Promulguée en juin 2018, la loi 18-07 sur la protection des données personnelles est l'équivalent algérien du RGPD européen. Elle vous concerne directement si vous tenez un fichier patient — papier ou numérique. Voici ce que vous devez faire pour être en conformité.
1. À qui s'applique la loi 18-07
À toute personne physique ou morale qui collecte et traite des données personnelles. Pour un médecin :
- Vos données patients (identité, coordonnées, antécédents, ordonnances)
- Vos données employés (secrétaire, infirmiers)
- Vos données fournisseurs (laboratoires, distributeurs)
Les données de santé sont classées comme "sensibles" par la loi (article 12), avec un niveau d'obligation renforcé.
2. Vos 6 obligations principales
Obligation 1 : Consentement éclairé
Vous devez informer le patient de ce que vous collectez, pourquoi, et obtenir son accord. En pratique : un formulaire de consentement signé lors de la première consultation suffit.
Obligation 2 : Sécurité des données
Chiffrement, accès tracé, sauvegarde. Un cahier sur votre bureau accessible à la femme de ménage est en infraction.
Obligation 3 : Conservation limitée
Garder les données aussi longtemps que nécessaire. Pour un dossier médical : minimum 20 ans après la dernière consultation. Au-delà, archivage ou destruction sécurisée.
Obligation 4 : Droit d'accès du patient
Sur demande, le patient peut consulter son dossier sous 30 jours. Avec un logiciel, c'est instantané.
Obligation 5 : Droit de rectification
Si le patient signale une erreur (mauvaise allergie notée, mauvais traitement), vous devez corriger.
Obligation 6 : Notification de violation
Si vous subissez une fuite de données (vol PC, hack), vous devez notifier l'Autorité Nationale de Protection des Données (ANPD) sous 72h.
3. Sanctions en cas de non-conformité
Sanctions pénales (article 51 et suivants) :
- Collecte/traitement frauduleux : 200 000 à 1 000 000 DA + jusqu'à 3 ans de prison
- Refus de respecter le droit d'accès : 10 000 à 100 000 DA
- Conservation au-delà de la durée autorisée : 50 000 à 500 000 DA
- Transfert hors Algérie sans autorisation : 1 000 000 DA
Sanctions ordinales du Conseil de l'Ordre des médecins : avertissement, blâme, suspension d'exercice.
4. Le piège : les logiciels étrangers
Si vous utilisez un logiciel comme Doctolib, MediCab cloud, ou autre SaaS hébergé hors Algérie, vos données patients quittent le pays. C'est un transfert international qui nécessite l'autorisation préalable de l'ANPD (article 44).
Sans cette autorisation, vous êtes en infraction même si vous ignoriez la règle.
5. Comment se mettre en conformité en 1 jour
Matin (2h)
- Ouvrir un compte sur un logiciel hébergé en Algérie (ex : Almawarid Health)
- Importer votre fichier patients (CSV ou cahier scanné)
- Activer le double-facteur (DFA) sur tous les comptes utilisateurs
Après-midi (2h)
- Préparer un formulaire de consentement à faire signer aux nouveaux patients
- Imprimer une affiche "Vos données sont traitées conformément à la loi 18-07" pour la salle d'attente
- Désactiver/détruire les supports non sécurisés (clé USB, ordinateur partagé sans mot de passe)
Le lendemain
- Vous êtes en conformité
- Coût : 10 000 DA/an pour le logiciel + 0 DA pour les changements de processus
FAQ
Mes patients doivent-ils signer un consentement ? Idéalement oui, lors de la première consultation. Un formulaire d'une page suffit (inclus dans Almawarid Health).
Puis-je continuer à utiliser WhatsApp pour communiquer avec mes patients ? Avec prudence : WhatsApp héberge à l'étranger. Pour les rappels de RDV ou l'envoi d'ordonnances, préférez les SMS via opérateur algérien.
Que faire si je perds mon téléphone avec photos de patients ? Notifier l'ANPD sous 72h, prévenir les patients concernés. Avec un logiciel cloud sécurisé, le téléphone perdu ne contient rien — tout est sur serveur.
