Depuis le 1er septembre 2023, une nouvelle version de la Loi fédérale sur la protection des données (LPD) est entrée en vigueur, imposant des exigences renforcées aux cabinets médicaux et thérapeutiques. Cette révision, motivée par les avancées technologiques et le besoin croissant de transparence, redéfinit la manière dont les données personnelles des patients doivent être gérées.
Par Adeline Beijns
Protection des données : une responsabilité partagée, cruciale en santé
La protection des données personnelles est une préoccupation qui touche chacun d’entre nous, quel que soit le domaine. Cependant, dans le secteur de la santé, cette question prend une importance toute particulière. En effet, les informations médicales sont parmi les données les plus sensibles que nous possédons. Elles révèlent des aspects intimes de notre vie, souvent nécessaires pour assurer des soins de qualité, mais qui nécessitent une protection rigoureuse.
Les patients doivent être rassurés quant à la gestion de leurs données de santé. Cette confiance est essentielle pour maintenir une relation thérapeutique saine et efficace. C’est dans ce cadre que la nouvelle LPD intervient, en renforçant les droits des patients et les obligations des professionnels de santé. Les cabinets médicaux et thérapeutiques sont désormais tenus de se conformer à des règles strictes, incluant l’obligation d’obtenir un consentement explicite pour le traitement des données, et la mise en place de mesures de sécurité renforcées pour prévenir toute violation de ces informations.
AROMED : Un engagement fort pour la protection des données
AROMED, en tant que Fondation de prévoyance pour les professionnels de la santé, accorde une importance cruciale à la protection des données sensibles qu’elle gère et veille à ce que chaque donnée soit traitée conformément aux plus hauts standards de sécurité, renforçant ainsi la confiance dans un cadre de soins sécurisé et transparent.
Les défis de la nouvelle LPD pour les cabinets médicaux et thérapeutiques
La révision de la LPD apporte des changements majeurs pour les professionnels de la santé. Le consentement explicite des patients devient essentiel, avec une obligation de documentation précise et de clarté totale sur l’utilisation des informations personnelles. Les cabinets doivent désormais s’assurer que chaque patient a donné son accord spécifique, à renouveler en cas de modifications significatives du traitement des données. De plus, l’obligation de tenir un registre des activités de traitement a été renforcée.
Ce registre, crucial pour la traçabilité, enregistre toutes les opérations liées aux données des patients, ce qui est particulièrement important pour les cabinets gérant des volumes importants d’informations sensibles, telles que les données génétiques ou biométriques. Un autre aspect clé est la gestion des incidents de sécurité. Les cabinets sont désormais obligés de signaler toute violation au Préposé fédéral à la protection des données et à la transparence (PFPDT) dans les plus brefs délais. Cela nécessite la mise en place de protocoles internes rigoureux pour détecter et signaler rapidement ces incidents, garantissant ainsi la confiance des patients et évitant d’éventuelles sanctions.
Enfin, la LPD exige une gestion plus stricte des demandes d’accès et de conservation des informations personnelles. Les patients doivent être informés sur les données conservées les concernant, leur utilisation, et les personnes ou entités qui y ont accès. Cependant, contrairement à d’autres secteurs, les professionnels de santé sont tenus de conserver certaines informations en raison des obligations légales liées aux lois sur les professions médicales et aux régulations cantonales.
Questions fréquentes un an après
Depuis la mise en vigueur de la LPD, de nombreuses questions sont régulièrement posées par les assurés et les professionnels de la santé. Voici un récapitulatif des interrogations les plus courantes et un résumé des réponses données par le Préposé fédéral à la protection des données et à la transparence (PFPDT).
Bon à savoir
Un assureur-maladie peut-il m’obliger à remplir un questionnaire sur mon état de santé pour l’assurance obligatoire ?
Non, il doit vous accepter sans condition, quel que soit votre état de santé. Pour l’assurance complémentaire, il peut poser des questions et émettre des réserves.
Quelle est la fonction du médecin-conseil dans l’assurance-maladie obligatoire ?
Il vérifie si les conditions de remboursement sont remplies et ne transmet que les informations nécessaires à l’assureur, protégeant ainsi vos droits.
L’assureur peut-il se procurer directement des informations sur ma santé ?
Non, seul le médecin-conseil peut recevoir ces informations, et uniquement si vous en faites la demande.
Une caisse de prévoyance peut-elle demander mes données médicales lors de l’admission ?
Pas pour l’assurance obligatoire. Pour des prestations supplémentaires, des questionnaires peuvent être utilisés, mais les informations doivent être traitées selon des règles strictes de proportionnalité et transmises au service médical.
Mon employeur peut-il consulter mes données médicales lors de l’admission à une assurance LPP ?
Non, ces données sont réservées à l’assureur. L’employeur ne doit pas y avoir accès. Dans la pratique, les formulaires sont souvent conçus de façon à ce que les employeurs qui souscrivent le produit de prévoyance facultative aient effectivement accès aux données médicales de leurs employés. De tels documents ne sont pas conformes à la législation sur la protection des données. Il appartient d’abord à l’institution de prévoyance d’organiser la procédure d’admission afin que les employeurs n’aient pas accès aux données médicales des employés.
En tant que Fondation de prévoyance professionnelle en faveur des médecins, dentistes et vétérinaires, AROMED est directement concernée par cette évolution législative. Forte de son engagement à protéger les données de ses membres, elle met tout en place pour la mise en œuvre de ces nouvelles normes, garantissant une gestion sécurisée et conforme des informations sensibles.
