Informatique.

Commission Nationale de l'Informatique et des libertés (CNIL)

La Commission nationale de l’informatique et des libertés est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle exerce ses missions conformément à  la loi informatique et libertés qui la qualifie d'autorité administrative indépendante.

La CNIL a été créée par la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée en 2004. C'est un collège indépendant composée de commissaires venant d’horizons divers. La mission essentielle de la CNIL est de protéger la vie privée et les libertés dans un monde interconnecté. La CNIL plaide pour l'inscription de la protection des données dans la constitution, au titre des droits fondamentaux des citoyens.

La loi informatique et libertés reconnaît aux citoyens des droits spécifiques pour préserver leur vie privée et leurs libertés dans un monde numérique.
Tout citoyen peut saisir la CNIL pour porter plainte concernant un abus ou une pratique irrégulière, demander conseil sur l'exercice de ses droits, demander les coordonnées d’un responsable de fichier, accéder à des fichiers de police ou de gendarmerie.

La sécurité des fichiers
Tout responsable de traitement informatique de données personnelles doit adopter des mesures de sécurité physiques (sécurité des locaux), logiques (sécurité des systèmes d’information) et adaptées à la nature des données et aux risques présentés par le traitement. Le non-respect de l’obligation de sécurité est sanctionné de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-17 du code pénal

La confidentialité des données
Seules les personnes autorisées peuvent accéder aux données personnelles contenues dans un fichier. Il s’agit des destinataires explicitement désignés pour en obtenir régulièrement communication et des «tiers autorisés» ayant qualité pour les recevoir de façon ponctuelle et motivée (ex. : la police, le fisc).
La communication d’informations à des personnes non-autorisées est punie de 5 ans d'emprisonnement et de 300 000 € d'amende. La divulgation d’informations commise par imprudence ou négligence est punie de 3 ans d'emprisonnement et de 100 000 € d’amende.
art. 226-22 du code pénal

La durée de conservation des informations
Les données personnelles ont une date de péremption. Le responsable d’un fichier fixe une durée de conservation raisonnable en fonction de l’objectif du fichier. Le code pénal sanctionne la conservation des données pour une durée supérieure à celle qui a été déclarée de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226-20 du code pénal

L’information des personnes - voir paragraphe
Le responsable d’un fichier doit permettre aux personnes concernées par des informations qu’il détient d'exercer pleinement leurs droits. Pour cela, il doit leur communiquer : son identité, la finalité de son traitement, le caractère obligatoire ou facultatif des réponses, les destinataires des informations, l’existence de droits, les transmissions envisagées.
Le refus ou l'entrave au bon exercice des droits des personnes est puni de 1500 € par infraction constatée et 3 000 € en cas de récidive.
art. 131-13 du code pénal
Décret n° 2005-1309 du 20 octobre 2005

L'autorisation de la CNIL - voir paragraphe
Les traitements informatiques de données personnelles qui présentent des risques particuliers d’atteinte aux droits et aux libertés doivent, avant leur mise en oeuvre, être soumis à l'autorisation de la CNIL. Le non-accomplissement des formalités auprès de la CNIL est sanctionné de 5 ans d'emprisonnement et 300 000€ d'amende.
art. 226-16 du code pénal 

La finalité des traitements
Un fichier doit avoir un objectif précis. Les informations exploitées dans un fichier doivent être cohérentes par rapport à son objectif.
Les informations ne peuvent pas être réutilisées de manière incompatible avec la finalité pour laquelle elles ont été collectées. Tout détournement de finalité est passible de 5 ans d'emprisonnement et de 300 000 € d'amende.
art. 226.21 du code pénal

Informer vos patients est une obligation !
Les responsables de fichiers de données personnelles (incluseent ou non dans un logiciel) ont l'obligation d'informer les personnes concernées par les informations qu’ils détiennent. Il doit permettre aux personnes concernées par des informations qu’il détient d'exercer pleinement leurs droits.

Adaptez les modèles, proposés par la CNIL, de mentions informatique et libertés en fonction de vos besoins.

vous trouverez des modèles pour :

Mentions générales

- Formulaire de collecte de données personnelles
- Note d’information à afficher
- Vidéosurveillance : panneau d'information

Fichiers Clients / Prospects

- Mention générale pour formulaire

Ressources Humaines

- Contrôle d'accès biométrique
- Grippe A : collecte d'informations dans le cadre du plan de continuité d’activité (PCA)

Gestion des patients

- Cabinet dentaire
- Cabinet médical
- Laboratoire d'analyse
- Lieu de soin
- Opticien
- Pharmacie
- Service hospitalier
 

Beaucoup de fichiers ou de traitements contenant des données personnelles sont dispensés de formalités déclaratives auprès de la CNIL, le plus souvent parce qu’ils ne portent pas atteinte à la vie privée ou aux libertés. En dehors des cas d’exonération prévus, déclarer un fichier ou un traitement de données personnelles est une obligation légale.

Pour un professionel de santé, les fichier devant faire l'objet d'une déclaration auprès de la cnil sont :

-  Gestion patientèle/clientèle
-  Gestion du personnel, ressources humaines

-  Administration/finances

-  Recherche médicale

Pour plus d'information sur les procèdures et dispenses, veuillez vous reporter au service de déclaration en ligne site de la CNIL
 

• Permanence Des Soins 2012
• Accueil des internes ou étudiants en spécialités
• Fonctions et Structures
• Nouveaux modes de rémunération
• L'informatique au Cabinet