Arnaque RGPD : les Infirmiers et infirmières libérales touchées

Des cabinets infirmiers reçoivent des courriers les menaçant d’amendes pour non-respect du règlement sur la protection des données. Arnaque ou vérité ? Que faut-il faire ? Comment réagir ? On a mené l’enquête.

RGPD kesako

Pour renforcer les droits et libertés des personnes et responsabiliser tous les acteurs traitant des données à caractère personnel, le RGPD (Règlement général sur la protection des données personnelles) s’applique depuis le 25 mai 2018. Il concerne toute organisation, publique ou privée, qui manipule des données personnelles dans l’Union Européenne.

Si vous souhaitez en savoir plus sur le RGPD, lisez notre article, l’impact du RGPD sur les données patients des IDEL.

Arnaque RGPD, les infirmiers et infirmières en libéral sont concernés

Depuis, des sociétés malhonnêtes ont profité de l’arrivée de ce dispositif RGPD pour monter une arnaque. Ils proposent un service de mise en conformité au RGPD payant et pourtant complètement factice, aux médecins, artisans, commerçants… et aux infirmiers et infirmières libérales.

Malgré les alertes de la Commission nationale de l’informatique et des libertés (CNIL) sur ces pratiques, elles sont toujours de mise via des pratiques commerciales au mieux trompeuses au pire plutôt très agressives.

L’enquête de La Ruche sur les fraudeurs du RGPD

Le service client de CBA a été plusieurs fois alerté et questionné sur ces services « fumeux » d’assistance à la mise en place du RGPD dans un cabinet infirmier. Catherine, IDEL dans le Doubs, nous a envoyé le courrier qu’elle a reçu et qui l’a inquiétée.

Un courrier très officiel qui l’informe que son établissement ne respecte pas le RGPD et qu’elle est ainsi passible d’une amende. Elle est invitée à se mettre en conformité sans délai via une ligne téléphonique dédiée.

Nos services ont donc testé ce numéro…

La personne qui nous a répondu est très bien rodée et paraît extrêmement professionnelle, elle nous assure travailler pour un service officiel de l’État et demande une somme de 800€ pour nous assurer une mise en conformité RGPD. Si nous refusons, elle nous informe que nous serons tenus de payer une amende de 4 % de notre chiffre d’affaires.

Que faut-il faire pour mettre son cabinet infirmier en conformité avec le RGPD

Pour se protéger contre cette escroquerie, la CNIL rappelle qu’aucune entreprise mandatée par les pouvoirs publics ne propose des prestations onéreuses de mise en conformité au RGPD. Vous ne devez en aucun cas payer une somme d’argent pour stopper une action contentieuse.

• Si vous êtes victime de ce démarchage frauduleux ou souhaitez des informations complémentaires, n’hésitez pas à contacter directement la DDPP (Direction départementale de la protection des populations) ou la DDCSPP (Direction départementale de la cohésion sociale et de la protection des populations) de votre département de résidence. https://demarchesadministratives.fr/ddpp-protection-population
• Pour vous mettre en conformité RGPD, le seul organisme officiel à contacter c’est la CNIL. Sur leur site web, vous trouverez des information concernant l’application du RGPD pour les professionnels de santé : https://www.cnil.fr/fr/rgpd-et-professionnels-de-sante-liberaux-ce-que-vous-devez-savoir

Du côté de CBA, votre logiciel infirmier agathe YOU est-il sécurisé ?

Sur notre logiciel agathe YOU, vous partagez des données de santé sur vos patients, vous échangez avec vos collègues de cabinet et recevez pour certains vos relevés bancaires professionnels. Toutes ces données se retrouvent ensuite dans les serveurs de notre hébergeur OVH. Cet hébergeur est certifié HDS (Hébergement de Données Santé), c’est-à-dire qu’il respecte une réglementation stricte pour garantir à vos données un niveau de sécurité optimal.

Ouf !