserLa HIN Academy de Health Info Net AG (HIN) sensibilise les acteurs du système de santé à la protection des données et aux dangers de la cybercriminalité. Le nouveau module Protection des données est entièrement axé sur la protection des données. Les formations peuvent être personnalisées pour l’ensemble d’une institution ou un seul participant.Découvrir la HIN Academy