Guide Pratique

Consentement patient et RGPD : ce que vous devez savoir

Guide pratique du consentement patient au regard du RGPD pour therapeutes : quand le recueillir, comment le documenter, et les bonnes pratiques de conformite.

N
Nomisora
5 min de lecture

Le RGPD vous impose de recueillir le consentement de vos patients pour traiter leurs donnees personnelles. Mais dans quels cas exactement ? Et comment s'y prendre concretement ? Voici ce que tout therapeute doit savoir pour etre en conformite.

Le consentement dans le cadre du RGPD

Ce que dit le reglement

Le RGPD (Reglement General sur la Protection des Donnees) definit le consentement comme une manifestation de volonte libre, specifique, eclairee et univoque. Autrement dit, votre patient doit :

  • Etre informe de ce que vous faites avec ses donnees

  • Accepter expressement le traitement (pas de case pre-cochee)
  • Pouvoir retirer son consentement a tout moment
  • Ne pas subir de consequence negative s'il refuse

Consentement et donnees de sante

Les donnees de sante sont des donnees sensibles au sens du RGPD (article 9). Leur traitement est en principe interdit, sauf exceptions. Pour les therapeutes, deux bases legales coexistent :

  • L'execution du contrat de soin (article 6.1.b) : vous avez besoin des coordonnees du patient pour le facturer et le contacter

  • L'interet vital ou la prise en charge sanitaire (article 9.2.h) : vous traitez des donnees de sante dans le cadre de votre mission de soin

Quand le consentement est-il obligatoire ?

Cas ou le consentement est necessaire

  • Envoi d'emails commerciaux : newsletter, promotions, informations non liees au soin

  • Transmission a des tiers : partage de donnees avec d'autres praticiens (hors parcours de soins coordonnes)
  • Utilisation a des fins de recherche : etudes, statistiques non anonymisees
  • Prospection : recontacter un ancien patient pour proposer un nouveau service

Cas ou le consentement n'est pas necessaire

  • Facturation : la base legale est l'execution du contrat

  • Gestion du dossier de soins : la base legale est la prise en charge sanitaire
  • Relance de factures impayees : la base legale est l'interet legitime (obligation contractuelle)
  • Obligations legales : conservation des factures pendant 10 ans

Important : Meme sans consentement, vous devez toujours informer le patient du traitement de ses donnees. L'information est obligatoire dans tous les cas.

Comment recueillir le consentement

Le formulaire de consentement

Un formulaire efficace doit etre :

  • Clair et comprehensible : pas de jargon juridique

  • Specifique : un consentement par finalite (ne pas tout regrouper)
  • Date et signe (ou equivalent numerique)
  • Conserve comme preuve de conformite

Les mentions a inclure

Votre formulaire doit informer le patient sur :

1. Votre identite : nom, adresse, qualite de "responsable de traitement"2. Les donnees collectees : nom, prenom, email, telephone, informations de sante3. La finalite : pourquoi vous collectez ces donnees (soin, facturation, etc.)4. La base legale : consentement, execution du contrat, obligation legale5. Les destinataires : qui a acces aux donnees (vous, votre logiciel, votre comptable)6. La duree de conservation : combien de temps les donnees sont gardees7. Les droits du patient : acces, rectification, effacement, portabilite8. Le droit de retrait : comment retirer son consentement

Les droits des patients

Le droit d'acces

Tout patient peut vous demander de lui fournir une copie de toutes les donnees que vous detenez sur lui. Vous avez un mois pour repondre.

Le droit de rectification

Le patient peut demander la correction d'informations inexactes (erreur de nom, changement d'adresse, etc.).

Le droit a l'effacement

Le patient peut demander la suppression de ses donnees. Attention : vous pouvez refuser si une obligation legale vous impose de les conserver (factures = 10 ans).

Le droit a la portabilite

Le patient peut demander de recevoir ses donnees dans un format exploitable (CSV, PDF) pour les transmettre a un autre praticien.

Le droit d'opposition

Le patient peut s'opposer au traitement de ses donnees pour certaines finalites (prospection notamment).

Les bonnes pratiques au cabinet

A l'accueil du nouveau patient

Lors de la premiere consultation, informez le patient :

1. Expliquez oralement comment vous gerez ses donnees2. Remettez une notice d'information (format papier ou email)3. Recueillez le consentement si necessaire (envoi de newsletters, partage de donnees)4. Documentez la date et la nature du consentement

Dans votre logiciel de facturation

Assurez-vous que votre logiciel :

  • Chiffre les donnees sensibles des patients (nom, email, telephone)

  • Permet l'export des donnees d'un patient (droit a la portabilite)
  • Permet la suppression des donnees (droit a l'effacement)
  • Dispose d'un contrat de sous-traitance RGPD (article 28)

Pour en savoir plus sur la securite des donnees, consultez notre article sur l'hebergement des donnees de sante en France.

La documentation obligatoire

Tenez a jour un registre des traitements qui liste :

  • Les categories de donnees traitees

  • Les finalites de chaque traitement
  • Les bases legales utilisees
  • Les mesures de securite mises en place
  • Les durees de conservation

Pour un tour d'horizon complet de vos obligations, revisitez notre guide RGPD en 10 points pour therapeutes.

Les erreurs courantes a eviter

  • Confondre information et consentement : informer est toujours obligatoire, le consentement ne l'est que dans certains cas

  • Utiliser des cases pre-cochees : le consentement doit etre un acte positif
  • Ne pas documenter : en cas de controle CNIL, c'est a vous de prouver le consentement
  • Oublier le droit de retrait : le patient doit pouvoir retirer son consentement aussi facilement qu'il l'a donne
  • Ne pas mettre a jour son registre des traitements

Comment Nomisora vous aide

Nomisora integre les exigences RGPD nativement :

  • Chiffrement AES-256 de toutes les donnees patients

  • Droit a l'effacement : suppression des donnees patient en quelques clics
  • Export des donnees : portabilite garantie
  • Hebergement en France : donnees souveraines et protegees
  • Authentification 2FA : acces securise a votre cabinet numerique

Mettez-vous en conformite RGPD

Protegez vos patients et votre cabinet. Essayez Nomisora gratuitement pendant 14 jours et beneficiez d'un logiciel conçu pour la conformite RGPD des therapeutes.

Des questions sur le RGPD et le consentement patient ? Notre equipe vous accompagne dans la mise en conformite.

Partager cet article

Prêt à simplifier votre facturation ?

Essayez Nomisora gratuitement pendant 14 jours. Sans carte bancaire, sans engagement.

Commencer l'essai gratuit Se connecter

Continuez votre lecture

retrocessioncomptabilite

Retrocession : Comment calculer et suivre les honoraires

Tout savoir sur la retrocession d'honoraires : taux habituels, methodes de calcul, suivi mensuel, export comptable et reporting automatise.

Lire
gestionmulti-praticiens

Gerer un cabinet a plusieurs : Organisation et outils

Defis d'un cabinet multi-praticiens : facturation partagee ou separee, retrocession, gestion des acces et reporting par utilisateur.

Lire
gestion-cabinetmicro-entreprise

Micro-entreprise vs BNC : quel statut pour votre cabinet ?

Comparatif complet micro-entreprise vs declaration controlee BNC pour therapeutes liberaux : fiscalite, cotisations, comptabilite, avantages et inconvenients de chaque regime.

Lire