La protection stricte des données de santé

En mai 2018, le Règlement Général sur la Protection des Données (RGPD) entre en vigueur et renforce la Loi Informatique et Liberté.

Particulièrement sensibles, les données de santé (*) sont, en effet, très réglementées par la législation française. Pourtant, selon un sondage IPSOS pour la Mutuelle d’Assurance du Corps de Santé, seulement 31% des professionnels de santé considèrent la protection des données comme très importante.
C’est au contraire la préoccupation première lorsqu’on décide de faire appel à un prestataire externe comme la plateforme EPNOS !

Respect d’un cadre juridique complet, relectures anonymes, respect du consentement… Découvrez comment EPNOS protège les données de santé de vos patients. 

EPNOS, la plateforme qui respecte toutes les exigences règlementaires

Alors que le marché de l’e-santé est en pleine expansion, le Règlement Général pour la Protection des Données permet à l’Europe de s’adapter aux nouvelles réalités du numérique. Dans son article 4, le RGPD définit les données de santé comme « toutes données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne ». 

À ce jour, EPNOS est la seule plateforme de relecture de polygraphies et polysomnographie qui respecte l’intégralité de la législation française. En tant que sous-traitant des données de santé de vos patients, EPNOS respecte point par point la réglementation et vous conseille en matière de sécurité et de confidentialité :

La présence d’un Délégué à la Protection des Données (DPO)

La plateforme EPNOS vous offre la présence d’un DPO qui s’assure de la conformité aux exigences du RGPD. À la fois juriste et technicien, il vous informe sur les obligations règlementaires en matière de sécurité et vous guide dans la gestion des données personnelles de vos patients. Vous rencontrez sur EPNOS un souci avec le traitement de vos données personnelles ? N’hésitez pas à contacter le délégué à la protection des données.

Le choix d’un hébergeur certifié HDS (Hébergeur Données de Santé)
pour traiter les données de santé

La certification HDS, applicable depuis janvier 2019, vient renforcer le RGPD. L’hébergement des données de santé doit désormais être reconnu pour sa qualité et sa haute sécurité.
Grâce à EPNOS vous bénéficiez d’un accès permanent à vos données via le serveur OVH ; un serveur sécurisé et agréé par l’ANS (l’Agence du Numérique en Santé).

Déclaration à la CNIL (Commission Nationale de l’Informatique et des Libertés)

Lorsqu’on réalise un traitement de données personnelles, et donc de données de santé, il est obligatoire de déclarer ces fichiers à la CNIL. La plateforme EPNOS a fait l’objet de cette déclaration.

Le médecin, responsable des données de ses patients

En tant que médecin, vous pouvez compter sur EPNOS pour vous accompagner et vous aider à protéger au mieux vos patients ! Détenteur des données, vous êtes également responsable du traitement qui en sera fait. Certaines obligations doivent être respectées :

Le respect du consentement du patient

Le RGPD définit le consentement comme « toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte que des données à caractère personnel la concernant fassent l’objet d’un traitement ». En tant que professionnel de santé, il vous incombe de veiller au respect de ce consentement qui doit être obtenu explicitement. Bien qu’il puisse se faire oralement, nous vous conseillons de l’obtenir par écrit.

EPNOS vous accompagne et vous demande à chaque connexion de certifier que vous avez l’assentiment de vos patients pour l’envoi de leur enregistrement de sommeil.

Le droit à l’oubli du patient

Les données de santé leur appartiennent et vos patients peuvent à tout moment faire valoir leur droit à l’oubli et donc demander la suppression de leurs enregistrements de sommeil sur la plateforme EPNOS.

Vous recevez une demande d’un de vos patients ? Envoyez-nous au plus vite une notification. Le Délégué à la protection des données prendra toutes les mesures nécessaires et vous informera rapidement.

Des relectures sécurisées et confidentielles

EPNOS est une plateforme pour la pré-lecture d’enregistrements de sommeil ; des pré-lectures qui respectent un cadre juridique très strict.

Des transferts chiffrés pour l’envoi de vos enregistrements

Chez EPNOS, lorsque vous transférez un enregistrement de sommeil, l’envoi est totalement chiffré.
Nos techniciens effectuent une pré-lecture commentée sur de nombreux points (facteur positionnel, événement non désaturant…) avec une sécurité et une confidentialité maximum.

Une connexion et des envois sécurisés

Pendant le transfert de vos enregistrements de sommeil, vous bénéficiez d’une connexion cryptée et d’une sécurité optimale. Les envois par mail, DropBox ou WeTransfer sont à bannir !
En outre, les techniciens EPNOS disposent d’ordinateurs sécurisés à l’aide de VPN et d’anti-virus.

La protection des données de vos patients est primordiale et vous souhaitez faire appel à un prestataire expert pour la pré-lecture de vos enregistrements de sommeil ?

Avec EPNOS, la seule plateforme de relecture qui respecte l’intégralité des exigences règlementaires, vous êtes accompagné et libéré de ces contraintes. Du temps gagné pour vous consacrer aux soins.