Cybersécurité & RGPD

L’URPS Médecins a organisé, à deux reprises, une conférence sur le thème de la cybersécurité et le RGPD.

Vous trouverez, ci-dessous, les éléments principaux liés à cet évènement.

Nous mettons également à votre disposition le « Guide des bonnes pratiques de l’informatique »

LA CYBERSÉCURITÉ

Protection des données de santé numériques

PowerPoint de la conférence

• Les 12 bonnes pratiques de la sécurité informatique
• Flyer sur la Cybersécurité et le RGPD

Fiches pratiques

• Les mots de passe
• La sécurité des usagers pro-perso
• L’hameçonnage (Phishing)
• La sécurité des appareils mobiles
• Les sauvegardes
• L’arnaque au support technique
• Les rançongiciels
• La sécurité sur les réseaux sociaux

Recommandations

• Sécurité du numérique : sensibilisation des dirigeants

Affiche

• Les bonnes pratiques de la cybersécurité : la sécurité du numérique à portée de clic

Testez vos connaissances : QUIZZ

Pour aller + loin…

• Site de l’Agence nationale de la sécurité des systèmes d’information (ANSSI)
• Site gouvernemental de la Cyberveille
• Téléconsultation et télé-expertise : guide de bonnes pratiques (HAS)
• Cybermalveillance : kit de sensibilisation
• Maîtrise du risque numérique

 

LE RGPD

Le Règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen, est entré en application le 25 mai 2018.

À la suite de la lettre juridique Juridic’Info de mars/avril 2018, le Conseil national de l’Ordre des médecins (CNOM) et la Commission Nationale de l’Informatique et des Libertés (CNIL) ont publié un guide pratique à l’attention des médecins directement concernés par la protection des données personnelles, qui s’articule avec le respect du secret professionnel.

Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. Il propose une approche pragmatique et des fiches thématiques, qui peuvent être consultées distinctement.

Pour consulter le guide, cliquez ici.

 

NOUVEAUTÉS 2020 :

• Le Règlement européen sur la protection des données : Quels enjeux pour le médecin libéral ? Texte rédigé par Me Thibaud VIDAL, Cabinet AARPI Choley & Vidal Avocats (2020)
• Revue Le Médecin Radiologue de France : Spécial Cybersécurité
  
• Guide : Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d’incident ? ANSSI et Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice (2020)

 

À découvrir également…

• ARTICLE : Le Règlement général sur la protection des données ; article paru dans la revue Trait d’union (URPS ML AuRA) en octobre 2018

• Le RGPD et la sécurité informatique / Les objets connectés

• RGPD : Se préparer en 6 étapes

• Cartographier vos traitements de données personnelles (exemple de registre sur Excel)

• Le registre des activités de traitement (site de la CNIL)

Exemples :

• Fiche de registre de l’activité de suivi des patients

• Registre des activités de traitement du Dr Hippocrate

• Notice d’information pour la gestion d’un cabinet médical

 

• Affichage en cabinet

Afin de répondre aux obligations mises en place par le RGPD, tous les professionnels de santé doivent informer leurs patients de leurs droits de suppression, de portabilité ou de modification de leurs données à caractère personnel. Pour cela, une affiche doit être visible dans votre salle d’attente.

• La sensibilisation des utilisateurs & La charte informatique (site de la CNIL)

 

VERSION IMPRIMABLE : Cybersécurité & RGPD