Une question ? Appelez le 01 48 06 54 92

 

TecHopital.com

 

La DGOS publie un mémento sur la protection des données personnelles

La direction générale de l'offre de soins (DGOS) a publié fin mars un mémento à l'usage des directions d'établissements de santé afin de les sensibiliser aux impacts du règlement général européen relatif à la protection des données personnelles (RGPD).

Ce mémento, mis en ligne le 29 mars, a pour objectif "d'éclairer les décideurs" des établissements de santé publics et privés sur les conséquences du nouveau contexte réglementaire sur la protection des données personnelles depuis l'entrée en vigueur du RGPD en mai 2018 et l'adoption de la loi adaptant la législation française à ce règlement.

Il vient en complément du "mémento cybersécurité" publié par la DGOS fin 2017 et présente les "notions-clés" du RGPD, rappelle la définition des données personnelles "courantes" ou "sensibles", celle des données de santé, ainsi que les missions du responsable de traitement des données.

Il détaille les rôles et missions du délégué à la protection des données personnelles (DPO, Data Protection Officer) qui doit être obligatoirement nommé dans les établissements de santé. Il rappelle en outre que cette fonction peut être mutualisée à l'échelle d'un groupement hospitalier de territoire (GHT).

Le mémento insiste sur la "responsabilisation des acteurs" traitant des données personnelles induite par le RGPD. "Il faudra désormais tenir à jour une documentation interne afin de pouvoir rendre compte à la Cnil [Commission nationale de l'informatique et des libertés, NDLR] en cas de contrôle", comprenant notamment les registres de traitements, les analyses d'impact des traitements sur la vie privée, les mentions d'information, les preuves de consentement et les contrats avec les sous-traitants.

Un "mémo-quiz RGPD" proposé à la fin du mémento met en avant plusieurs actions à engager afin de "faciliter la mise en œuvre de la conformité" en respectant cinq étapes: la désignation d'un pilote, la cartographie des traitements, la gestion des risques, l'organisation des processus internes et la documentation de la conformité.

Ce mémento devrait être complété par la publication prochaine d'un guide d'évaluation du risque numérique en établissement de santé.

Mémento RGPD de la DGOS

rm/gdl/ab

Partagez cet article

Il n'y a pas encore de commentaire sur cette publication.
Soyez le premier à réagir

Pour commenter cet article identifiez-vous ou enregistrez-vous si vous ne l'avez pas encore fait
Les offres
Agenda

Inscrivez-vous gratuitement à TecHopital.com

okSoyez informé des nouveautés du site
okRéagissez et commentez les articles
okRecevez la newsletter premium

Conformément à la loi 78-17 du 6 janvier 1978 (modifiée par la loi 2004-801 du 6 août 2004 relative à la protection des personnes physiques à l'égard des traitements de données à caractère personnel) relative à l'informatique, aux fichiers et aux libertés, vous disposez d'un droit d'accès, de modification, de rectification et de suppression des données qui vous concernent. Vous pouvez l'exercer en adressant un courrier électronique à admin@apmnews.com ou par courrier postal à APM International, 33 avenue de la République, 75011 Paris.

Civilité
Nom*
Prénom*
Email*
Mot de passe*
(6 caractères minimum)
Etablissement
Fonction*

En validant cette inscription vous aurez accès au contenu du site TecHopital.com et vous nous autorisez à traiter et à transmettre vos informations personnelles conformément aux termes de la loi.  (Notice légale )

Cochez cette case pour accepter ces conditions