Le 25 mai 2018, le nouveau Règlement sur la protection des données (RGPD) entrera en vigueur dans l’Union européenne. En votre qualité de thérapeute, que devriez-vous savoir à ce propos? Vous trouverez des réponses à vos questions dans le présent article, rédigé sur la base d’un entretien avec Sarah Winkler, juriste et experte des questions de protection des données.

RGPD: l’essentiel en bref 

Le Règlement européen sur la protection des données (RGPD) a été publié en 2016. À compter du 25 mai 2018, il devra être utilisé par toutes les entreprises dans l’ensemble de l’Union européenne.

Les entreprises suisses peuvent elles aussi être soumises à certaines dispositions du champ d’application du RGPD dans le cas du traitement des données personnelles. Selon l’art. 3, al. 2, let. a du RGPD, le Règlement s’applique aux entreprises qui offrent des biens et des services à des personnes se trouvant dans l’UE et qui traitent les données personnelles de celles-ci (principe du lieu où se tient le marché). 

De plus, une entreprise suisse est soumise au RGPD lorsqu’elle étudie les comportements en ligne de personnes se trouvant dans l’UE. C’est le cas notamment si elle utilise des outils de suivi ou des cookies informatiques lui permettant d’observer à long terme le comportement d’utilisateurs d’un site Internet et d’identifier un utilisateur particulier grâce aux quantités ou au type de données récoltées.

En quoi le RGPD peut-il également vous concerner, alors que vous exercez en Suisse en tant que thérapeute?

En qualité de médecin ou de thérapeute, vous pouvez être soumis(e) au RGPD si, par exemple, vous cherchez activement – au moyen de supports publicitaires ou de votre site Internet, à attirer des patients de l’Union européenne. De plus, vous êtes susceptibles d’entrer dans le champ d’action du RGPD si vous suivez le comportement des internautes qui viennent sur votre site. 

Nous attirons votre attention sur le fait qu’il incombe à chaque thérapeute de déterminer si le RGPD s’applique à son cas. Toutefois, nous aimerions vous aider à effectuer une première estimation en illustrant l’application du RGPD dans trois situations différentes. Ces explications ne sont données qu’à titre d’aide et healthadvisor.ch GmbH ne prétend pas à l’exhaustivité ni à l’exactitude des déclarations suivantes.

Nous distinguons trois situations: 

1. Votre activité se trouve en Suisse et vous soignez uniquement des patientes et patients venus de Suisse:

  • Dans ce cas, vous n’avez rien à entreprendre pour le moment, car vous n’êtes pas concerné(e) par le RGPD. Vous restez soumis(e) à la loi fédérale suisse sur la protection des données applicable. 
  • Cette loi est en cours de révision. Le 15 septembre 2017, le Conseil fédéral a publié une version provisoire avec message. Ce texte est actuellement examiné par le Parlement. La date exacte d’entrée en vigueur de la loi révisée n’est pas encore connue. Dès que le texte définitif sera entériné par le Parlement, vous devrez vous renseigner plus précisément sur les démarches à entreprendre. 

2. Votre activité se trouve en Suisse et vous soignez aussi bien des patientes et patients venus de Suisse que de pays de l’UE:

  • Le seul fait d’avoir des patientes et patients domiciliés dans des pays de l’Union européenne ne signifie pas que vous êtes soumis(e) au RGPD.
  • Comme nous l’avons mentionné plus haut, les entreprises suisses entrent dans le champ d’application du RGPD selon le principe du lieu où se tient le marché si elles ciblent leurs offres de biens et de services aux citoyens de l’UE et traitent alors les données personnelles de ces derniers.
  • La question de savoir si ce ciblage existe doit être examinée au cas par cas. Les indices permettant de le déterminer sont notamment la publicité active dans l’UE, des prix indiqués également en euros ou un site Web traduit dans une langue étrangère.
  • Si vous n’êtes pas sûr(e) que votre offre puisse être considérée comme ciblant des personnes de l’UE, nous vous recommandons de prendre conseil auprès d’une assistance juridique. 

3. Votre activité se trouve dans un pays membre de l’UE et vous soignez aussi bien des patientes et patients venus de pays de l’UE que de Suisse:

  • Si votre cabinet est établi dans un pays de l’UE, vous êtes soumis(e) en tant que thérapeute au RGPD en raison du principe d’établissement. Nous vous recommandons d’obtenir une assistance juridique et de mettre en place les mesures nécessaires aussi vite que possible.
  • De plus, nous attirons l’attention de nos thérapeutes du Liechtenstein sur le fait que les pays de l’EEE dont fait partie le Liechtenstein adopteront le RGDP. Une procédure d’adoption est en cours. Selon une déclaration de l’administration provinciale le 27 avril 2018, le RGPD devrait déjà être applicable au Liechtenstein dès le mois de juillet 2018. C’est pourquoi, si besoin est, nous vous recommandons d’obtenir une assistance juridique afin de prendre les mesures nécessaires suffisamment tôt.

 

Le présent article est rédigé sur la base d’un entretien avec Sarah Winkler, juriste et experte des questions de protection des données. Sarah Winkler est juriste auprès de IT & Law Consulting Sàrl dont le siège est à Zurich. La société est spécialisée dans le conseil aux entreprises et aux autorités dans le domaine de la protection des données, du droit de l’informatique et de la gestion documentaire.

IT& Law Consulting Sàrl conseille HealthAdvisor sur des questions juridiques.

Website : itandlaw.ch

healthadvisor.ch GmbH ne prétend pas à l’exhaustivité ni à l’exactitude des déclarations dans l’article précédent. Toute responsabilité est déclinée.