Des cabinets infirmiers reçoivent des courriers les menaçant d’amendes pour non-respect du règlement sur la protection des données. Arnaque ou vérité ? Que faut-il faire ? Comment réagir ? On a mené l’enquête.
RGPD kesako
Pour renforcer les droits et libertés des personnes et responsabiliser tous les acteurs traitant des données à caractère personnel, le RGPD (Règlement général sur la protection des données personnelles) s’applique depuis le 25 mai 2018. Il concerne toute organisation, publique ou privée, qui manipule des données personnelles dans l’Union Européenne.
Si vous souhaitez en savoir plus sur le RGPD, lisez notre article, l’impact du RGPD sur les données patients des IDEL.
Arnaque RGPD, les infirmiers et infirmières en libéral sont concernés
Depuis, des sociétés malhonnêtes ont profité de l’arrivée de ce dispositif RGPD pour monter une arnaque. Ils proposent un service de mise en conformité au RGPD payant et pourtant complètement factice, aux médecins, artisans, commerçants… et aux infirmiers et infirmières libérales.
Malgré les alertes de la Commission nationale de l’informatique et des libertés (CNIL) sur ces pratiques, elles sont toujours de mise via des pratiques commerciales au mieux trompeuses au pire plutôt très agressives.
L’enquête de La Ruche sur les fraudeurs du RGPD
Le service client de CBA a été plusieurs fois alerté et questionné sur ces services « fumeux » d’assistance à la mise en place du RGPD dans un cabinet infirmier. Catherine, IDEL dans le Doubs, nous a envoyé le courrier qu’elle a reçu et qui l’a inquiétée.
Un courrier très officiel qui l’informe que son établissement ne respecte pas le RGPD et qu’elle est ainsi passible d’une amende. Elle est invitée à se mettre en conformité sans délai via une ligne téléphonique dédiée.
Nos services ont donc testé ce numéro…
La personne qui nous a répondu est très bien rodée et paraît extrêmement professionnelle, elle nous assure travailler pour un service officiel de l’État et demande une somme de 800€ pour nous assurer une mise en conformité RGPD. Si nous refusons, elle nous informe que nous serons tenus de payer une amende de 4 % de notre chiffre d’affaires.
Que faut-il faire pour mettre son cabinet infirmier en conformité avec le RGPD
Pour se protéger contre cette escroquerie, la CNIL rappelle qu’aucune entreprise mandatée par les pouvoirs publics ne propose des prestations onéreuses de mise en conformité au RGPD. Vous ne devez en aucun cas payer une somme d’argent pour stopper une action contentieuse.
- Si vous êtes victime de ce démarchage frauduleux ou souhaitez des informations complémentaires, n’hésitez pas à contacter directement la DDPP (Direction départementale de la protection des populations) ou la DDCSPP (Direction départementale de la cohésion sociale et de la protection des populations) de votre département de résidence. https://demarchesadministratives.fr/ddpp-protection-population
- Pour vous mettre en conformité RGPD, le seul organisme officiel à contacter c’est la CNIL. Sur leur site web, vous trouverez des information concernant l’application du RGPD pour les professionnels de santé : https://www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux-ce-que-vous-devez-savoir
Du côté de CBA, votre logiciel infirmier agathe YOU est-il sécurisé ?
Sur notre logiciel agathe YOU, vous partagez des données de santé sur vos patients, vous échangez avec vos collègues de cabinet et recevez pour certains vos relevés bancaires professionnels. Toutes ces données se retrouvent ensuite dans les serveurs de notre hébergeur OVH. Cet hébergeur est certifié HDS (Hébergement de Données Santé), c’est-à-dire qu’il respecte une réglementation stricte pour garantir à vos données un niveau de sécurité optimal.
Ouf !
BONJOUR? je me suis fait aussi avoir , j’ai donné mon numéro de siren et mon mail . est ce que ces gens peuvent entamer des démarches frauduleuses avec ces 2 renseignements ?
heureusement grace a vos pubications je n’ai rien payé !
Oh mince ! Ils ne peuvent rien faire avec votre numéro Siren, on peut trouver cette information sur internet, de même que votre adresse email.
Ils n’iront pas bien loin. En revanche, signalez-le à votre conseiller bancaire pour en savoir plus. 😉
Bonjour
Je suis le mari d’une infirmière libérale, et je m’occupe d’une bonne partie de ses « papiers ».
Pour ma part, je pense que le meilleur moyen de réagir contre de tels procédés, est de jouer le même jeu qu’eux :
On dispose d’un numéro de téléphone, donc il y a possibilité d’appeler et de le saturer !!!
Ça n’a rien d’illégal, c’est gratuit (les appels téléphoniques sont maintenant gratuits) et ça leur prend du temps et comme chacun le sait, le temps c’est de l’argent.
C’est à mon sens la meilleur manière de les « emmer….. » et de faire cesser ces pratiques.
Cordialement.
Bonjour Pascal,
Ce n’est pas illégal en effet, et on doit dire que vous nous avez scotchés là ;P
Bonne journée
L’équipe CBA