RGPD et psychologie : un sujet souvent délicat à aborder pour les personnes non familiarisées avec les questions juridiques. Ce guide succinct sur le RGPD vise à expliquer aux psychologues et psychothérapeutes leurs obligations en matière de protection des données.

Mais il est préférable de procéder par étapes, en commençant par les notions de base.

Notions de base pour les psychologues : RGPD

RGPD RGPD est l’acronyme du Règlement général sur la protection des données (RGPD) de l’Union européenne n° 2016/679, entré en vigueur le 25 mai 2018, mais que l’Italie a mis en œuvre par le décret législatif 10/2018, entré pleinement en vigueur le 19 septembre 2018.

Bien que plusieurs années se soient écoulées depuis sa mise en œuvre, il subsiste encore beaucoup de confusion et d’incertitude à son sujet. procédures que les psychologues et les psychothérapeutes sont tenus de suivre pour le traitement des données personnelles pour éviter d’encourir des pénalités (qui sont en réalité assez substantielles).

En tout état de cause, si nous apprenons à comprendre notre « ennemi », nous aurons moins peur et pourrons certainement l’affronter sereinement, et ainsi sortir victorieux de ce conflit, qui s’ajoute à tous les problèmes divers auxquels nous sommes confrontés quotidiennement dans notre vie professionnelle. Pour ce faire, commençons par comprendre la signification de certains termes utilisés dans le RGPD.

Pour faciliter la compréhension du lien entre RGPD et psychologie Nous nous limiterons à présenter quelques termes nécessaires à l’adaptation de notre studio professionnel :

Le RGPD protège les droits des personnes physiques et ne concerne pas le traitement des données relatives aux personnes morales.

Ce principe est fondamental. Il est essentiel de préciser que toutes nos activités visent exclusivement le traitement des données de personnes physiques, et non de personnes morales telles que les entreprises, y compris les entreprises individuelles. Les professionnels, en revanche, sont considérés comme des personnes physiques.

Pour s’adapter au RGPD, psychologues et psychothérapeutes Ils sont tenus de protéger les données personnelles des patients, de les informer de la manière dont elles sont utilisées, traitées et où, et de les sauvegarder soigneusement afin d’empêcher autant que possible leur perte ou leur vol par des personnes malveillantes.

En définitive, il faut comprendre le RGPD comme un ensemble de règles et de concepts régissant la collecte, la gestion et la diffusion des données personnelles des personnes physiques. Son objectif principal est de garantir que les utilisateurs soient pleinement informés de la finalité et de l’étendue de la collecte de leurs données personnelles, ainsi que de la manière dont elles sont gérées. Cela peut paraître complexe, mais avec un peu de bon sens, la mise en conformité avec le RGPD, notamment dans notre cas, sera relativement simple.

RGPD et psychologie : quelques termes courants

Le RGPD identifie et spécifie de nombreux termes utiles à sa compréhension. Nous ne listerons ci-dessous que ceux qui sont utiles pour… Des psychologues et des psychothérapeutes pour gérer le RGPD dans votre propre studio :

  • DONNÉES PERSONNELLES
    C’est sur ces informations que se concentre l’ensemble de la législation RGPD, mais qu’est-ce que cela signifie concrètement ? En bref, il s’agit de toute information permettant d’identifier ou de rendre compte d’une personne, directement ou indirectement (par exemple, en la recoupant avec d’autres données). Ce sont des données personnelles, telles que : nom, prénom, adresse électronique, adresse postale, numéro de téléphone, numéro de carte bancaire, adresse IP, etc. Au sein de cette catégorie, certaines données sont qualifiées de SENSIBLES, ce qui exige une attention et une vigilance accrues, et leur traitement est généralement interdit, sauf dans certains cas. Ces données incluent les données de santé, les données génétiques et les données biométriques. De ce point de vue, Les psychologues et les psychothérapeutes sont tenus de traiter des données sensibles.

  • INFORMATIQUE
    Ce terme désigne toute opération, ou groupe d’opérations, réalisées manuellement ou à l’aide de procédures informatisées, visant à traitement des données personnelles (sensibles ou non), telles que la collecte, l’enregistrement, l’organisation, le stockage et la diffusion. En pratique, Le RGPD définit les règles selon lesquelles les psychologues et les psychothérapeutes traitent et utilisent les données des patients. qu’ils utilisent le bon vieux stylo et le papier, ou qu’ils se tournent vers un ou plusieurs outils informatiques compris au sens le plus large, donc pas seulement comme un service cloud tel que PsyCaremais aussi en ce qui concerne le PC, la tablette ou le smartphone, ainsi que la clé USB, etc.

  • PERSONNAGES IMPLIQUÉS
    Bien entendu, le RGPD prend en compte différentes situations. chiffres intéressants dans le cadre du processus de traitement des données. Voici une courte liste des chiffres qu’il est bon de connaître pour Adapter la profession de psychologue au RGPD.

    • Intéressé: désigne la personne physique qui fait l’objet du traitement, en l’occurrence le patient.

    • Responsable du traitement des donnéesC’est le psychologue ou le psychothérapeute, considéré comme une personne physique ou comme une personne morale s’il exerce au sein d’un cabinet ou d’une société, qui détermine les modalités de traitement des données des patients.

    • Responsable du traitement des donnéesDans la grande majorité des cas, il s’agit toujours du psychologue ou du psychothérapeute, sauf si un tiers (ou une société externe) est désigné pour gérer les données en notre nom.

    • DPO responsable de la protection des données personnellesCe chiffre n’est invoqué et jugé nécessaire que lorsque des données personnelles sont traitées à grande échelle. Par conséquent, aux fins du présent document, Lignes directrices sur le RGPD et la psychologie, et pour le travail clinique du psychologue et du psychothérapeute, c’est un chiffre auquel nous n’aurons pas recours.

Au final, les chiffres que nous identifierons ne concerneront que la partie intéressée — comparable à notre patient — et le responsable du traitement des données, c’est-à-dire nous-mêmes.

Principes généraux du RGPD

La directive du RGPD stipule que chaque traitement des données personnelles par le psychologue et/ou le psychothérapeute doit être menée, vis-à-vis du patient, selon trois principes cardinaux, largement partagés et équitables :

  • RÉGULARITÉ

    En tant que psychologues et psychothérapeutes, nous pouvons traiter des données sur la base d’un fondement légal, à condition d’avoir une justification légitime. Dans notre cas, il s’agit de la relation établie entre le clinicien et le patient.

  • EXACTITUDE
    Il va de soi que nous devons nous comporter et agir avec loyauté et bonne foi en respectant les informations que nous obtenons de la partie intéressée (le patient).

  • TRANSPARENCE
    Toutes les informations que nous fournissons à nos patients doivent être complètes et faciles à comprendre, même pour ceux qui ne sont pas particulièrement instruits.

  • LIMITATION
    Étant donné que nous recueillons des données auprès de nos patients à des fins d’analyse, de thérapie, etc., celles-ci doivent être utilisées exclusivement à cette fin et nous ne sommes pas autorisés à les utiliser à d’autres fins que celles pour lesquelles elles ont été recueillies, sauf si la personne concernée a donné un consentement plus étendu et plus complet.

  • MINIMISATION
    Toutes les données que nous collectons doivent être strictement nécessaires à l’exécution de notre travail ; nous ne pouvons donc pas collecter d’informations qui ne sont pas pertinentes pour celui-ci.

  • MISE À JOUR
    Nous devons disposer de données exactes et les mettre à jour lorsque cela est nécessaire, y compris la suppression rapide de toute donnée inexacte au regard des finalités du traitement.

  • LIMITATION DU STOCKAGE
    Les données doivent être conservées pendant une durée limitée à celle requise par la finalité pour laquelle elles ont été collectées ; en pratique, nous ne pouvons pas les conserver indéfiniment.

  • INTÉGRITÉ ET CONFIDENTIALITÉ
    Nous devons veiller à ce que toutes les données collectées et soumises au traitement soient stockées de manière adéquatement protégée, y compris celles sous forme numérique (et nous trouvons également de l’aide à cet égard). PsyCare) les deux sous forme papier

À ce stade, il y aurait encore beaucoup à ajouter, car le RGPD prévoit une série de règles et de mécanismes à mettre en œuvre, que nous n’examinerons toutefois pas dans ce court guide, notre seul objectif étant de pouvoir… préparer les documents nécessaires pour le psychologue pour la sécurité de l’exercice de la profession, passons donc au vif du sujet sans plus tarder.

RGPD et psychologie : documents obligatoires

  • Registre des activités de traitement

Le Registre des activités de traitement Il s’agit d’un document interne facile à remplir (que nous ne montrerons que sur demande spécifique des autorités compétentes). Le psychologue et le psychothérapeute sont tenus de réaliser Pour le traitement des données, qu’elles soient papier ou électroniques. On peut le créer des deux manières, et il doit d’abord contenir deux dates importantes :

  1. Date de première création
  2. Dernière mise à jour
 

  • Analyse d’impact relative à la protection des données (AIPD)

Un autre document à usage interne Les psychologues et les psychothérapeutes doivent utiliser le DPIA. Il ne s’agit rien de plus qu’une description détaillée du processus visant à évaluer correctement la nécessité et la proportionnalité, et par conséquent les risques associés, afin d’identifier les mesures appropriées pour les contrer. Dès lors, la question se pose : quelles sont les violations possibles auxquelles les psychologues et les psychothérapeutes peuvent être confrontésExaminons-les plus en détail :

  1. Violation de la confidentialité qui consiste en la divulgation ou l’accès non autorisé ou accidentel aux données personnelles de nos patients

  2. Violation de l’intégrité dans le cas où les données susmentionnées subiraient une modification non autorisée ou accidentelle

  3. Violation de la DISPONIBILITÉ consistant en la perte ou la destruction accidentelle ou non autorisée de données (comme cela se produit de plus en plus fréquemment avec les cryptolockers)

Cette évaluation doit être réalisée pour les données en notre possession, compte tenu de leur stockage sur support papier et numérique, et donc de leur potentiel de violation. Ce document, établi à partir de l’analyse de nos opérations quotidiennes, peut varier, mais pourrait se présenter comme suit :

  • Informations destinées aux personnes intéressées

Enfin, il y a le document relatif à ce qu’on appelle «consentement éclairéque les psychologues et les psychothérapeutes doivent soumettre et faire signer, même numériquement via la fonction simple intégrée dans PsyCare, à leurs patients, et c’est là le cœur du RGPD : par le biais de cette annexe, nous les informerons des données que nous collecterons, de la raison de cette collecte et de la manière dont elles seront stockées.

Comme indiqué précédemment, nous respecterons les principes du RGPD, en fondant la collecte de données sur le bon sens, mais aussi sur la minimisation des données : c’est-à-dire que nous n’acquerrons que les données strictement nécessaires à la réalisation des services demandés.

Vous trouverez deux fichiers à ce sujet :

Ne contenant que les informations strictement nécessaires à l’obtention du consentement du patient

Contenant le contrat de service et des informations détaillées.

À ce stade, nous pouvons considérer que nous respectons les exigences de base du RGPD. N’oubliez pas de tenir les dossiers à jour et de TOUJOURS faire signer le formulaire de consentement éclairé à nos patients dès que possible, idéalement, et si cela est compatible avec nos besoins, dès la première consultation, afin d’éviter tout litige ultérieur.

Considérations finales

Tout ce qui précède concerneAdapter la profession de psychologue aux exigences du RGPD Dans le cas d’une configuration standard (bureau géré directement par le propriétaire avec au maximum une secrétaire et/ou un employé), la conformité à la législation est plus complexe pour les cabinets plus importants, les cabinets associés, les coopératives de psychologues, etc. Elle nécessite un examen plus approfondi. Si vous souhaitez obtenir davantage d’informations, nous vous invitons à nous contacter par courriel. gdpr@psycare.it

En vedette

Consentement éclairé en ligne avec signature numérique

Le tableau noir virtuel et la psychothérapie en ligne

La psychologie à l’école : entre présent et futur

Psychologie en ligne

cadre thérapeutique en ligne

Téléconsultation psychologique : meilleures pratiques

Thérapie en ligne : avantages et inconvénients

RGPD et réglementation des psychologues

Code de déontologie des psychologues italiens

RGPD et registre des activités de traitement

Informations sur la protection des données personnelles

Lignes directrices pour les services psychologiques à distance

Contactez-nous

Whatsapp

WhatsApp : +39 375 703 9065

Envelope

Informations de messagerie : info@psycare.it

Soutien: help@psycare.it

Suivez-nous

Facebook Instagram Linkedin Youtube



Soutien

FAQ

FAQ IA.

Soutien

Initiatives

PsyCare pour l'environnement

Nous compensons les émissions de CO₂ en plantant un arbre pour chaque abonnement activé : En savoir plus.

Blog


PsyCare

Psychologie en ligne

Livre électronique

COVID 19