Comment se préparer au RGPD dans le secteur de la santé

Le Règlement Général sur la Protection des Données (RGPD) sera mis en application dès le 25 mai 2018 et toute entreprise traitant les données personnelles de résidents européens devra s’y conformer. Cela comprend donc les secteurs de santé publics et privés et ne concerne pas seulement les antécédents médicaux (considérés « données sensibles ») mais également les données personnelles.

Les prestataires de santé doivent être conformes aux exigences des autorités publiques et pouvoir démontrer qu’ils protègent au mieux les données personnelles. Ils devront également vérifier l’identité de leurs patients et créer un système précis permettant de supprimer ou modifier les données.

 

Trois catégories de données sur la santé

  • Les données génétiques sont abordées dans l’article 9 du RGPD : « Traitement portant sur des catégories particulières de données à caractère personnel ». Le préambule 13 les définies comme tel : « Les données à caractère personnel relatives aux caractéristiques génétiques héréditaires ou acquises d’une personne physique qui donnent des informations uniques sur la physiologie ou l’état de santé de cette personne physique et qui résultent, notamment, d’une analyse d’un échantillon biologique de la personne physique en question. »
  • Les données biométriques, lorsqu’elles sont utilisées dans le but « d’identifier une personne physique de manière unique », sont également comprises dans l’article 9 du règlement. Le préambule 14 les définies comme tel : « Les données à caractère personnel résultant d’un traitement technique spécifique, relatives aux caractéristiques physiques, physiologiques ou comportementales d’une personne physique, qui permettent ou confirment son identification unique, telles que des images faciales ou des données dactyloscopiques. »
  • Données sur la santé sont également concernées par l’article 9 et sont définies dans le préambule 15 : « Les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.»

 

Trois étapes clés de mise en conformité

Bien qu’il y ait beaucoup d’étapes à suivre lors du processus de mise en conformité avec le RGPD, nous souhaitons mettre en avant 3 étapes particulièrement importantes pour les organisations du secteur de la santé :

  • Responsabilité. Les organisations doivent mettre en place un programme de mise en conformité avec le RGPD. Pour cela, nous recommandons de mener une analyse des écarts vous permettant de définir votre niveau de conformité avec le RGPD ainsi que les ressources disponibles au sein de votre organisation.
  • Délégué à la Protection des Données (DPD). Selon le RGPD, la désignation d’un délégué à la protection des données est obligatoire si votre organisation traite des catégories spéciales de données (définies dans l’article 9) et des données personnelles liées à des infractions ou condamnations pénales à grande échelle. Elle est également obligatoire lorsque les activités de traitement des données nécessitent une surveillance systématique et régulière des personnes concernées à grande échelle.
  • Evaluation d’impact sur la protection des données (DPIA). Les organisations doivent préciser, lorsque cela est nécessaire, à qui incombe la responsabilité de gérer la DPIA et revoir les procédures et politiques afin de renforcer les pratiques DPIA.

 

Vous souhaitez lancer votre projet de mise en conformité au RGPD ?

Inscrivez-vous à l’une de nos formations d’introduction ou de spécialisation au RGPD sur Lyon ou Paris. Ces formations vous proposent une introduction au règlement et des exigences légales auxquelles devront faire face les organisations ainsi qu’une présentation des outils et méthodes nécessaires à la mise en place du RGPD.

En savoir plus sur notre formation

Economisez 15% en réservant simultanément nos formations d’introduction et de spécialisation.

Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.