Comme vous, j'ai été quotidiennement en contact avec des informations sensibles sur la vie privée et les données de santé de mes clients. Certes, nous sommes des professionnels du bien-être, pas des professionnels de santé, mais notre responsabilité dans l'usage et le stockage de ces informations est tout aussi importante.
Avec le Règlement Général sur la Protection des Données (RGPD), il est essentiel pour nous de comprendre comment ces règles affectent notre pratique quotidienne et comment nous pouvons intégrer leur application dans notre méthode de travail.
Comprendre le RGPD
Le RGPD est une réglementation européenne qui vise à protéger les données personnelles des citoyens de l'Union Européenne. Il impose des obligations strictes aux entreprises et organisations qui traitent ces données. Praticiens du bien-être, entrepreneures et entrepreneurs, nous sommes évidemment concernés.
Les informations concernées par le RGPD peuvent aller du nom et de l'adresse à des détails bien plus intimes et sensibles.
Le non-respect de ces règles peut entraîner des amendes sévères. Surtout, il expose nos clients à des pratiques malveillantes, y compris de la part de structures commerciales qui pourraient se servir de ces informations pour vendre leurs produits et services de façon très ciblée. De la même façon, banques, assurances et mutuelles pourraient se servir de telles informations dans la définition des conditions particulières de leurs contrats.
Les principaux enjeux du RGPD pour les praticiens du bien-être
L'un des principaux défis de la protection des données pour nous est de garantir que les informations de nos clients soient stockées et traitées de manière sécurisée. Cela signifie que nous avons la responsabilité de prendre des mesures pour protéger ces données contre les accès non autorisés, les pertes et les fuites.
A cette étape, inutile de vous inquiéter, toutes les solutions proposées par la Boîte Naturo prennent en compte ces enjeux majeurs. Je vous en dis plus, dans la suite de cet article.
Par ailleurs, la détention de données implique une autre obligation : nous devons également être transparents sur la façon dont nous les utilisons. Cela implique un certain nombre de formalités et d'engagements.
À différentes étapes du processus d'accompagnement de nos clients, nous devons leur demander leur consentement (pour la collecte), leur expliquer pourquoi nous avons besoin des informations, ce que nous allons et pouvons en faire, ainsi que la durée pendant laquelle nous conservons ces données.
Si vous n'avez pas encore lancé votre cabinet, c'est l'occasion de bien mettre les choses en place en matière de sécurité et suivre nos autres conseils.
Comment respecter le RGPD dans notre pratique
Pour respecter le RGPD, il est important d'avoir une bonne compréhension de ce que sont les données personnelles et comment elles sont traitées. Cela inclut la connaissance des droits des individus en matière de protection des données et la mise en place de procédures pour répondre à ces droits.
Il est également essentiel d'avoir des politiques et des procédures en place pour garantir la sécurité des données. Cela passe par différentes mesures telles que l'utilisation de mots de passe forts et régulièrement changés, le chiffrement des données, l'enregistrement des données sur des serveurs situés en Europe* et notre formation régulière sur les bonnes pratiques en matière de sécurité des données.
*si les serveurs hébergeant vos données sont situés hors union européenne, leur protection relève d'une autre législation. En d'autres termes, les informations de vos clients peuvent échapper au RGPD.
Les solutions Jupi'Terre et Mon Pro du Bien-Être
Quand j'ai commencé ma pratique en hygiène de vie et naturopathie, cette question de la protection des données m'a particulièrement préoccupé. C'est une des raisons pour lesquelles j'ai développé mon propre outil de gestion de cabinet, aujourd'hui devenu Jupi'Terre.
Il est donc logique que Jupi'Terre, comme l'interface Mon Pro du Bien-Être soient conçus pour vous aider à respecter facilement le RGPD. Ces deux solutions sont hébergées sur des serveurs HDS en France (Hébergeurs de Données de Santé) dont la certification annuelle est assurée par un organisme indépendant.
En utilisant Jupi'Terre et Mon Pro du Bien-Être, je peux être sûre que les informations de mes clients sont stockées de manière conforme et sécurisée.
Encore plus de protection pour les données sensibles
Nous en parlions dans cet article détaillé, dans le domaine des données de santé, il convient de distinguer les simples données personnelles des données sensibles.
Les données sensibles sont par exemple les informations sur l'origine ethnique, les opinions politiques, les informations sur la santé, la vie sexuelle ou les convictions religieuses. Il peut arriver que nous collectionnons certaines de ces informations.
Dans ces cas précis, la procédure est stricte : vous devez systématiquement obtenir le consentement de la personne avant la collecte. Dans le cas d'un refus de la part de votre client, le RGPD vous interdit logiquement de récolter, conserver ces données et a fortiori de les exploiter.
Un modèle de consentement fourni avec Jupi'Terre
En tant qu'entrepreneur nous pouvons être contrôlés par la Commission Nationale de l'Informatique et des Libertés (CNIL). Cet organisme est habilité à réaliser des contrôles aléatoires dans nos cabinets de praticiens en nous demandant de fournir les preuves du respect du RGPD ainsi que les consentements de nos clients concernant leurs données personnelles.
En cas de manquement à nos obligations, la loi prévoit des sanctions pénales pouvant atteindre 4 % de notre chiffre d'affaires annuel. En plus de ses contrôles aléatoires, la CNIL intervient également en cas de plainte d'un client.
Avec Jupi'Terre, vous êtes tranquilles, car le modèle de consentement fourni est facile à présenter à votre client qui n'aura qu'une case à cocher. Pour vous, le stockage est aussi simple que tous les autres services de notre logiciel de gestion de cabinet bien-être.
Mon mémo RGPD pour les praticiens bien-être
En guise de conclusion, je résume les points clefs sur ce sujet sensible :
- sécurité : nous devons nous assurer que les données personnelles de nos clients ne peuvent pas être consultées par un tiers
- transparence : nos clients doivent pouvoir savoir quelles données nous avons sur eux, ils doivent pouvoir les modifier ou les supprimer
- uniquement le nécessaire : nous n'accédons et ne conservons que les informations strictement nécessaires à notre pratique bien-être
- durée : nous fixons des durées de conservation que nous respectons en détruisant les données anciennes
- numérique et papier : le RGPD concerne aussi les documents papiers (essayez donc de numériser le plus possible pour vous simplifier la gestion de votre cabinet)
- information : il est essentiel de se maintenir au courant des évolutions réglementaires concernant les données sensibles de nos clients.
Le RGPD a apporté de nombreux changements et défis pour nous, praticiens du bien-être. Cependant, avec une bonne compréhension des règles et l'aide de solutions comme Jupi'Terre et Mon Pro du Bien-Être, nous pouvons assurer la protection des données de nos clients tout en respectant nos obligations légales.
Une fois les protocoles correctement mis en place, nous pouvons sans stress nous concentrer sur notre métier !
Pour recevoir des conseils dédiés aux professionnels du bien-être, rejoignez gratuitement notre newsletter
Si vous souhaitez recevoir plus de conseils sur la gestion sereine d'une activité dans le bien-être, vous pouvez vous inscrire gratuitement à notre newsletter.
J'y partage toutes les astuces que j'ai pu mettre en pratique lors de mon activité de Praticienne en Hygiène de vie et Naturopathie mais aussi issues des nombreux échanges avec plusieurs centaines de praticiens.