RGPD et psychologue : la protection des données par Scriboupsy
Le 15 novembre 2022 par Scriboupsy
« Protection des données », en tant que psychologue libéral, vous connaissez bien ces quelques mots, ils font partie de votre quotidien. Ils vous interrogent parfois, parce que vous ne savez pas trop comment protéger les informations personnelles de vos patients. Ils vous inquiètent aussi, car vous avez peur de ne pas respecter les obligations liées à la RGPD. Rendre la gestion de votre quotidien plus facile, c’est notre mission chez Scriboupsy. Dès lors, pour que la protection des données devienne votre amie, nous avons développé une solution qui vous permet de sécuriser vos informations sensibles en quelques clics. Vous pouvez ainsi vous concentrer sur le cœur de votre métier : vos patients.
La déontologie du psychologue :
En tant que psychologue, vous respectez le code de déontologie, et vous avez à cœur d'être fidèle à votre « obligation de discrétion ». Vous faites alors particulièrement attention à la confidentialité des échanges. Vous mettez tout en œuvre pour protéger « contre toute indiscrétion, l’ensemble des données concernant vos (ses) interventions, quels qu’en soient le contenu et le support. »
Chez Scriboupsy, nous avons bien compris que la confidentialité de vos échanges, de vos notes, de vos écrits va au-delà du respect de code. Cette confidentialité est avant tout à la base de votre relation avec vos patients. Et si nous vous comprenons aussi bien c’est parce que derrière Scriboupsy, il y a un développeur, mais aussi une psychologue. Ce logiciel, nous l’avons donc imaginé et conçu, en pensant à vous, à vos besoins en matière de confidentialité et de sécurité. Pour chaque choix technologique que nous avons fait (et que nous ferons), ces deux paramètres ont ainsi été (et seront toujours) notre priorité.
Notre solution logicielle vous garantit dès lors :
- La protection des données vous concernant ou concernant vos patients (dossiers patient, prises de notes psychologiques, factures…) sur des serveurs sécurisés et situés en France ;
- Des données transitant sur internet entièrement cryptées (HTPPS). Aucune donnée ne peut ni arriver ni partir de Scriboupsy sans être cryptée, car tout transfert d’information non cryptée est, en effet, automatiquement bloqué par le logiciel ;
- Une sécurisation en ligne de vos données plutôt que dans votre ordinateur. Ainsi l’ensemble de vos dossiers patient, prises de note (…), restent disponibles même en cas de panne de votre ordinateur ou de suppression involontaire de vos fichiers.
Être en conformité avec le RGPD : une obligation légale
Pour vous, les données de vos patients sont précieuses, par déontologie professionnelle, mais aussi parce que pour vous c’est une question de confiance. Vous n’avez donc pas attendu 2018, et l’adoption du Règlement Général pour la protection des données (RGPD) pour vous soucier de leur sécurisation. Pourtant depuis cette date, les dossiers de vos patients (entretiens, notes de séance, résultats d'évaluations psychologiques ou neuropsychologiques, etc.) sont considérés comme des données de santé, et vous en êtes légalement responsables.
Désormais, vous devez faire attention à conserver et organiser toutes vos données. Trier, ranger, stocker, vous voilà avec des obligations qui viennent alourdir votre charge administrative. Vous n’êtes, qui plus est, pas sans savoir que vous avez le devoir de garder l’ensemble de vos dossiers patient pendant 10 ans après la fin du suivi ou jusqu’à l’âge de 28 ans, dans le cas d’un patient mineur. Vous pouvez alors vous imaginer facilement la place gigantesque que prendront au fil des années autant de dossiers patients, sans compter le stress de voir ces données disparaître du jour au lendemain en cas de problèmes…
Bon à savoir
Les sanctions en cas de non-respect du rgpd
Le non-respect de la législation en matière de protection des données de santé peut donner lieu à des sanctions. Les professionnels de santé reconnus responsables par la CNIL de défaut de sécurisation des données et de copie non autorisée peuvent être sanctionnés. Les sous-traitants comme les éditeurs de logiciels peuvent aussi être inquiétés des mêmes sanctions, s’il était par exemple avéré qu’ils utilisent un outil inadapté à la gestion de données sensibles. Conscients de notre responsabilité, il va sans dire que nous avons construit Scriboupsy dans le strict respect des conditions posées par le RGPD.
Les sanctions peuvent être :
- non pécuniaires : rappel à l’ordre, injonction de mise en conformité avec le RGPD, retrait de certification…
- pécuniaire : amende administrative ne pouvant pas dépasser 20 millions d’euros ou 4 % du CA en cas de manquement grave, et après rappel à l’ordre. Les psychologues ne pourraient bien sûr pas être contraints à des amendes aussi élevées, mais des médecins ont déjà été pécuniairement sanctionnés à hauteur de 3 000 et 6 000 €.
Le logiciel pour psychologue Scriboupsy fonctionne entièrement sur un hébergeur de données de santé (HDS). Nous avons pensé et développé notre logiciel de manière à ce qu’il puisse vous garantir un respect maximal des dispositions du RGPD. Lorsque vous terminez le suivi d’un patient, vous pouvez, par exemple, choisir d’archiver les données le concernant. Celles-ci ne seront en aucun cas supprimées, justement pour vous permettre de rester en règle vis-à-vis du RGPD.
Des données stockées sur un serveur 100% français et certifié HDS
Vous vous souciez de la confidentialité et de la sécurité de vos dossiers patient ? Pour cela, vous comprenez l’intérêt de les stocker ailleurs que dans votre ordinateur pour éviter tout risque de piratage, de vol ou encore de panne. Pour autant, vous vous inquiétez de voir les données de santé de vos patients, mais aussi les vôtres, hébergées sur des serveurs dispersés à travers le monde à différents endroits de l’internet.
Nous avons la même préoccupation que vous et avons choisi de faire héberger notre solution pour psychologues Scriboupsy en France, sur les serveurs certifiés HDS d’une entreprise française, Aznetwork, basée à Alençon. Même si nous sommes fiers d’utiliser une solution française pour garantir la sécurité de vos informations, ce n’est pas par pur chauvinisme, ou pour faire valoir le « made in France » que nous avons choisi Aznetwork. Passer par des serveurs à l’étranger exposerait vos données aux risques de surveillance, de contrôle, voire de copies par les autorités locales. Ainsi, faire héberger vos données en France, par une entreprise française, c’est pour nous LA solution pour une meilleure garantie en termes de sécurité et de respect des lois et des normes.
Bon à savoir
Qu’est-ce qu’un serveur HDS
Les données de santé sont particulièrement sensibles et régies à ce titre par des règlements comme le RGPD. Pour garantir la sécurité du stockage de ces informations sur internet, l’article L.1111-8 du code de la santé publique prévoit que les hébergeurs de données de santé soient titulaires d’une certification HDS (hébergeur de données de santé). Ce certificat est délivré par des organismes de certification accrédités, après audit, pour vérifier la conformité de l’hébergeur. Le certificat HDS doit être renouvelé tous les 3 ans. Cette certification est basée sur deux normes internationales. L’ISO 27001 est une norme en matière de sécurité informatique (prévention contre le piratage, la destruction des serveurs, les incursions dans les bâtiments où sont les serveurs, etc.). La norme ISO 20000 qualifie, quant à elle, la « qualité de service ». On peut ici donner comme exemple la haute-disponibilité du serveur.
Retrouvez tous vos écrits rapidement et facilement
Pour vous, psychologue libéral, conserver les données de santé de vos patients vous permet de garantir un suivi psychologique fiable et des soins de qualité. C'est pourquoi vous stockez vos dossiers patients, vos notes, vos anamnèses dans votre ordinateur. Vous craigniez alors peut-être de les perdre en faisant une fausse manipulation. Qui n’a jamais supprimé un dossier par erreur ou perdu des données précieuses suite au plantage d’un PC ?
Chez Scriboupsy, nous avons conscience de l’importance de ces notes pour le thérapeute en psychologie que vous êtes. La bonne conservation de ces précieux écrits a ainsi été un des axes majeurs de notre réflexion lors de la construction de Scriboupsy. Nous avons ainsi fait en sorte que toutes les anciennes versions de vos écrits soient enregistrées et conservées automatiquement. Et puisque vous faciliter la vie est notre seconde mission, tout cela se fait de manière pérenne, sans que vous n’ayez rien à faire pour ça. Vous n’aurez plus jamais ce doute en fin de journée après avoir fermé l’ordinateur : « Est-ce que j’ai bien sauvegardé avant d’éteindre ? ». Et s’il vous arrive de tout supprimer par erreur, il vous suffira de deux clics pour tout retrouver.
Un logiciel conçu pour le respect de la vie privée
Dans votre vie de tous les jours, vous faites attention à la protection de vos données personnelles. Vous fuyez peut-être comme la peste ces petits espions que les grosses multinationales du web glissent dans les sites (cookies, publicités ciblées et divers traqueurs…). De la même manière que vous gérez et protégez vos données dans votre sphère privée, vous souhaitez appliquer cette rigueur dans votre vie professionnelle. Pour vous, préserver les informations personnelles de vos patients, mais aussi les vôtres en tant que psychologue est une priorité.
Chez Scriboupsy, nous avons également cette volonté de protéger notre vie privée dans notre quotidien, il nous a donc semblé tout naturel de construire notre solution logicielle avec les mêmes préoccupations. Pour vous donner un exemple de la manière dont nous protégeons votre vie privée, sachez que sur le site scriboupsy.fr sur lequel vous lisez ces lignes, il n’y a pas de cookies, pas de traqueurs, pas de traceurs, pas de pixel Facebook. Vous pouvez le vérifier par vous-même si vous le voulez. Il vous suffit pour cela d’utiliser un bloqueur de publicité et de traceurs comme uBlock. L’extension ne bloque rien ? C’est normal, puisqu’il n’y a rien sur le site qui pourrait servir à vous tracer.
Chez Scriboupsy, le respect de votre vie privée, et par extension de celle de vos patients, est un choix éthique que nous assumons pleinement. Nous gérons vos données, comme nous gérons les nôtres, avec le même souci de confidentialité. Pour cela, nous allons jusqu’à nous priver même des services gratuits offerts par exemple par Google. Nous préférons payer pour être certains de respecter votre vie privée et celle des patients de votre cabinet de psychologie. Nous avons également renoncé à la possibilité de vous envoyer des publicités ciblées sur les réseaux sociaux.
Où vont les données de mes patients ?
Vous vous demandez, et c’est bien légitime, où vont les données de vos patients : leurs données de santé, mais aussi leurs e-mails, leurs informations bancaires…
Eh bien chez Scriboupsy, nous pouvons vous dire où elles sont. Il faut dire que c’est assez facile pour nous, puisque nous avons un seul et unique prestataire hébergeur à qui nous faisons confiance. Comme nous vous l’indiquions plus haut sur cette page, les dossiers de vos patients, ainsi que les données vous concernant sont stockés sur les serveurs sécurisés de Aznetwork, à Alençon. Par mesure de sécurité, les données sont répliquées sur des serveurs en région parisienne, toujours par notre partenaire.
Pour ce qui est des autres fonctions de l’application comme l’envoi d’e-mail ou encore le paiement en ligne, nous avons là encore sélectionné nos prestataires avant sur des critères de sécurité et de respect de la confidentialité. Concernant l’envoi d’e-mail à vos patients depuis l’application, nous avons choisi de les faire transiter par les serveurs SMTP français de Brevo, par lesquels passe seulement, sans être stockée ni partagée, l’adresse mail de votre patient. Et une fois de plus, c’est parce qu’on est sûr de ce prestataire, qu’il respecte les lois françaises et à bonne réputation au niveau du respect du RGPD que nous l’avons choisi. Pour vous expliquer sa méthode, à l’instar d’un facteur, Sendinblue n’a pas accès au contenu de vos courriers, il se contente de les déposer dans la boîte e-mail de votre destinataire. Alors oui, on paye peut-être plus cher pour ces services français de qualité, mais pour nous votre sécurité n’a pas de prix.