Apprivoiser les obligations RGPD ?
BRAVO, LES COURAGEUX !
e-santewallonie a, dès 2018/19, aidé les prestataires de soins à s’aligner sur les contraintes du RGPD avec des documents informatifs. Le projet y ajoute depuis 6 mois des webinaires, qui drainent leur lot de participants, satisfaits apparemment. Emeraude Camberlin, juriste spécialisée en droit des NTIC et cheville ouvrière de ces formations, l’indique : les soignants ont, de par leur attachement à la notion de secret, une sensibilité à la matière. Mais chapeau de s’y perfectionner, car celle-ci est souvent ressentie comme lourde et aride.
Début février, e-santewallonie a diffusé un webinaire RGPD portant sur le dossier patient. Baptisé le ‘module 2’, il complète une collection possédant :
- un volet ‘généralités’ (le ‘module 1’)
- - et deux autres modules plus récents (numérotés 3 et 4) se focalisant respectivement sur ‘le registre des activités de traitement’ et sur ‘la conduite à adopter face à une fuite de données’ (voir dates des prochaines séances (distancielles, donc) en ouverture de cette newsletter).
L’appréciation des participants au webinaire 2 de début février dessine un bulletin flatteur, puisque sur les 86 participants ayant (certes, soyons objectifs) le mieux coté la séance, on trouve :
- 81,4% de répondants qui ont jugé bonnes les connaissances du formateur (en l’occurrence notre interlocutrice du jour, associée au Dr Jongen, co-responsable d’e-santewallonie),
- 75,6% qui estiment que le public a reçu les réponses à ses questions et ce, dans un langage adapté,
- et 69,8% que les structures et explications étaient claires…
La plus-value de ces formations RGPD est reconnue. e-santewallonie ne peut qu’encourager les prestataires des soins à continuer à les suivre. Et féliciter ceux qui s’investissent ainsi dans un domaine souvent ressenti comme indigeste, une matière plus lourde que sexy, une sur-couche administrative avec des précautions de sécurité à intégrer dans la pratique informatisée quotidienne. Chapeau, donc !
Emeraude Camberlin accompagne e-santewallonie dans la matière RGPD depuis que l’entrée en vigueur de ce règlement se profile (lire l’encadré ci-dessous : « Une collection de fiches en voie d’actualisation »).
Ce faisant, et sans se focaliser sur le webinaire ‘module 2’ évoqué ci-dessus, la juriste spécialisée a-t-elle remarqué des préoccupations récurrentes de la part des soignants avec lesquels elle a échangé sur le sujet ? Des points d’attention qui les taraudent ostensiblement dans leurs nouvelles obligations ? Des notions demeurées plus obscures ?
« Souvent, c’est le même genre de questionnements qui me sont revenus au fil du temps. Avec, en tête de liste, ce qui est attendu au niveau du dossier patient, de sa sécurisation, car les dispensateurs savent bien qu’on touche là au cœur de l’activité de traitement de données sensibles mise en œuvre sous leur responsabilité. »
« J’ai aussi eu des questions autour de ce qu’il faut faire quand il y a cessation d’activité, puisqu’il y a des délais légaux de conservation de dossier à observer. Ou sur la qualité des sous-traitants avec lesquels contracter. Et des remarques, également, sur le fait qu’il soit interpellant que les outils de communication employés - ou non désavoués - par les autorités pour des échanges (entre confrères ou entre médecins et patients) ne présentent pas forcément le top des garanties de confidentialité. Les softs labelisés par l’Inami ne sont pas étudiés sous cet angle-là, par exemple. On peut déplorer un manque de culture de la protection des données. Permettre les e-mails ‘lambda’, est-ce bien en phase avec les standards à observer ? Est-ce que ça cadre avec la sécurisation nécessaire, à l’heure de la prolifération des objets connectés qu’on trouve sur le marché - et des convoitises que les données patients ainsi récoltées peuvent susciter ? » (lire par ailleurs, dans notre newsletter de septembre 2020, une interview d’Emeraude Camberlin sur les messageries instantanées : « Trop belles pour être désintéressées » ?)
Les documents de soutien sont disponibles à n’importe quel moment sur e-santewallonie ; un webinaire se suit collectivement, un jour dit à heure dite, via la plateforme d’apprentissage du projet, à laquelle il faut s’inscrire Inscription ESW Institute (e-santewallonie.be). Marche à suivre pour ce faire: Plateforme de formation - Projet e-santewallonie
Rassurant
« Mais il est rassurant de constater que les professionnels de santé s’intéressent activement à la thématique RGPD. Je suis impressionnée par le nombre de participants qui s’inscrivent aux webinaires. Il est vrai qu’ils prêtent une attention particulière à une notion qui fait partie intégrante de leur métier, et pour laquelle ils ont donc une sensibilité naturelle : le secret professionnel. »
Une collection de fiches en voie d’actualisation
« Dès 2018/19, e-santewallonie a élaboré, avec l’appui d’Emeraude Camberlin, des documents de soutien pour les prestataires s’engageant dans une démarche de mise en conformité avec le RGPD. Documents qui vont de FAQ à des fiches et des affiches, en passant par un modèle type de registre des activités de traitement. Ces documents sont toujours accessibles en ligne, section « RGPD - Projet e-santewallonie ». Bon à savoir ! « Ils sont en cours de révision, le registre de traitement et son mode d’emploi ainsi que la fiche 1 viennent d’être revus. », précise la juriste. « Il s’agit d’une actualisation qui s’inspirera notamment des questions qui reviendront durant les différents webinaires. »
|