top of page

L' e-santé et l’exercice vétérinaire

Dernière mise à jour : 5 juil. 2020

Les vétérinaires sont aussi détenteurs de données personnelles


Tout comme les médecins les vétérinaires sont destinataires de données médicales des animaux dont ils s’occupent ainsi que des données relatives à leur propriétaire.


La donnée de santé recueillie par une structure vétérinaire est protégée par différents textes, notamment le code civil, le code rural et le code de commerce.


Depuis son entrée en vigueur le 25 mai 2018, les données de santé sont également protégées par le Règlement Général de Protection des Données.


Ce règlement concerne toutes les entreprises qui collectent, stockent ou/et traitent des données à caractère personnel.

Ces dernières correspondent à toutes les informations relatives à une personne physique identifiée ou qui peut être identifiée directement ou indirectement. Les données des animaux et leur suivi sont des données personnelles à partir du moment où elles peuvent être rattachées à une personne. Il est en effet possible de trouver l’identité du propriétaire par le biais du numéro d’identification de l’animal. Les nom et prénom, l’adresse et le numéro de téléphone permettent quant à eux d’identifier directement le propriétaire de l’animal.


Les règles établies par le RGPD s’appliquent donc aux cliniques vétérinaires et aux vétérinaires qui exercent en libéral et tiennent un fichier de clients.


Trois types de données à caractère personnelles (DCP) peuvent être distinguées : les DCP classiques, les DCP à risques, les DCP sensibles.

Ces dernières correspondent à des informations très personnelles des clients telles que leur état de santé, leur orientation sexuelle, leur orientation politique ou encore leur appartenance religieuse. Une structure vétérinaire ne doit pas être en possession de données sensibles.


Comment gérer les données personnelles lorsqu'on est vétérinaire ?


Concrètement, au sein de sa structure, le vétérinaire doit recenser les données personnelles de l’animal et de son propriétaire. Il doit ensuite mettre en oeuvre des mesures techniques et des procédures internes pour assurer la protection des données. Il doit enfin informer les personnes du traitement de leurs données.

Une personne de l’équipe peut être chargée de recevoir et traiter les demandes des clients portant sur l’utilisation des données, au sein d’un cahier de traitement.

Les données récoltées par le vétérinaire sont confidentielles et ne doivent pas être transmises à d’autres personnes (client ou confrère).


Les données d’un client ne peuvent légalement être utilisées à des fins de prospection que pendant 3 ans après la dernière transaction. Toutefois, dans le cadre de l’activité vétérinaire, il n’est pas opportun d’effacer le suivi médical d’un animal au bout de 3 ans. Dans ce cas, le vétérinaire doit apposer la mention « Conservation jusqu’à demande de suppression ou obsolescence » sur les documents composant le dossier de l’animal. En outre, le R.G.P.D. ne va pas à l’encontre des règles établies par le Code de Santé Publique. A ce titre, le C.S.P. prévoit que le délai de conservation pour une ordonnance est de 10 ans pour un animal. Le vétérinaire peut donc conserver cette donnée pendant cette durée, correspondant pour la majorité des cas à la vie de l’animal. Le vétérinaire devra cependant le justifier et l’indiquer au client.

Le consentement doit être formalisé. Le consentement préalable du client doit être recueilli par la structure vétérinaire dans différents cas : en cas d’envoi de newsletters, de publicités par la poste, d’incitation à souscrire des services supplémentaires, mais également en cas de transfert des données à un tiers, qui peut être un vétérinaire référent par exemple. (article 32 RGPD).


Le R.G.P.D. garantit ainsi pour le propriétaire l’accès à une information claire et transparente de la finalité des données de son animal.


Structure vétérinaire et droits des personnes


La structure vétérinaire est également tenue de respecter les droits des personnes, tel que :

-le droit d’accès par les clients de l’animal à leurs données et à celles de leur animal. Un rendez-vous est pris avec le client pour qu’il puisse constater à l’écran les données qui la concernent.

-le droit de portabilité.En théorie, le client peut demander un export numérique de sa fiche pour la transférer à une autre clinique, mais il n’y a pas officiellement d’interopérabilité en pratique.

-la modification des données

-la suppression des données. Le vétérinaire sera tenu de garantir aux clients qui en feront la demande, de la suppression de leurs données dans le délai d’un mois. Ce droit est toutefois limité à ce qui n’est pas nécessaire et obligatoire à la tenue de la comptabilité ou des certificats de santé ou vaccinations.

-l’opposition au traitement. Le client doit pouvoir s’opposer à l’utilisation par la structure vétérinaire de son adresse mail, ou encore par l’opposition de ses données à un tiers.


Le vétérinaire doit veiller à protéger tous ces ordinateurs par des anti-virus mis à jour régulièrement. Tout incident de perte ou de fuite de données doit être signalé dans le plus bref délai à la CNIL. Tout incident, même non déclaré, doit être notifié dans un registre.

En cas de non-respect de la règlementation, des sanctions financières peuvent être octroyées par l’Ordre aux vétérinaires, qui peuvent aller jusqu’à 4% du chiffre d’affaire annuel.





Pour en savoir plus, nous vous invitons à lire cet article édité par le Conseil National des Vétérinaires et nous consulter.

272 vues0 commentaire

Comments


bottom of page