Le prestataire qui va prendre en charge votre prise de rendez-vous, quel qu'il soit, va récupérer des données concernant les patients :
- Identité,
- Coordonnées personnelles,
- Motif et durée de la consultation,
- Renseignements sur la préparation à la consultation,
- ...
Ces informations renseignent sur la santé des personnes des patient.e.s.
Par exemple, une personne qui consulte régulièrement un oncologue à
Bien que la prise de rendez-vous soit confiée à un prestataire, vous êtes, en tant que professionnel.le de santé, le.la responsable de traitement. Vous devez donc respecter les principes du RGPD et les droits des personnes concernées. Pour être en conformité, vous devez aussi penser à compléter le registre des activités de traitement.
Le prestataire que vous aurez choisi sera responsable de traitement des données relatives aux comptes créés par les patient.e.s et des données relatives au compte créé par le.la professionnel.le de santé.
Sources : https://www.cnil.fr/sites/default/files/atoms/files/guide-cnom-cnil.pdf
Mon avis de DPD/DPO
Contractualisez et cadrez toujours le service comme par exemple :
- inscrire dans le contrat la suppression, dès le rendez-vous passé, des données relatives à une consultation (données nécessaires à la préparation d'un examen...),
- respecter le principe de minimisation,
- informez-vous sur le lieu d'hébergement des données relatives à la consultation (est-ce en Europe ou dans un pays qui n'est pas tenu de répondre au RGPD ?).
Poussez le prestataire à améliorer ses outils pour que vous puissiez répondre au mieux à la sécurité des patient.e.s et au RGPD.
Par ailleurs, construisez une procédure concernant la violation des données pour protéger les patient.e.s.