Nouvelles obligations à partir du 25 mai 2018: Le RGPD !

Frodomir a écrit:Moi je vous propose d'organiser un DU de plomberie anti fuite de données.

je vais essayer de le faire reconnaître par le DPC

Par delà la blague, il y a un équilibre à trouver entre paranoïa et innocence totale.

Dans le monde physique, conseillerais-tu à un ami de ne pas fermer sa porte à clef ? Cela m'est arrivé d'être trop naïf et de laisser ma porte de service ouverte, un malin est passé un midi et a emporté mon ordinateur (j'ai perdu un mois de bilans et courriers non dupliqués ).

Sur les données, c'est à la portée d'un petit escroc d'Abidjan de dérober un mot de passe et de faire chanter en menaçant de diffuser les dossiers, ou autre chose qu'il pourrait trouver. Si on utilise un cloud non-crypté, il a accès à tout le disque dur. Pas besoin d'être un génie de l'informatique pour cela.

C'est clair que si j'étais une société, je ne mettrai aucun brevet, ni aucune info confidentielle sur le cloud pour ne pas me faire piquer mes données ! Là on est davantage dans le domaine de l'intelligence économique, et bien sûr, on est moins concernés. Les services de renseignements font effectivement des stages pour les chefs d'entreprise, pour que tous les secrets de fabrications et toutes les négociations secrètes ne soient pas téléchargées à Shanghai ou ailleurs. Ils expliquent ce qu'un hacker déterminé et potentiellement payé par un concurrent peut faire.

Pour être tout à fait honnête, ces histoires de protection de données traduisent - à mon avis- une paranoïa ambiante dont tu décris tout à fait les causes (cf. petit escroc d'Abidjan !!).
En ce qui me concerne, j'ai un portable pour ma télétransmission qui ne sert qu'à cela et qui fait la navette quotidienne entre domicile et cabinet. Donc si perte de données il doit y avoir, elle se fera au moment où je télétransmets.
Mais avec tous les outils inernet que nous utilisons au quotidien tels que téléphone intelligent ou tablette, nos données se promènent déjà allègrement dans la nature, à moins que tu n'utilises une messagerie cryptée Telegram et que tu ne surfes qu'en passant par des outil comme TOR qui vont t'anonymiser....

Mais à chacun son niveau de protection (ou de parano !!!)

En ce qui me concerne personnellement, j'utilise le cloud orange en back up pour tous mes dossiers. Donc effectivement, si le mot de passe Orange est compromis (ce qui arrive de temps en temps, cf les mails de nos amis en détresse à dépanner), il faut une protection supplémentaire (cryptage) sinon le malveillant a tout.

Je pense pas quand même qu'il y ait besoin de plus pour du paramédical, faut pas abuser. Pour une entreprise innovante, je dis pas, faut quasiment engager quelqu'un pour s'occuper de cela.

Bien sûr on va nous proposer des trucs hors de prix, comme certaines alarmes ou autres pour la maison. C'est toujours un calcul entre ce qu'on a à protéger et le coût de la protection. Une porte correcte, ce n'est déjà pas donné (dans les 2000 euros !).

Frodomir a écrit:
Mais avec tous les outils inernet que nous utilisons au quotidien tels que téléphone intelligent ou tablette, nos données se promènent déjà allègrement dans la nature, à moins que tu n'utilises une messagerie cryptée Telegram et que tu ne surfes qu'en passant par des outil comme TOR qui vont t'anonymiser...

La réglementation vient peut-être dire qu'on peut vendre des super téléphones ou des super ordis sans aspirer tout leur contenu à l'insu du propriétaire.

On a inventé ce truc, on l'a laissé se développer, mais on met un panneau stop. Trouverait-on normal que le facteur ouvre le courrier pour connaître nos centres d'intérêt, et que la poste revende nos coordonnées à des tiers en fonction des résultats ?

Et quand on a rempli le registre ( 2 pages pour nous ) on en fait quoi ??? On le met dans un tiroir ??? Faut l envoyer qque part ?? Ou c'est juste pour le ragardee ? Je viens de le remplir mais j ai l air fine Avec ce papier je ne sais pas quoi en faire !!!

Il faut le garder par devers soi et le présenter en cas (très peu probable) de contrôle.

Bon ben je vais l encadrer et le mettre comme deco dans mon salon !!! :-)))

Sage décision.

Et on fait comment pour sécuriser l iPhone ? Tous les dossiers des ehpad et les échanges sont dedans classés Avec les CR de bilans envoyés... ?!?

Admin a écrit:Il faut le garder par devers soi et le présenter en cas (très peu probable) de contrôle.

 tout ca pour ca ....

ca me fait marrer . quand j'ai agrandi mon cabinet  j'ai du faire un couloir qui dessert 3 salles de consult. ce couloir n'a qu'une seule sortie vers la salle d'attente mais malgré tout il a fallu qu'au dessus de cette unique sortie je fasse installer une boite lumineuse indiquant " sortie de secours " .....

on marche sur la tête

Ben chez moi la boîte lumineuse est contre la porte : le local fait 30 m2 - elle éclaire le local la nuit mdr !!!

Chez nous, lors de la réfection des locaux, on nous a fait mettre des portes "coupe-feu" entre les salles d'attente et le couloir ! Seul problème : la cloison entre les salles d'attente et le couloir ne va pas jusqu'en haut ! Quel intérêt la "porte coupe-feu" ?

itoon a écrit:Ben chez moi la boîte lumineuse est contre la porte : le local fait 30 m2 - elle éclaire le local la nuit mdr !!!

Perso je n ai rien fait pour l accessibilité.... le local appartient à la mairie du village - on a été obligé de faire une petite pente et une marche pour éviter l inondation pdt les orages .. les toilettes ont une porte large - en revanche la cuvette est trop basse - la mairie a juste mis aux normes avec distributeur de papier hygiénique et distributeur de savon - sinon pour la porte d entrée il faudrait casser le mur de l immeuble (qui est en vieilles pierres). Je ne sais pas si c est à moi de mettre aux normes..... en plus la salle d attente est tellement petite que je ne vois pas comment un fauteuil pourrait entrer et faire un demi-tour ... c est le proprio qui doit mettre aux normes ... ???

itoon a écrit:Perso je n ai rien fait pour l accessibilité.... le local appartient à la mairie du village - on a été obligé de faire une petite pente et une marche pour éviter l inondation pdt les orages .. les toilettes ont une porte large - en revanche la cuvette est trop basse - la mairie a juste mis aux normes avec distributeur de papier hygiénique et distributeur de savon - sinon pour la porte d entrée il faudrait casser le mur de l immeuble (qui est en vieilles pierres). Je ne sais pas si c est à moi de mettre aux normes..... en plus la salle d attente est tellement petite que je ne vois pas comment un fauteuil pourrait entrer et faire un demi-tour ...    c est le proprio qui doit mettre aux normes ... ???

Bonsoir Itoon,

Il y a plein de posts sur OG concernant la mise aux normes grâce à Orange qui nous a tenus informés.

Ok j y vais ! Merci !!

itoon a écrit:Perso je n ai rien fait pour l accessibilité....

pas de panique ...quelqu'un t'a contacté à ce sujet ? la mairie certainement pas puisque c'est le propriétaire .

quand aux autres strates du mille feuille administratif , ils ont d'autres chats à fouetter .

le meilleur moyen de ne pas avoir d'ennui c'est de ne pas faire de vague et de ne rien demander à personne .

pour vivre heureux , vivons cachés dit le proverbe .

Merci Admin pour le tuto mais il me manque des éclaircissements. Je résume, dites-moi si c'est bon :

- Je remplis mon fichier EXCEL et je le garde dans mon ordi, je n'ai rien à envoyer à la CNIL
- Je me suis assurée au préalable d'avoir bien verrouillé/crypté/motdepassé les différents accès à mes dossiers, que ce soit sur ordi ou sur système de sauvegarde externe
- Je crée une mention à apposer sur mes CR (je ne vois pas ce qu'il faut faire signer au patient, le lien vers le formulaire de la CNIL est une mention à apposer sur un formulaire de collecte de données. Ou alors je fais signer mon questionnaire d'anamnèse ?)
- Je mets une affiche dans la salle d'attente (j'ai essayé de la télécharger ici mais ça ne marche pas : https://www.cnil.fr/fr/modele/mention/affiche-dinformation-pour-un-cabinet-medical-ou-paramedical).
- J'ai 3 ans pour faire une étude d'impact mais j'attends la réponse de la CNIL à la FNO

C est dans 3 ans qu il faudra faire la fiche , il me semble ??

ça ne marche pas : https://www.cnil.fr/fr/modele/mention/affiche-dinformation-pour-un-cabinet-medical-ou-paramedical).

Pour que ça marche, il faut enlever la dernière parenthèse :
https://www.cnil.fr/fr/modele/mention/affiche-dinformation-pour-un-cabinet-medical-ou-paramedical

guy.move a écrit:ça ne marche pas : https://www.cnil.fr/fr/modele/mention/affiche-dinformation-pour-un-cabinet-medical-ou-paramedical).

Pour que ça marche, il faut enlever la dernière parenthèse :
https://www.cnil.fr/fr/modele/mention/affiche-dinformation-pour-un-cabinet-medical-ou-paramedical

Bonsoir !
Merci
Bonne soirée

C’est risible toutes ces règles !

Bon, moi j’ai rempli le fichier et je l’ai rangé dans mon tiroir...j’ai bon ?

Par contre où peut-on trouver un exemplaire type à faire signer aux patients ( il vont bien se marrer ici , je vous l’assure !) ?

Je travaille en pôle santé. Avant de faire signer chacun de mes patients, j'en ai parlé aux médecins qui travaillent dans le pôle : ils se soucient de cette réglementation comme de leur première chemise. Je me vois mal faire signer chacun de mes patients, si les médecins ne le font pas.

De plus, nous avons de nombreux patients communs. Alors dans le cas d'une MSP : c'est à chaque praticien de faire signer chacun de ses patients ou ça peut être un "engagement" global pour tout le pôle ?

Il me semble que quand on a 1 Rdv privé dans une clinique le document est affiché en salle d attente - Je n ai jamais rien signé de plus ... mais la date limite est au 25 mai - Il faudra observer si lorsqu on a un Rdv qque part , il nous est proposé de signer ce type de document ...

J ai fait des copies du document à faire signer et je pense leur faire signer en même temps que lorsqu'ils remplissent leur fiche administrative papier ..