La protection stricte des données de santé

En mai 2018, le Règlement Général sur la Protection des Données (RGPD) entrait en vigueur et renforçait la Loi Informatique et Liberté.

Particulièrement sensibles, les données de santé sont, en effet très réglementées par la législation française. Pourtant, selon un sondage IPSOS pour la Mutuelle d’Assurance du Corps de Santé, seulement 31% des professionnels de santé considèrent la protection des données comme très importante.

C’est pourtant une préoccupation majeure qui a présidée à la création de la plateforme EPNOS !

Respect d’un cadre juridique complet, relectures anonymes, respect du consentement…
Découvrez comment EPNOS protège les données de santé de vos patients.

EPNOS,
la plateforme qui respecte toutes les exigences réglementaires

Alors que le secteur de l’e-santé est en pleine expansion, le Règlement Général pour la Protection des Données permet à l’Europe de s’adapter aux nouvelles réalités du numérique. Dans son article 4, le RGPD définit les données de santé comme « toutes données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ».

À ce jour, EPNOS est la seule plateforme de relecture de polygraphies et polysomnographies qui respecte l’intégralité de la législation française. En tant que sous-traitant des données de santé de vos patients, EPNOS respecte point par point la réglementation et vous conseille en matière de sécurité et de confidentialité :

  • La présence d’un Délégué à la Protection des Données (DPO)

    La plateforme EPNOS vous offre la présence d’un DPO qui s’assure de la conformité aux exigences du RGPD. À la fois juriste et technicien, il vous informe sur les obligations réglementaires en matière de sécurité et vous guide dans la gestion des données personnelles de vos patients. Vous avez des préoccupations au sujet du traitement de vos données personnelles sur la plateforme EPNOS ? N’hésitez pas à contacter notre délégué à la protection des données.

  • Le choix d’un hébergeur certifié HDS (Hébergeur Données de Santé)
    pour traiter les données de santé.

    La certification HDS, applicable depuis janvier 2019, vient renforcer le RGPD. L’hébergement des données de santé doit désormais être reconnu pour sa qualité et sa haute sécurité.
    Grâce à EPNOS vous bénéficiez d’un accès sécurisé permanent grace aux performances des serveur HDS OVH que nous utilisons. Des serveurs sécurisés et agréés par l’ANS (l’Agence du Numérique en Santé).

  • Déclaration à la CNIL (Commission Nationale de l’Informatique et des Libertés).

    Lorsqu’on réalise un traitement de données personnelles, et donc de données de santé, il est obligatoire de déclarer ces fichiers à la CNIL. La plateforme EPNOS a fait l’objet de cette déclaration.

Le médecin, responsable des données de ses patients

En tant que médecin, vous pouvez compter sur EPNOS pour vous accompagner et vous aider à protéger au mieux vos patients ! Détenteur des données, vous êtes également responsable du traitement qui en sera fait. Certaines obligations doivent être respectées :

  • Le respect du consentement du patient

    Le RGPD définit le consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement ». En tant que professionnel de santé, il vous incombe de veiller au respect de ce consentement qui doit être obtenu explicitement. Bien qu’il puisse se faire oralement, nous vous conseillons de l’obtenir par écrit.
    EPNOS vous accompagne et vous demande à chaque connexion de certifier que vous avez l’assentiment de vos patients pour l’envoi de leur enregistrement de sommeil.

  • Le droit à l’oubli du patient

    Les données de santé leur appartiennent et vos patients peuvent à tout moment faire valoir leur droit à l’oubli et donc demander la suppression de leurs enregistrements de sommeil sur la plateforme EPNOS.

    Vous recevez une demande d’un de vos patients ?
    Envoyez-nous une notification. Le Délégué à la protection des données prendra toutes les mesures nécessaires et vous informera rapidement des mesures mises en oeuvres pour satisfaire votre demande.

Des relectures sécurisées et confidentielles

EPNOS est une plateforme pour la pré-lecture d’enregistrements de sommeil ; des pré-lectures qui respectent un cadre juridique très strict.

  • Des transferts chiffrés pour l’envoi de vos enregistrements.

    Chez EPNOS, lorsque vous transférez un enregistrement de sommeil, l’envoi est totalement chiffré.
    Nos techniciens effectuent une pré-lecture commentée sur de nombreux points (facteur positionnel, événement non désaturant…) avec une sécurité et une confidentialité maximum.

  • Une connexion et des envois sécurisés

    Pendant le transfert de vos enregistrements de sommeil, vous bénéficiez d’une connexion chiffrée et d’une sécurité optimale.

    En outre, les techniciens EPNOS disposent d’ordinateurs sécurisés et protégés.

    Bien entendu, en matière d’échange de données de santé toute forme d’échange par mail, DropBox ou WeTransfer est à proscrire !

Vous souhaitez faire appel à un prestataire externe pour la pré-lecture de vos enregistrements de sommeil, avec la préoccupation de ne pas négliger la protection des données de vos patients ?

Avec EPNOS, vous êtes accompagné
et serein vis à vis des obligations règlementaires.

Du temps gagné pour vous consacrer aux soins !