Protégez les données de vos patients.
C'est une obligation légale.
Depuis le 1er septembre 2023, la nouvelle Loi fédérale sur la Protection des Données (nLPD) vous tient personnellement responsable de la sécurité des données de vos patients. Ce guide vous explique vos obligations et les mesures concrètes à mettre en place.
LA SITUATION EN SUISSE
Pourquoi votre cabinet est concerné
Les cyberattaques ne visent pas uniquement les grandes entreprises. Les cabinets médicaux, avec leurs données de santé sensibles et leurs systèmes souvent sous-protégés, sont des cibles privilégiées.
CE QUE LA LOI EXIGE
Vos 3 obligations fondamentales
La nLPD ne vous demande pas de devenir informaticien. Elle vous demande de savoir, de réagir et de prouver.
DONNÉES SENSIBLES
Quelles données sont protégées dans votre cabinet ?
Un cabinet dentaire traite quotidiennement des données classées comme sensibles au sens de l'Art. 5 let. c nLPD. Elles bénéficient du niveau de protection le plus élevé prévu par la loi.
MESURES CONCRÈTES
Ce que vous devez mettre en place
Chaque point ci-dessous est détaillé dans le guide de référence téléchargeable gratuitement en bas de page.
EN CAS D'INCIDENT
Les 6 étapes d'urgence
Si vous suspectez une attaque ou une fuite de données, les premières minutes sont déterminantes. Suivez ces étapes dans l'ordre.
CAS RÉELS
Des attaques en Suisse romande,
pas seulement à la télévision
CONTACTS D'URGENCE
Numéros et portails à conserver
RESSOURCES GRATUITES
Documents à télécharger
Tous les documents ci-dessous sont gratuits et librement téléchargeables. Ils sont conçus pour être utilisés directement dans votre cabinet.
DS1
Guide nLPD & Cybersécurité
Guide de référence complet. 17 chapitres, checklist, glossaire, FAQ.
DS3
Modèle - Politique de sécurité
Politique interne complète avec attestation de prise de connaissance.
DS5
Modèle - Procédure d'incident (employés)
Les 6 étapes et contacts d'urgence. À remettre à chaque collaborateur.
DS7
Modèle - Contrat de sous-traitance (générique)
Contrat Art. 9 nLPD pour tout tiers accédant aux données patients.
DS9
Déclaration de protection des données patients
Information aux patients sur le traitement de leurs données personnelles.
DS2
Fiche Réflexe - Incident de sécurité
Procédure d'urgence. Recto-verso, à imprimer et afficher en cabinet.
DS4
Modèle - Attestation de formation
Formulaire avec sujets à cocher, à conserver dans le dossier du personnel.
DS6
Modèle - Règles personnel temporaire
Document d'une page pour stagiaires, remplaçants et intervenants externes.
DS8
Registre des activités de traitement
Inventaire structuré de tous les traitements de données du cabinet.
DS10
Modèle - Réponse à une demande d'accès
Lettre type pour répondre aux demandes d'accès des patients (Art. 25 nLPD).
DS11
Formulaire de documentation d'incident
Formulaire interne pour documenter chaque incident de sécurité.
Qualité, Sécurité, Transparence