RGPD expertise et conformité

L’actualité RGPD Mars 2023 | AGS Records Management

L’EDITO DU DPO

Cocher et ricochet

Le 2 février 2023, le service désinfox de l’AFP – ayant pour mission de débusquer et confondre la désinformation – a publié un article relatif à une rumeur selon laquelle les services d’hospitalisation français avaient mis en œuvre un fichage des patients opposés au vaccin Covid 19 identifiés sous le Code Z281 : « Vaccination non-faite pour raison de conviction ou de pression sociale ». De fait, il existe bien plusieurs « étiquettes » à disposition du médecin pour catégoriser un patient dont les vaccins n’ont pas été réalisés en lien avec sa prise en charge et ce… quelle que soit la nature du vaccin. Ce code est utilisé à des fins de statistiques internes pour l’activité publique hospitalière mises en œuvre par l’Athi et n’alimentent pas le DMP : une telle information n’alimente que le dossier patient de l’hôpital.

Néanmoins, du point de vue du RGPD, il est intéressant d’examiner cette situation sous le prisme de l’exercice du droit à la limitation. En effet la formulation « pression sociale » de ce code pose question : cette catégorie suggèrerait-elle que le patient est un individu sous influence et incapable de discernement ?

En cochant cette case, le médecin est-il certain de la fiabilité et de la pertinence de cette information tel que l’impose l’article 5 aux paragraphes c) et d) du RGPD ? Le médecin réalise-t-il le traitement sur des données objectives ? Et de quels vaccins parlons-nous exactement puisque le cocktail d’injections obligatoires des Boomers n’a rien de comparable avec la génération Z par exemple ?

Demander l’exercice du droit à la limitation (article 18 du RGPD) est une requête complexe à exécuter pour le Responsable de traitement. La plupart des non-conformités sont consécutives à la volonté de mettre en œuvre des indicateurs sur des statistiques très fins ou de collecter trop d’informations sans que la finalité ait été clairement identifiée au départ. L’argument de collecter « au cas où » n’est pas une finalité prévue au RGPD.

Dans le cas présent, le médecin dispose de plusieurs choix concernant la situation vaccinale du patient :

  • Z280 : vaccination non-faite en raison d’une contre-indication
  • Z281 : Vaccination non-faite pour raison de conviction ou de pression sociale
  • Z282 : Vaccination non faite par décision du sujet pour des raisons autres et non précisées
  • ….
  • Z289 : Vaccination non faite, sans précision

Puisque l’objectif de libérer du temps médical est une des revendications des médecins libéraux justifiant l’augmentation du tarif de consultation, nous pouvons apprécier les tourments induits par ce formulaire : le médecin est englué dans ces choix cornéliens et le patient est rangé dans une case susceptible de révéler (ou de présumer) un comportement face à la vaccination dont la finalité du traitement reste à éclaircir tant la formulation semble maladroite. Quel serait par exemple l’objectif de réaliser des statistiques sur le silence d’un patient (raisons non précisées) ?

En pratique, une bonne case à cocher n’a qu’une vertu : faciliter la mise en œuvre du principe de minimisation par la réduction des libertés d’un champ de texte libre où l’on est susceptible d’en raconter plus que nécessaire. Si le formulaire accouche d’une usine à gaz, il faut se poser la question de l’intérêt et de la transparence de ce traitement auprès de la personne concernée.

Tchérylène MAIRETDPO AGS Records Management

 

En Bref :Décryptage de l'actualité RGPD

  • Des mouchards dans la moitié des e-mails
  • Campagne de sensibilisation à la cybersécurité par les Videonautes
  • Sur le Dark Web, on brade les données personnelles
  • Le numéro 27 de Cyberun est en ligne
  • Entreprises : le budget Cloud pas dans les clous
  • Arrêt de la CJUE : Évolution majeure de l’appréciation des données sensibles
  • Microsoft vise un cloud 100% UE pour les clients européens
  • Journée de la protection des données : publication du baromètre
  • L’agence du numérique en santé souhaite muscler la certification HDS vers plus de souveraineté
  • Le refus de communiquer le code pin d’un téléphone portable peut constituer un délit
  • Un dispositif de géolocalisation des étudiants fait polémique
  • Respecte mes datas.fr crée la tempête
  • Le Tinder des embouteillages

Découvrez l’actualité RGPD complète

 

Vous souhaitez être accompagnés par notre DPO pour mettre en conformité votre gestion documentaire, nous sommes à votre écoute !

 

Découvrez toutes les solutions digitales AGS Records Management :

  • WiDO@PAIE : Solution pour l’archivage électronique des fiches de paie
  • WiDO@FACT : Solution de dématérialisation et d’archivage électronique des factures
  • WiDO@SIGN : Solution de signatures électroniques
  • WiDOGED : Solution de gestion électronique de documents (GED)
  • WiDOCOFFRE : Solution d’archivage électronique en coffre-fort à valeur probatoire
  • WiDO@URBANISME : Solution pour l’archivage électronique et la numérisation des documents d’urbanisme
Partager l’article
Articles en relation