Cybersécurité & RGPD
L’URPS Médecins a organisé, à deux reprises, une conférence sur le thème de la cybersécurité et le RGPD. Vous trouverez, ci-dessous, les éléments principaux liés à cet évènement.
La cybersécurité
Fiches pratiques :
- Les mots de passe
- La sécurité des usagers pro-perso
- L’hameçonnage (Phishing)
- La sécurité des appareils mobiles
- Les sauvegardes
- L’arnaque au support technique
- Les rançongiciels
- La sécurité sur les réseaux sociaux
Recommandations :
Affiche :
Testez vos connaissances :
Pour aller + loin…
- Plateforme de e-learning de l’ANS (inscription gratuite requise)
- Module de cybersécurité de l’ANSSI
- Site gouvernemental de la Cyberveille
- Téléconsultation et télé-expertise : guide de bonnes pratiques (HAS)
- Cybermalveillance : kit de sensibilisation
- Maîtrise du risque numérique
- Module de cybersécurité de BPI
- Module de cybersécurité d’Open Classroom
Le RGPD
Le Règlement général sur la protection des données personnelles (RGPD), adopté au niveau européen, est entré en application le 25 mai 2018.
À la suite de la lettre juridique Juridic’Info de mars/avril 2018, le Conseil national de l’Ordre des médecins (CNOM) et la Commission Nationale de l’Informatique et des Libertés (CNIL) ont publié un guide pratique à l’attention des médecins directement concernés par la protection des données personnelles, qui s’articule avec le respect du secret professionnel.
Le guide pratique, élaboré et rédigé conjointement par le CNOM et la CNIL, accompagne les médecins dans la mise en œuvre des obligations prévues par la nouvelle réglementation sur la protection des données personnelles. Il propose une approche pragmatique et des fiches thématiques, qui peuvent être consultées distinctement.
Nouveautés 2020
- Le Règlement européen sur la protection des données : Quels enjeux pour le médecin libéral ? Texte rédigé par Me Thibaud VIDAL, Cabinet AARPI Choley & Vidal Avocats (2020)
- Revue Le Médecin Radiologue de France : Spécial Cybersécurité
- Guide : Attaques par rançongiciels, tous concernés. Comment les anticiper et réagir en cas d’incident ? ANSSI et Direction des Affaires criminelles et des grâces (DACG) du ministère de la Justice (2020)
À découvrir également…
- Article : Le Règlement général sur la protection des données ; article paru dans la revue Trait d’union (URPS ML AuRA) en octobre 2018
- Cartographier vos traitements de données personnelles (exemple de registre sur Excel)
- Le registre des activités de traitement (site de la CNIL)
- Registre des activités de traitement du Dr Hippocrate
- Notice d’information pour la gestion d’un cabinet médical
- Affichage en cabinet
Afin de répondre aux obligations mises en place par le RGPD, tous les professionnels de santé doivent informer leurs patients de leurs droits de suppression, de portabilité ou de modification de leurs données à caractère personnel. Pour cela, une affiche doit être visible dans votre salle d’attente.
- La sensibilisation des utilisateurs & La charte informatique (site de la CNIL)