Comment la sage-femme libérale doit-elle appliquer le RGPD ?

Depuis 2018, le RGPD concerne tous les professionnels, devant traiter des données personnelles. Les sages-femmes libérales doivent donc aussi se plier à ces nouvelles obligations qui leur sont faites. Au quotidien, cela implique de tout faire pour pouvoir justifier des actions entreprises.

Les sages-femmes libérales, des professionnelles soumises au respect du RGPD

Depuis le 25 mai 2018, le Règlement Européen sur la Protection des données (RGPD) est entré en vigueur, imposant de nouvelles obligations à toutes les administrations, entreprises et autres professions indépendantes. A ce titre, les sages-femmes libérales sont elles aussi soumises au respect de ce règlement européen, destiné à protéger les citoyens et à responsabiliser les professionnels, chargés, sous une forme ou une autre, du traitement de données. Les données concernées (voir l’encadré sur les données personnelles et les données de santé) peuvent être gérées et traitées sous une forme papier ou un format dématérialisé.


Donnée personnelle et donnée personnelle de santé

La donnée personnelle caractérise l’information relative à une personne et qui peut lui être rattachée (Nom, numéro de téléphone, numéro de sécurité sociale, …). La donnée personnelle de santé concerne l’état de santé physique ou mentale passé, présente ou future. Ces données de santé sont classées dans la catégorie des données sensibles.


La sage-femme libérale doit donc respecter 5 principes fondateurs de ce RGPD :

  • L’objectif du traitement de donnée doit être explicite et légitime. En d’autres termes, la sage-femme ne peut pas récupérer des données dont elle n’a pas besoin explicitement.
  • Les données doivent être adéquates, pertinentes et limitées. La sage-femme libérale ne doit pas conserver des données recueillies et dont elle n’a pas l’utilité.
  • Une durée de conservation des données doit être limitée dans le temps. Pour les dossiers de santé, le délai de conservation traditionnellement admis est de 20 ans à partir du dernier contact avec le patient.
  • L’intégralité et la confidentialité des données doivent faire l’objet de mesures spécifiques (logiciel, dispositif pour interdire l’accès à des tiers, …)
  • Informer les usagers sur leurs droits. La sage-femme libérale doit informer sa patientèle et notamment décrire précisément les droits d’accès, de rectification, d’opposition qui sont possibles et dans quelles conditions.

La mise en place du RGPD par les sages-femmes libérales

La première mission de la sage-femme en la matière concerne la mise en place d’un registre des activités des traitements, puis d’une information à destination des usagers et enfin d’un contrôle des prestataires, principalement dans le domaine du numérique,  avec lesquels la sage-femme collabore.

Le registre des activités de traitement

Ces registres remplacent les anciennes déclarations que les professionnels devaient effectuer auprès de la CNIL. Il s’agit de répertorier toutes les actions entreprises pour respecter le RGPD, et ces registres sont donc évolutifs dans le temps. C’est  sur la foi de ces documents, qu’une professionnelle pourra être contrôlée. Pour la sage-femme libérale, 4 registres différents peuvent être complétés, en fonction de la situation de chacune :

  • Gestion de la patientèle, pour toutes les sages-femmes,
  • Gestion du personnel,
  • Gestion des fournisseurs,
  • Gestion « Autre »

Ces registres, qui détaillent toutes les mesures prises par la sage-femme libérale, peuvent être tenus sur un fichier informatique ou sous forme papier.

La notice d’information pour sensibiliser vos patients

Il vous faut expliquer à votre patientèle les raisons vous conduisant à recueillir et conserver les informations, que vous leur demandez. Cette note d’information doit aussi préciser la durée de conservation ainsi que les droits en matière d’accès et de demande de rectification de ces données.

La sécurité informatique autour de l’activité quotidienne de la sage-femme

Aujourd’hui, le format numérique reste privilégié pour tout ce qui concerne ce traitement des données. Du logiciel sage-femme au fichier patientèle, l’ensemble des données traitées par la sage-femme se présente sous cette forme numérique, ce qui implique de choisir des solutions sécurisées et conformes au règlement en vigueur. Confidentialité et sécurité sont les deux maitres mots des préconisations des autorités sanitaires, et un guide détaillé précise les aspects sensibles à surveiller précisément.

Voilà donc comment appliquer les préconisations du RGPD pour être en conformité avec la législation européenne.

Et vous, comment avez-vous mis en place le RGPD ? Êtes-vous assurée d’avoir tout mis en place ?