sécurité données

Données personnelles et données de santé,
de quoi s’agit-il et comment les protéger ?

Que vous soyez naturopathe ou tout autre professionnel dans le domaine du bien-être, vous devez protéger les données de vos clients, que vous récoltez lors du questionnement.


Qu’est ce qu’une donnée personnelle ?


Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable.

Données personnelles

donnée personnelle

donnée personnelle

donnée personnelle

donnée personnelle

Voici concrètement quelques exemples de données personnelles :

Nom et Prénom du client
Numéro de téléphone du client
Numéro de sécurité sociale du client
Adresse postale du client
Email du client

donnée personnelle

donnée personnelle

donnée personnelle


Qu’est ce qu’une donnée de santé ?


Les données à caractère personnel concernant la santé sont les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique qui révèlent des informations sur l’état de santé de cette personne.

Données de santé

donnée de santé

donnée de santé

donnée de santé

Voici concrètement des exemples de données de santé :

– Les informations concernant une maladie
– Les informations concernant un handicap
– Les informations concernant un risque de maladie
– Les antécédents médicaux
– Un traitement médicamenteux
– Des prestations de soins réalisés
– Des résultats d’examens

donnée de santé

donnée de santé

donnée de santé

Certaines données de mesure peuvent aussi être considérées comme des données de santé dans le cas où si à partir d’elles il est possible de déduire une information sur l’état de santé de la personne (comme le poids + la taille ==> IMC ==> Obésité ==> donnée de santé)

Aussi, lorsque votre client vous dit qu’il a eu une tendinite il y a 3 ans ou qu’il a du diabète, il s’agit de données de santé et vous devez les protéger encore plus que les données personnelles !


Comment sécuriser les données de santé ?



Résumé des bonnes pratiques à respecter


RGPD-résumé
Source : https://www.cnil.fr/fr/la-cnil-et-bpifrance-sassocient-pour-accompagner-les-tpe-et-pme-dans-leur-appropriation-du-reglement

1. Tenir un registre à jour de ses traitements des données

2. Limiter les informations collectées au nécessaire

3. Supprimer les dossiers clients et de manière générale toute information ayant dépassé la durée de conservation préconisée

4. Mettre en place les mesures appropriées de sécurité de ses dossiers clients


Sous format informatique


Si votre logiciel gérant vos dossiers clients est accessible à distance et est hébergé par un prestataire (votre éditeur de logiciel en général), vous devez vous assurer que ce tiers ou son sous-traitant est agréé ou certifié pour l’hébergement des données de santé conformément à l’article L. 1111-8 du code de la santé publique.

HDS-ISO

Que se soit des données personnelles ou des données de santé…, sur le LOGICIEL DE GESTION JUPI’TERRE, toutes les données de vos clients sont hébergées sur un serveur certifié HDS (=Hébergement de Données de Santé) et ISO 27001 très sécurisé et basé en France !


Sous format papier


Si vous conservez vos dossiers sous format papier, vous devez également vous assurer de leur sécurité (locaux sécurisés, armoire contenant les dossiers fermée à clé).

Sécurisé


Pour aller plus loin :

Qu’est ce qu’une donnée personnelle ?

Qu’est ce qu’une donnée de santé ?

Qu’est ce que la RGPD ?

Elodie HUSS vous a préparé des cookies ! Ils ne se mangent pas mais améliorent votre navigation ! En poursuivant votre visite, vous acceptez leur utilisation.