RGPD. Traitement des données personnelles. Confidentialité des patients… Dans le cadre de la pratique de la kinésithérapie, la collecte et l’utilisation des données personnelles des patients sont des aspects essentiels, mais qui nécessitent une attention particulière. Il est important de respecter les obligations légales en matière de protection de la vie privée. Dans cet article, nous explorons les fondements de la politique de confidentialité des kinésithérapeutes.
🎙 Ecouter l’épisode : “Comment j’ai monté mon cabinet de kiné” avec Xavier Guérin
Politique de confidentialité : contexte et définitions
Adopté en 2018 par la communauté européenne, le RGPD (Règlement général sur la protection des données) prolonge la loi française « informatique et liberté » de 1978 qui a pour vocation d’encadrer la protection des données personnelles et le respect de la vie privée.
Le RGPD régit la collecte et le traitement des données personnelles des utilisateurs de sites internet sur l’ensemble du territoire européen. La politique de confidentialité est une obligation légale et l’un des éléments clés de la réglementation sur la protection des données.
Nous vous proposons ici quelques définitions nécessaires à la bonne appréhension du sujet.
Politique de confidentialité
Il s’agit d’un contrat décrivant comment une entreprise récolte, traite, protège et efface les données personnelles transmises par ses clients en conformité avec le RGPD.
L’explication doit être claire, concise et compréhensible de tous.
Données personnelles
Selon la CNIL, « une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable ».
Une personne peut-être identifiée directement par son nom ou son prénom. Elle peut également l’être de façon indirecte : numéro de sécurité sociale, numéro de téléphone, adresse postale ou mail, etc.
Données de santé
En tant que masseur-kinésithérapeute, vous êtes régulièrement amené à traiter des informations sensibles qui relèvent de l’état de santé de vos patients.
Les données à caractère personnel relatives à la santé désignent les informations concernant la santé physique ou mentale d’une personne. Elles concernent des renseignements passés, présents ou futurs.
Traitement des données personnelles
Indépendamment de la méthode utilisée, le traitement des données personnelles relève de la ou des actions portant sur les données de vos patients.
Sont concernés :
- la collecte d’informations ;
- l’enregistrement des éléments ;
- le partage d’informations ;
- la conservation des données…
Quelles mentions doivent figurer dans la politique de confidentialité d’un kinésithérapeute ?
La politique de confidentialité d’un masseur-kinésithérapeute doit contenir plusieurs mentions essentielles pour garantir la protection des données personnelles de ses patients.
Tout d’abord, veillez à inclure une déclaration claire indiquant qu’en tant que kinésithérapeute vous vous engagez à respecter la confidentialité des informations fournies par votre patientèle.
Le type de données collectées
Il convient également de préciser les types de données personnelles collectées, tels que :
- les coordonnées ;
- les informations médicales ;
- et les antécédents médicaux.
Vous devez aussi préciser la finalité de leur collecte, qui est généralement liée à la fourniture de vos services de kinésithérapie.
Le mode de traitement des données de vos patients
La politique de confidentialité doit également mentionner comment les données sont :
- stockées ;
- sécurisées ;
- et conservées.
Il est important de souligner que les données recueillies ne seront partagées qu’avec le consentement explicite du patient ou dans les cas autorisés par la loi.
Les droits de modification ou suppression des informations personnelles
La politique de confidentialité d’un kinésithérapeute doit également informer les patients de leurs droits en matière de protection des données, notamment le droit d’accès, de rectification et de suppression de leurs informations personnelles.
Enfin, il est recommandé d’inclure vos coordonnées de contact, au cas où les patients souhaitent exercer leurs droits ou poser des questions concernant la confidentialité de leurs données.
La charte de confidentialité en kinésithérapie se doit donc d’être transparente, informative et de respecter les exigences légales pour garantir la confidentialité et la sécurité des données personnelles des patients du masseur-kinésithérapeute.
Kiné : comment utiliser les données personnelles récoltées ?
En tant que kinésithérapeute, vous pouvez utiliser les données collectées auprès de vos patients à de nombreuses fins. En outre, une finalité doit être déterminée avant même de procéder au recueil des données et à leur exploitation. En effet, selon le RGPD, le traitement de données doit impérativement avoir une fin précise clairement exposée au patient.
Évaluation et suivi des patients
Les données telles que les résultats médicaux, les résultats d’évaluation et les progrès des patients peuvent être utilisées pour évaluer l’état de santé du patient, suivre l’efficacité d’un traitement et ajuster le plan de soins en conséquence.
Analyse et recherche
L’étude des éléments collectés peut vous permettre d’identifier des tendances et des modèles, ce qui peut contribuer à l’avancement des connaissances dans le domaine de la kinésithérapie.
Communication
Tout comme vous devez obtenir le consentement éclairé d’un patient avant un geste thérapeutique important, vous devez également demander le consentement de vos patients dans le cadre de prospection commerciale par courrier électronique (newsletter). Le consentement utilisateur est également obligatoire lors de l’utilisation de cookies ou de traceurs publicitaires.
Les données recueillies peuvent aussi servir à la facturation et à la gestion administrative ou encore à la coopération interprofessionnelle.
Quelle que soit l’utilisation, il est important de toujours respecter les principes du RGPD et de veiller à ce que l’utilisation des données soit justifiée et conforme à la loi.
Pour aller plus loin, le portail de la transformation numérique des entreprises propose un mode d’emploi pour rendre votre fichier client en accord avec le RGPD.
👉 Lire l’article : “Kiné & Bien-être | Faites évoluer votre pratique vers de nouvelles disciplines”
Les questions fréquentes
Quelle est la différence entre les mentions légales et la politique de confidentialité ?
La mise en place d’une politique de confidentialité a pour but de faire respecter les normes en matière de protection de la vie privée. Les mentions légales, quant à elles, permettent aux internautes d’identifier clairement les personnes responsables de l’édition et du fonctionnement d’un site internet.
Quelles autorités assurent la confidentialité des données personnelles en France ?
En France, c’est la CNIL qui fait figure d’autorité. En effet, la Commission nationale informatique et liberté fixe le cadre concernant la collecte et la protection des données personnelles. Elle informe, accompagne et sanctionne les professionnels sur les questions de conformité.
Peut-on contourner une clause de confidentialité ?
Non, il est impossible de contourner une clause de confidentialité rédigée en bonne et due forme.
👉 Lire l’article : “Salaires des kinés, où en est-on en 2024 ?“
