Votre
cabinet peut être victime d’un vol de données à caractère personnel
Les exemples d’hôpitaux ou de groupes hospitaliers victimes
de cybercriminalité ne manquent pas dans
la presse. Êtes-vous vraiment à l’abri de ces criminels qui n’obéissent qu’à un
seul code « give me more money ».
Vous
avez-dit RGP… quoi ?
Que vous soyez industriel, hospitalier ou même dans
votre cabinet privé, vous êtes concerné par le Règlement Général européen sur
la Protection des données (RGPD) et son obligation de déclarer toute fuite ou attaque sur les données dont vous disposez.
En
vrai, de quoi parle-t-on, lorsqu’on parle de fuite/perte de données à caractère
personnel ? Pour le RGPD, il s’agit d’une atteinte à la sécurité qui a
engendré la perte, l’altération ou encore la divulgations de ces données.
Une
des particularités du RGPD qui serait susceptible de vous (médecins ou cabinets
médicaux privés) concerner directement est
sans aucun doute l’encadrement des autorisations
d’accès. En effet, lorsqu’on observe le fonctionnement d’un cabinet médical
et parfois même d’un hôpital, le personnel administratif a accès à des données comme
l’anamnèse du patient. Dans ce cas précis c’est bien une violation du règlement
qui peut coûter très cher à votre
cabinet.
Quand
déclarer les fuites ?
En cas de fuite de données, vous disposez de 72 heures
pour déclarer la brèche de sécurité à l’Autorité
de Protection des Données mais également aux patients concernés. Toutefois,
si vous ou votre cabinet avez pris des mesures pour que les données volées ne
puissent être exploitées et que vous pouvez le démontrer, vous n’êtes pas
contraint de le signaler.
Et
maintenant la question qui fâche, combien ça peut vous couter ?
Le non-respect du règlement peut vous couter jusqu’à 10.000.000 euros ou 2% de votre chiffre
d’affaire annuel, sachant que le montant qui sera retenu contre vous sera
toujours le montant le plus élevé. Par ailleurs, si vous ne respectez pas le
délai de 72 heures pour signaler la fuite, une amende pourra toujours vous être
réclamée.
Voici
quelques conseils…
Avec le plan e-santé 2019-2020, les cabinets médicaux
sont contraints d’amorcer un virage numérique à 360 degrés. Ce changement est
accompagné de son lot d’inquiétudes et le RGPD n’a fait qu’augmenter les
interrogations des médecins.
Voici quelques conseils donnés par le cabinet d’avocats
LEXING, qui pourraient vous aider à vous protéger :
·
« Tout
accès non autorisé au système informatique d’une entreprise constitue
potentiellement une fuite de données. On voit donc l’importance pour les
entreprises de se préparer afin d’une part d’éviter les fuites, et d’autre part
de gérer celles qui se produiraient malgré tout.
·
Il convient
d’évaluer les mesures de sécurité déjà en place et de mettre au point une
procédure de gestion des fuites de données » (Coton, 2019).
Pour votre cabinet, sachez-vous entourer d’acteurs
spécialisés dans la digitalisation des cabinets médicaux et dont les solutions allient
à la fois sécurité et confort d’utilisation.
Un
écosystème qui facilite votre transition digitale
Le marché de l’e-santé en Belgique vous propose
différentes solutions. Les plus connues sont proposées par les grands groupes,
oui mais… Ces groupes concentrent leurs efforts sur les besoins des grandes
structures hospitalières. Et les petits cabinets médicaux dans tout ça ?
Comme vous l’avez compris, il ne s’agit pas seulement
de trouver un logiciel qui traite vos dossiers, ça c’est facile à faire. Le vrai
défi est de trouver une formule qui soit adaptée à la taille de votre cabinet,
avec des solutions innovantes qui tiennent compte des plus hauts niveaux d’exigences
en matière de sécurité et dans le même temps améliorent votre quotidien.
Vous avez des questions ? Contactez-nous !
Découvrez comment l’écosystème
Sylho couvre l’ensemble de votre transition numérique.
Bibliographie
Coton, F. (2019). Fuite de données : ne pas laisser s’ouvrir
la boite de Pandore (RGDP - GDPR). Retrieved December 6, 2019, from
https://lexing.be/33654/