RGPD, comment s’y préparer ?
Le RGPD arrive le 25 mai, vous êtes prêts ?
Qu’est-ce que le RGPD ?
Le RGPD (Règlement Général de Protection des Données) entrera en application le 25 mai. Le RGPD est une évolution de la loi Informatique et Libertés qui a pour but d’uniformiser la législation au niveau européen, d’améliorer la sécurisation des données mais également de renforcer les droits des individus. Dans ce cadre, les données de santé, considérées comme données sensibles, bénéficient d’une protection accentuée mais aussi d’exceptions dans leur traitement.
Il s’applique à tous les organismes publics ou privés qui traitent des données personnelles, que ce soit sur papier ou support informatique.
Ses objectifs sont donc :
-
D’uniformiser au niveau européen la réglementation sur la protection des données.
-
De responsabiliser chaque entreprise, pour sensibiliser sur la valeur et l’importance des données collectées.
-
De renforcer les droits individuels, en assurant par exemple le droit d’accès à ses données, le droit d’oubli, de portabilité…
Le traitement de données de santé est, par défaut, a-commercial et il n’est autorisé que dans des cas précis :
-
pour procéder à une appréciation médicale
-
pour la gestion des systèmes de santé et de protection sociale
-
pour l’intérêt public et prévenir des risques de santé publique (épidémie, recherche…)
Ces restrictions amènent en contre-partie une flexibilité dans certains contextes. Le RGPD demande d’ordinaire le consentement explicite de l’individu en cas de collecte de données personnelles. Cependant, dans le cas des données de santé, il existe des exceptions. Par exemple, le traitement des données de santé peut se faire sans le consentement de la personne s’il en va de l’intérêt public ou s’il est question de protéger les intérêts vitaux d’une personne en incapacité de donner son consentement.
Certains droits des individus sont également plus limités dans le domaine des données de santé. Par exemple un individu ne pourra pas utiliser son “droit à l’oubli” si ses données de santé relèvent du domaine de la santé publique.
Vos obligations pour être en règle avec le RGPD :
En recueillant des données personnelles sur vos patients, mais aussi sur vos employés, vous devez effectuer quelques ajustements dans votre organisation afin de vous mettre en conformité avec cette nouvelle loi. Mais pas d’inquiétude, au final le RGPD demande surtout de formaliser et de mieux organiser le traitement des données. Nous vous proposons de faire un point sur vos nouvelles obligations afin de vous accompagner au mieux durant ce changement.
Comment faire ? L’idée est avant tout d’améliorer vos pratiques et de responsabiliser chaque entreprise dans le traitement des données. Deux actions principales sont attendues :
-
Désigner un DPD (Délégué de la Protection des Données), qui sera chargé de vous tenir informé et de vous conseiller pour l’application du RGPD.
-
Documenter tout traitement de données dans un registre interne. En cas de contrôle, la charge de la preuve revient à l’entreprise, un tel document vous permettra donc de prouver que vous avez effectué les démarches nécessaires.
Mais l’idée générale est surtout d’améliorer vos pratiques et d’intégrer de bons réflexes, dès la conception d’un projet et tout au long de sa réalisation. Il s’agit de n’autoriser l’accès aux données qu’aux personnes qui en ont besoin, de ne pas garder les données plus longtemps que nécessaire, d’être transparent sur les données que vous collectez et sur les raisons pour lesquelles vous en avez besoin.
Plus d’informations ici : http://ec.europa.eu/justice/smedataprotect/index_fr.htm
Le guide RGPD et données de santé de la CNIL : https://www.cnil.fr/fr/rgpd-et-donnees-de-sante
Retrouvez le texte intégral ici : http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR
Témoignages clients
Contact
ICT INTERNATIONAL CROSS TALK
Allée Alan Turing
63 170 Aubière
Tél : 04 73 23 70 03 – Fax : 04 73 31 56 40