En termes de RGPD, il importe de pouvoir témoigner de l’inscription du gestionnaire dans une démarche qualité d’amélioration des pratiques, tel est le principal enseignement tiré par la dizaine de participants qui ont échangé le 3 juin dernier autour du respect du RGPD en centre de santé.

L’occasion d’identifier ce qui fonctionne dans les centres, les bonnes pratiques mises en place et les difficultés qu’ils restent à travailler.

Ont été soulignés dans les points positifs :

• l’utilisation par tous de logiciels métiers sécurisés
• l’utilisation de messageries sécurisées et notamment MonSisra pour les échanges entre professionnels de santé
• l’identification de délégués à la protection des données dans la plupart des centres présents
• l’existence de ressources supports internes pour certains gestionnaires
• la réalisation d’un certains nombres de documents d’informations

Dans les bonnes pratiques identifiées, ont été soulevées:

• le fait de demander aux salariés du centre de suivre le Mooc de la CNIL de sensibilisation au RGPD d’une durée d’une heure environ qui les informe notamment de leurs droits.
• l’information par mail du caractère non sécurisé des boîtes mail des patients dès lors qu’ils réclament un duplicata de leur ordonnance perdue, et ce en amont de l’envoi de ladite ordonnance.
• l’ouverture d’un coffre-fort digital pour les salariés afin d’y enregistrer leurs bulletins de salaire ; cela représente un coût pour la structure mais permet un stockage à vie pour le salarié de ses données.
• la suppression régulière des boites mails des secrétaires et accueillants pour effacer les messages envoyés par certains laboratoires, pharmacies ou professionnels de santé.

En effet, ont été évoquées comme difficultés :

• des échanges encore trop fréquents via des boites mails, notamment avec les pharmacies qui semblent être moins usagères de MonSisra.
• la double authentification requise par MonSisra qui induit l’utilisation par certains professionnels de leur téléphone portable personnel.
• l’accès aux mots de passe des membres de l’équipe : suivant la structuration informatique des centres, la gestion des mots de passe est plus ou moins complexe.
• le fait que le nombre de patients connaissant ou utilisant mon espace santé reste très limité et que sur certains territoires, la marge d’évolution semble tenue.

Dans les questions en suspens, se posent celles de :

• la veille sanitaire : quid du RGPD dans ce cas précis ? Comment vérifier et démontrer la légalité du demandeur des données  ?
• du consentement du patient : y-a-t-il une obligation à le faire signer ou peut-on l’informer par voie d’affichage en lui offrant la possibilité de s’y opposer ?
• de la conservation de certaines données RH dont les délais réglementaires semblent être insécurisants pour les gestionnaires.

Les axes d’amélioration sont nombreux et les participants ont exprimé la volonté que le GRCS Auvergne Rhône-Alpes puisse approfondir toutes ces questions. C’est pourquoi il a été convenu à l’issue de l’échange de se rapprocher du GCS Sara pour travailler dès l’automne sur ces sujets. Vous voulez rejoindre cette commission, faites le nous savoir!  Vous voulez en savoir plus sur le GCS Sara ? Retrouvez son rapport d’activité 2024 ICI.