Une formation sur les données à caractère personnel ?

Le détecteur de chute ISA est-il compatible avec le GPR (ou RGPD) et avec les lois sur la protection de la vie privée ? A quoi les soignants doivent-ils être attentifs ? Les soignants trouveront des définitions simples relatives à la protection de la vie privée et au GDPR.

L’éthique est une composante fondamentale de notre métier de soignant. La mise en place du RGPD (règlement général sur la protection des données), l’utilisation des nouvelles technologies et de l’informatique implique des compléments de formations et nous invite à repenser notre métier. Dans le cadre de cet article, certaines notions relatives à la protection des données à caractère personnel seront clarifiées et mises en perspectives avec ISA. Seront ensuite abordés les problèmes du consentement et de l’information au patient dans le cadre de la détection de chute en gériatrie.
Certaines notions doivent être bien comprises pour pouvoir les transmettre aux patients :
GDPR ISA caméra chutes

Qu’est-ce qu’une donnée à caractère personnel ?

Il s’agit de toute information permettant à une personne d’être identifiée. Un nom, une photo, un tatouage sont des données à caractère personnel, par exemple. Mais c’est aussi toute information indirecte permettant de retrouver l’identité de la personne par recoupement.
ISA collecte donc des données à caractère personnel. Ce sont néanmoins des données strictement nécessaires à son fonctionnement (principe de minimisation des données). Par exemple :
  • les images (ici, ce sont des vidéos de chute) ;
  • les données relatives à ce qu’il se passe dans la chambre (les alertes, le numéro du capteur, le nom de l’établissement, les déplacements du patient).

Qu’est-ce qu’une activité de traitement ?

Il s’agit de toute activité concernant les données. Elles peuvent être collectées, stockées, transmises, communiquées à des tiers ou simplement lues.

Qu’entend-on par finalité du traitement ?

Ces données sont traitées dans une finalité précise. Pour le personnel soignant, la finalité est l’obligation de fournir des soins adaptés aux patients. Ces données sont mises en rapport les unes avec les autres dans le but de poser un diagnostic, d’identifier un risque ou simplement d’assurer la sécurité du patient.

Qui est le responsable du traitement ?

C’est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement. MintT et l’hôpital ont donc ici une responsabilité conjointe dans le traitement des données.

Quelles sont nos obligations quand nous traitons des données à caractère privé ?

Certains grands principes sous-tendent le traitement des données : la non-divulgation des données sans consentement, la minimisation de celles-ci et la sécurité informatique.
  1. Transfert des données à des tiers : la loi impose de conclure un contrat écrit avec les sous-traitants. Ces données ne peuvent en aucun cas quitter l’espace européen.
  2. Une justification légale: le RGPD exige que les données à caractère personnel soient traitées licitement et donc que ce traitement corresponde à une base légale. Le consentement écrit est une base légale valide. Il peut être aussi être justifié par la sauvegarde d’intérêts vitaux ou encore parce qu’il repose sur des intérêts légitimes du responsable du traitement.
Pour ISA, il existe plusieurs finalités. MintT utilise ces données personnelles dans le but de :
  1. fournir efficacement son service de détection ;
  2. améliorer continuellement sa qualité de service ;
  3. gérer les alertes de chute et rendre ses analyses disponibles.
Toutes ces finalités rencontrent l’intérêt légitime de l’établissement hospitalier ou de MintT. Pour le premier, cela contribue au respect de son obligation légale de surveillance et pour le second, cela contribue à exécuter ses obligations envers l’établissement et à améliorer la qualité de ses services.
  • Sécurité : sécuriser l’accès aux données personnelles en veillant notamment à ce que l’accès aux données et les possibilités de traitement se limitent à ce dont les personnes ont besoin pour l’exercice de leurs fonctions.
Pour ISA, les images ne sont enregistrées qu’en cas de chute. MintT utilise le cryptage de la communication entre les serveurs et ne mettra donc pas les données personnelles à la disposition du public.
  • Durée de conservation des données personnelles. Les données personnelles sont effacées (ou anonymisées) après une certaine période qui démarre après le dernier traitement, c’est-à-dire à priori au terme du contrat ou à la sortie du pensionnaire MRS/patient.
  • Le RGPD impose par ailleurs aux responsables du traitement de mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées.
  • Les données personnelles traitées doivent être adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées (minimisation des données).

Quels sont les droits des patients ?

  • Rectification/suppression. La personne concernée doit pouvoir avoir accès à ses données afin de les vérifier, de les modifier en cas d’inexactitude ou de les supprimer, par exemple si ces données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées.
  • Retirer son consentement. La personne peut retirer son consentement à tout moment lorsqu’un traitement est fondé sur un consentement. Il doit être aussi simple de donner son consentement que de le retirer.
  • Portabilité.La personne a le droit de transmettre ses données à un autre responsable de traitement.
  • Introduire une réclamation auprès d’une autorité de contrôle, en particulier dans l’État membre de l’Union européenne dans lequel se trouve la résidence habituelle, le lieu de travail ou le lieu où la violation aurait été commise, si la personne considère que le traitement de données à caractère personnel la concernant consti­tue une violation de la législation applicable.

Lire plus

Gestion de la qualité des soins en hôpital : le détecteur de chute, un outil

| Blog, Infirmière, Médecin | No Comments
L’accréditation d’un hôpital n’est pas toujours simple. Installer un détecteur de chute permet de répondre à certains standards JCI (Joint Commission International). Soucieux de la qualité des soins offerts, de…
livret ISA

Le respect de la vie privée dans la détection des chutes : informer les patients

| Blog, Infirmière, Manager, Médecin | No Comments
Utiliser un système de détection des chutes en institution de soin pose de nombreuses questions sur le consentement du patient et sur l’information à donner. Notamment pour les personnes dont…
Mieux vivre son métier de soignant

Mieux vivre son métier de soignant

| Blog, Infirmière, Manager, Médecin, Permanent | No Comments
Près d'une infirmière sur deux estime ne pas avoir le temps de faire correctement son travail. . Dans le secteur hospitalier, 80 % des salariés déclarent devoir fréquemment interrompre leur…

MintT propose, en téléchargement, une série d’outils pour la prévention des chutes, pour la formation du personnel soignant ainsi que de la documentation sur le détecteur de chute.

Page de téléchargement

Avez-vous encore des questions ?

Contactez-nous

Leave a Reply