La loi entièrement révisée sur la protection des données (nLPD) entrera en vigueur le 1er septembre 2023. L’objectif de cette révision était d’aligner le droit suisse de la protection des données sur le droit européen et de renforcer les droits des personnes concernées en matière d’auto-détermination et de transparence. Nous aidons nos membres à appliquer les nouvelles directives en leur fournissant des renseignements, des fiches d’information et des modèles. Tous les documents à cet effet sont disponibles dans la zone réservée aux membres de notre site Internet, sous l’onglet «Téléchargements».
La fiche d’information NVS Nouvelle législation en matière de protection des données présente les principales nouveautés et les actions à entreprendre. Les réponses aux questions fréquemment posées (FAQ) figurent dans la fiche d’information séparée NVS FAQ Nouvelle législation en matière de protection des données. Les bases légales à cet égard se trouvent dans la loi fédérale sur la protection des données (LPD) et l’ordonnance sur la protection des données (OPDo), qui peuvent être consultées en cliquant sur les liens.
Comme nous l’indiquons dans la fiche d’information, une déclaration de confidentialité (DC) facile à trouver devra être publiée sur tous les sites Internet. Si vous ne possédez pas de site Internet, vous devez remettre la déclaration de confidentialité aux personnes ou l’accrocher ou la déposer à un endroit bien visible de votre cabinet. Dans l’espace réservé aux membres du site Internet de la NVS, vous trouverez un modèle simple de DC pour les thérapeutes. N’oubliez pas de faire figurer une note relative à la déclaration de confidentialité sur vos fiches d’informations patients.
Par ailleurs, la loi exige désormais la tenue et la mise à jour régulière d’un répertoire sur toutes les activités de traitement. Nous vous avons également mis à disposition un modèle de répertoire des activités de traitement dans l’espace réservé aux membres.
Si un cabinet ou une entreprise envoie des données personnelles par e-mail, il faut utiliser un système qui crypte ces données (p. ex. HIN*) ou demander le consentement de la personne concernée pour que les données soient transmises de manière non cryptée. *La NVS et HIN ont l’objectif commun de protéger les données sensibles sur le plan numérique. Les membres de la NVS bénéficient directement de ce partenariat avec l’offre Adhésion NVS à HIN. Dans le cadre de ce partenariat, nous proposons également à nos membres plusieurs webinaires et événements exclusifs portant sur les thèmes «Protection des données» et «Échanges de données cryptées».