Alerte : sollicitation potentiellement frauduleuse RGPD Ces dernières semaines, de nombreux kinésithérapeutes exerçant en région Provence-Alpes Côte d’Azur nous ont informés avoir été démarchés par un cabinet d’avocat se réclamant de structures professionnelles départementales et régionales pour souscrire un contrat afin qu’il devienne leur Délégué à la protection des données.
Le Conseil national s’étonne fortement de ce démarchage téléphonique, tout d’abord parce que de telles pratiques de démarchage ne sont pas déontologiques. Ainsi, comme nous l’avons indiqué dans de précédentes communications, tout démarchage mail, courrier, téléphonique de quelque société ou cabinet d’avocat avec invitation sous couvert de condamnation financière à se mettre en conformité au RGPD en faisant notamment appel aux services d’un DPO, n’a pas lieu d’être dès lors que les professionnels ne sont pas assujettis à l’obligation d’avoir une DPO (les cabinets libéraux ne semblent pas réaliser de traitement à grande échelle).
En tant que masseur-kinésithérapeute inscrit au tableau de l’Ordre, seul le DPO du Conseil national est habilité à vous solliciter. En 2019, l’Ordre a désigné un délégué à la protection des données ou « Data Privacy Officer » en la personne de Maître Jeanne BOSSI MALAFOSSE, avocate associée au sein du Cabinet DELSOL Avocats, spécialisée en protection des données personnelles et systèmes d’information de santé, pour accompagner l’Ordre dans cette mise en conformité. Des communications vous ont été adressées à ce sujet en 2019 et 2020 par exemple.
Ses missions sont les suivantes :
- Audit et mise en conformité des traitements de données à caractère personnel de l’Ordre
- Information et conseil sur les obligations en matière de protection des données
- Sensibilisation des conseillers et collaborateurs de l’Ordre à travers des formations
- Point de contact des questions et demandes relatives à la protection des données personnelles.
Le DPO peut être joint par courriel à l’adresse suivante [email protected] ou par téléphone au 01 43 18 32 70, pour toute question relative à l’application des principes de protection des données ou à l’exercice des droits. Ce que de nombreux kinésithérapeutes ont déjà fait.
Vos conseils départementaux, interlocuteurs privilégiés des kinésithérapeutes, disposent de toutes ces informations et peuvent vous renseigner sur les obligations concernant le Règlement général sur la protection des données.
RGPD : Quelles sont vos obligations ?
Parce que vous conservez et partagez les données personnelles ou de santé de vos patients, sous forme numérique ou papier, ou parce que vous utilisez une plateforme en ligne de gestion des rendez-vous, vous êtes, en tant que professionnel de santé libéral, concerné par le Règlement général sur la protection des données (RGPD).
Applicable depuis 2018, le Règlement européen sur la protection des données personnelles dont l’objectif est d’augmenter la protection des utilisateurs en matière d’accès à leurs données personnelles s’impose à tous ceux qui gèrent des données personnelles.
Toutes les informations sur le RGPD sont consultables sur notre site (page publiée en février 2019) et un modèle de registre des traitements a été mis à disposition des kinésithérapeutes.
Pour mémoire, nous vous avons déjà informés de ces éléments par diverses communications à savoir quatre circulaires spécifiques en date du 29 janvier 2021, du 07 décembre 2020 et du 02 mai 2018. Vous les trouverez en pièces jointes de ce mail avec également 2 newsletters en date de mars 2019 et de septembre 2020.
De plus, en complément des circulaires et newsletters plusieurs articles ont été publiés sur notre site ainsi que deux foires aux questions (FAQ) dont vous trouverez les liens ci-dessous :
- Deux FAQ :
- Des informations et articles en lien avec la CNIL (référentiel, guide professionnels de santé) :
- La gestion des données personnelles par l’Ordre :