Pour aider les professionnels de santé libéraux dans leurs démarches de conformité, la CNIL a adopté trois référentiels qui recensent et appliquent les principes du RGPD aux traitements des données sensibles de leur patientèle.

Le premier référentiel est consacré à la gestion des traitements courants des cabinets médicaux et paramédicaux. Il propose un cadre permettant aux professionnels de santé libéraux de mettre en conformité les traitements de données personnelles utilisés pour la gestion de leurs cabinets. Mais il n’est pas contraignant, les praticiens pouvant s’écarter de ses préconisations à condition de pouvoir justifier leur choix et sous leur responsabilité.

Les deux autres référentiels s’attachent à la gestion des durées de conservation des données. Ils ont pour objectif d’accompagner, de manière opérationnelle, les acteurs dans l’identification et la détermination de la durée pertinente pour les traitements. Le premier vise les traitements de données dans le domaine de la santé – hors recherche (par exemple, la tenue du dossier patient, l’ordonnancier, les vigilances sanitaires, etc.), et le second ceux mis en œuvre à des fins de recherche, d’étude et d’évaluation dans le domaine de la santé (par exemple, les recherches interventionnelles, les recherches sur des données déjà collectées, etc.).

Ils constituent une aide à la prise de décision mais ne sont pas exhaustifs : ils listent les durées pertinentes pour les traitements les plus fréquents pour ces deux secteurs d’activité.