Pendant combien de temps puis-je conserver les données personnelles ?
Juin 29, 2024 | 40,00 EUR | répondu par Irmgard Helbig
Cher avocat,
je m'appelle Verena Ehlert et je travaille en tant que physiothérapeute dans mon propre cabinet. Dans mon travail quotidien, je collecte un grand nombre de données personnelles de mes patients, telles que leur nom, adresse, antécédents médicaux et évolution du traitement. Je me demande maintenant combien de temps je suis autorisé à conserver ces données avant de devoir les supprimer.
À l'heure actuelle, j'ai stocké indéfiniment toutes les données de mes patients, pensant que c'était nécessaire pour pouvoir y accéder en cas de question ou de litige juridique. Cependant, je m'inquiète ces derniers temps de violer les lois sur la protection des données et des conséquences juridiques potentielles qui pourraient en découler.
C'est pourquoi je me demande s'il existe une réglementation légale qui me dicte combien de temps je peux conserver des données personnelles. Y a-t-il des différences selon le type de données, qu'il s'agisse de données médicales ou non ? Quelles mesures puis-je prendre pour m'assurer de respecter les dispositions en matière de protection des données et de protéger adéquatement les données de mes patients ?
Je vous remercie par avance pour votre aide et votre soutien.
Cordialement,
Verena Ehlert
Chère Madame Ehlert,
Je vous remercie pour votre demande concernant le stockage de données personnelles dans votre cabinet de physiothérapie. En tant qu'avocate spécialisée en protection des données, je suis heureuse de pouvoir vous aider et de vous expliquer les réglementations en vigueur.
En principe, le stockage de données personnelles est soumis au principe de minimisation des données et de finalité. Cela signifie que vous ne pouvez stocker que les données de vos patients qui sont nécessaires à l'objectif pour lequel elles ont été collectées. Dans le cas de votre cabinet de physiothérapie, il s'agit par exemple du nom, de l'adresse, de l'historique médical et de l'évolution du traitement.
La durée de conservation spécifique des données personnelles est réglementée dans la Loi fédérale sur la protection des données (BDSG). Conformément à l'article 35 du BDSG, vous devez supprimer les données à l'expiration de la période de conservation respective. Pour les données médicales, il existe des réglementations spécifiques prévues dans la loi sur les chambres des professions médicales ou dans le code de déontologie des médecins. En règle générale, la période de conservation des données médicales est d'au moins 10 ans après la fin du traitement.
Il est important de noter qu'après l'expiration de la période de conservation, vous ne pouvez pas simplement supprimer les données, mais vous devez les détruire de manière sûre et définitive pour garantir la protection des données des patients. Vous pouvez par exemple faire appel à des entreprises spécialisées dans la destruction de données.
Pour garantir le respect des réglementations en matière de protection des données et la protection adéquate des données des patients, je vous recommande de rédiger une politique de confidentialité pour votre cabinet. Vous devriez notamment y préciser la durée pendant laquelle vous conservez les données, qui est autorisé à y accéder et quelles mesures de sécurité vous prenez pour protéger les données. De plus, vous devriez organiser régulièrement des formations sur la protection des données pour votre équipe, afin de vous assurer que tous les employés sont informés des réglementations en vigueur.
J'espère que ces informations vous seront utiles. Si vous avez d'autres questions ou si vous avez besoin d'aide pour mettre en œuvre les réglementations en matière de protection des données, je suis à votre disposition.
Cordialement,
Irmgard Helbig, Avocate
