Loi 18-07 et cabinet de santé : protéger les données patient en Algérie

La loi 18-07 du 10 juin 2018 est l'équivalent algérien du RGPD européen. Elle encadre la collecte, le traitement et le stockage des données personnelles, avec des exigences renforcées pour les données de santé. Voici ce que vous devez savoir comme professionnel de santé en Algérie.

Champ d'application

La loi 18-07 s'applique à tout traitement de données personnelles d'individus présents sur le territoire algérien, qu'il soit fait :

• Sur papier (dossier patient)
• Sur ordinateur (Excel, logiciel)
• Sur cloud / SaaS (Doctolib, Calendly, Almawarid…)

Données de santé : protection renforcée

Les données de santé (diagnostics, traitements, antécédents, RDV médicaux) sont qualifiées de données sensibles par la loi. Leur traitement requiert :

• Le consentement explicite du patient
• Des mesures techniques de sécurité renforcées
• Une finalité déclarée et limitée
• Une durée de conservation justifiée

5 obligations concrètes pour votre cabinet

1. Hébergement en Algérie

Les données de santé doivent être stockées sur des serveurs situés en Algérie. Doctolib (France), Calendly (USA), Google Drive (USA) ne respectent pas ce critère. Choisissez un logiciel hébergé localement comme Almawarid Health.

2. Consentement écrit

À la première visite, un document type doit être signé ou validé par le patient pour l'autoriser à stocker et traiter ses données médicales. Le consentement doit être explicite, libre, éclairé.

3. Accès limité

Seul le praticien (et l'assistant strictement nécessaire au soin) doit avoir accès aux données médicales. Comptes utilisateurs séparés, mots de passe forts, déconnexion automatique.

4. Durée de conservation

Les dossiers médicaux doivent être conservés au moins 10 ans après la dernière consultation (pratique courante en Algérie). Au-delà, vous devez justifier la conservation ou anonymiser/supprimer.

5. Droit d'accès et de rectification

Le patient peut demander à tout moment :

• L'accès à son dossier (sous 30 jours)
• La rectification d'informations erronées
• La suppression (sous certaines conditions)

Sanctions en cas de non-conformité

• Amende de 50 000 à 500 000 DA
• Suspension d'activité dans les cas graves
• Pour les médecins : sanction disciplinaire de l'Ordre
• Action en responsabilité civile du patient lésé

Ce que fait Almawarid Health pour vous

• Hébergement en Algérie
• Connexions HTTPS chiffrées
• Consentement intégré au formulaire de réservation
• Comptes utilisateurs séparés (praticien / assistant)
• Sauvegardes quotidiennes
• Export du dossier patient à sa demande

Votre checklist à valider

1. Mes données patient sont-elles stockées en Algérie ?
2. Ai-je un consentement écrit / numérique de chaque patient ?
3. Mes assistants ont-ils des comptes utilisateurs séparés ?
4. Mes dossiers sont-ils conservés au moins 10 ans en lieu sûr ?
5. Puis-je fournir un dossier patient à sa demande sous 30 jours ?

Si vous répondez "non" à une seule question, vous êtes en risque de non-conformité.

Tester Almawarid Health gratuitement →