SOCIÉTÉ FRANÇAISE
D'INFORMATIQUE DE LABORATOIRE
QUI SOMMES-NOUS ?
PRÉSENTATION DE
L'ASSOCIATION S.F.I.L
Créée en 1985, la Société française d’Informatique de Laboratoire (S.F.I.L.) est une association loi 1901, à caractère scientifique, qui regroupe des biologistes privés et hospitaliers, industriels, responsables informatiques, DSI et consultants. Ses objectifs sont de promouvoir le développement et l’évolution des logiciels de laboratoires de biologie médicale, ainsi que de favoriser les échanges d’idées entre tous les partenaires.
LES TRAVAUX DE LA SFIL
LE G.B.U.I
Le premier groupe de travail, créé en 1996, a permis le 2 février 1999 la publication et la présentation à la profession et à la presse spécialisée du G.B.U.I. (Guide de Bonne Utilisation de l’Informatique). Ce document, élaboré suite à la parution du G.B.E.A., donne aux professionnels (biologistes et fournisseurs) des recommandations pour l’utilisation de l’informatique au laboratoire, en effet cette partie n’avait pratiquement pas été abordée dans le G.B.E.A. et nombre de questions restaient en suspens.
Suite à la parution du G.B.U.I., la S.F.I.L. a participé aux travaux du G.B.E.A. 2. Celui-ci (paru au Journal Officiel du 11 décembre 1999) intègre désormais une partie des recommandations du G.B.U.I. Le G.B.U.I. est disponible en téléchargement sur ce site ou sous forme de brochure à commander à la S.F.I.L.
Le RGPD
Le nouveau Règlement européen sur la protection des données personnelles1 (RGPD), adopté en 2016, entre en vigueur le 25 mai, autant dire demain. Ce RGPD instaure de nouveaux droits pour les individus et de nouvelles obligations pour les structures qui collectent et traitent ces données. Et les sanctions peuvent être importantes. Alors, que faut-il savoir et faire à minima sur le sujet ?
Le règlement européen qui renforce la protection des données personnelles entre donc en vigueur le 25 mai 2018. En posant le premier cadre de protection transnationale des données personnelles, l’Europe est pionnière en la matière. En résumé, la collecte et le traitement des données personnelles dites sensibles restent interdits sauf exceptions. Les données de santé font bien entendu partie des données identifiées comme sensibles.
L’essentiel sur le RGPD
Qui est concerné ? Toutes les structures de santé, sans exception, sont concernées par ce nouveau règlement. En tant que grands producteurs de données de santé, les laboratoires de biologie médicale sont bien entendu en première ligne.
Un délégué à la protection des données. L’une des première obligation est de nommer un Délégué à la protection des données (DPO) au sein du laboratoire. Celui-ci est responsable de la conformité de sa structure avec le règlement. Il doit avant tout cartographier les risques dans le cadre d’une analyse d’impact relative à la protection des données (« Privacy impact assessment » ou PIA). À ce sujet, tous les laboratoires ayant fait leur déclaration de conformité à la CNIL à la NS 53, ils ont trois ans pour faire leur étude impact.
Mettre en place une procédure et une traçabilité écrite. Les laboratoires doivent adopter le concept d’« accounta-bility », à savoir l’obligation de rendre compte. Les LBM, comme tous les autres acteurs de santé concernés, doivent désormais justifier de l’existence et de la fiabilité de leurs procédures relatives à la collecte, l’usage, la protection, le stockage, l’anonymisation ou, encore, à la suppression des données à caractère personnel. Ils doivent également pouvoir démontrer à tout moment qu’ils mettent tout en œuvre, à leur échelle, pour respecter les obligations du règlement. Une démarche que les biologistes connaissent bien puisqu’elle est comparable à celle de l’accréditation.
Respecter les nouveaux droits des patients. Des droits pour les individus sont créés. Parmi eux, notons le « droit à l’effacement » et le « droit à la correction » des données. Ce dernier droit peut avoir des conséquences importantes en matière de ressources pour le laboratoire. Il prévoit le droit pour les personnes d’être informées « de façon compréhensible et aisément accessible » sur l’utilisation de leurs données, et de l’être également en cas de violation de leurs données.
Que faire en urgence ?
On l’aura compris : l’objectif est de prendre à bras le corps le problème des données personnelles aujourd’hui produites et traitées par de très nombreux acteurs. De lourdes sanctions sont prévues en cas de manquement et la Cnil a prévenu qu’elle fera bel et bien des contrôles.
Alors, que faire si vous ne vous êtes préoccupé du sujet que tout dernièrement ? Dans l’urgence, il vous est demandé d’être entrée dans la démarche en ayant, au moins : désigné un DPO, établi une cartographie des traitements de données personnelles, rédigé le registre de traitement et commencé à mettre le tout par écrit.
CONCLUSION
La SFIL est le lien entre les biologistes et les industriels
La SFIL regroupe des biologistes et des industriels, et de ce fait, devient au fil des années de plus en plus représentative de la profession auprès des instances officielles (ministère, direction des hôpitaux, …).
Les responsables de la SFIL sont en contact régulier à la fois avec les syndicats de biologistes et ceux des fournisseurs afin de renforcer la synergie qui peut être mise en place entre les deux parties pour traiter des problèmes de la profession.