Accueil Décision 209/2025 de l’APD 

Décision 209/2025 de l’APD 

hero logo image

L' Autorité de protection des données (APD) reconnaît que les hôpitaux, et les institutions de manière générale, sont responsables de la gestion et de la sécurité des dossiers médicaux électroniques (DME). Ils doivent prendre les mesures techniques et organisationnelles nécessaires pour respecter les règles du Règlement général sur la protection des données (RGPD). 

Compsy presentation

Concrètement, cela signifie que : 

  • L'accès aux dossiers des patients doit être limité en fonction du poste occupé et des besoins en matière de soins (tout le monde ne peut pas tout voir). 
  • Dans des situations exceptionnelles, un accès « break-the-glass » est possible, à condition de le justifier. 
  • Les journaux d'accès doivent être contrôlés afin de détecter les abus
  • Les patients doivent être informés de manière transparente sur l'accès et la sécurité de leurs dossiers.
Compsy presentation

Cette décision apporte des précisions nécessaires pour les psychologues cliniciens. En effet, la question des dossiers médicaux électroniques se pose particulièrement pour ceux qui travaillent en institution, dès lors qu’ils exercent une profession de santé de manière autonome, qu’ils sont tenus au secret professionnel et à des règles déontologiques (contrôlées par la Commission des psychologues), autant de paramètres qui peuvent entrer en tension avec les règles de fonctionnement de ces institutions, notamment en ce qui concerne le partage et l’accès au DME.


Cela les place dans une double position : 

  • Responsabilité : les psychologues doivent veiller activement à la confidentialité et à l'accès correct aux données des patients. Toute négligence peut entraîner des conséquences professionnelles et juridiques pour eux. 
  • Vulnérabilité : dans les institutions, les psychologues peuvent parfois être soumis à des pressions pour partager des informations ou donner un accès qui n'est pas nécessaire aux soins. 

 
Cette décision renforce la position du psychologue pour se conformer aux règles déontologiques. La décision de l'APD peut les aider à résister à des pressions inappropriées, car elle précise clairement que : 

  • L'accès aux dossiers doit être strictement fonctionnel et proportionné
  • Les prestataires de soins sont personnellement responsables du traitement correct des données des patients
  • Les institutions ou les personnes qui exercent des pressions pour contourner les règles peuvent être tenues responsables.


Cette décision soutient les psychologues dans la protection active du secret professionnel. Elle confirme que la confidentialité n'est pas un choix individuel, mais une obligation juridique et organisationnelle dans le domaine des soins de santé, qui peut également servir de protection contre les pressions externes.