Règlement Européen sur la protection des données personnelles et BaMaRa

Le nouveau règlement Européen sur la protection des données personnelles (RGPD) est entré en vigueur le 25 mai 2018 mais concrètement, qu’est-ce que cela signifie pour l’application BaMaRa dans les hôpitaux ?

L’usage de BaMaRa est encadré par une convention entre l’AP-HP (qui met à disposition l’application) et les établissements qui l’utilisent. Par cette convention, les établissements s’engagent à mettre en place les démarches réglementaires indispensables à la collecte des données : Déclaration normale auprès de la CNIL par chaque établissement qui utilise BaMaRa ; Mise en place de règles de sécurité et de confidentialité ; Information des patients…

Puisque BaMaRa a une finalité de soin au même titre que le dossier patient informatisé, l’information du patient par voie d’affichage lui donnant accès à une présentation claire du projet et lui permettant d’exercer son droit d’opposition le cas échéant, est compatible RGPD. Une information individuelle n’est ainsi pas obligatoire, mais peut bien-sûr être proposée par le personnel prenant en charge le patient.

Une note type d’information des patients sur BaMaRa est disponible sur le site de la Banque Nationale de Données Maladies Rares (BNDMR). Il est conseillé de la mettre à disposition dans tous les lieux de prise en charge des patients des centres maladies rares (salles d’attente, box de consultations etc.) pour assurer un bon niveau d’information et favoriser le dialogue.