Le mémento RGPD publié par la DGOS

https://emservice.fr/ems/wp-content/themes/blade/images/empty/thumbnail.jpg 150 150 EM SERVICES EM SERVICES https://emservice.fr/ems/wp-content/themes/blade/images/empty/thumbnail.jpg 14 juin 2019 14 juin 2019

Boards / Groupes d’experts

Contenus de symposiums / Colloques

RP / Staffs / Webcasts

Newsletters

Le mémento RGPD publié par la DGOS

Le 29 mars 2019, la Direction générale de l’offre de soins (DGOS) a publié un mémento intitulé : « RGPD – Sensibilisation au règlement général sur la protection des données », principalement destiné aux Directions des établissements de santé.

L’objectif d’une telle démarche est d’éclairer les décideurs, DRH, présidents de CME, Directeurs des soins… sur les conséquences de ce nouveau contexte règlementaire, notamment en termes de responsabilités, et d’en préciser les enjeux.

Les nouvelles technologies de l’information et de la communication doivent être encadrées afin de faire évoluer l’offre de soins mais surtout l’adapter aux besoins du patient.

La numérisation des données engendre de facto une préoccupation qui est la protection des données des patients conformément aux obligations de confidentialité et de secret. Il est en effet absolument primordial de préserver les données à caractère personnel, permettant d’identifier les individus, surtout celles concernant les données de santé.

Cette mission relève de la compétence d’un Data Protection Officer (DPO) dont le rôle est notamment explicité par le mémento : choisi dans chaque établissement, le DPO devra être en mesure de faire respecter la réglementation en vigueur, être doué d’une grande capacité d’expertise, faire preuve d’indépendance et être en dehors de tout conflit d’intérêt.

Le mémento a notamment vocation à responsabiliser les acteurs impliqués dans l’application du RGPD. C’est à cette fin que la documentation interne doit permettre d’attester de la conformité aux grands principes du RGPD tels que la licéité et la transparence ainsi que le respect des droits.

Il sera notamment nécessaire de tenir à jour cette documentation interne afin de pouvoir rendre compte à la CNIL en cas de contrôle : il s’agit du registre des activités de traitement.

À cette même fin, sont définies les analyses d’impact sur la protection des données lorsque les opérations de traitement sont susceptibles d’engendrer un risque élevé pour les droits et libertés des personnes physiques.

Le mémento revient en outre sur le fait que le RGPD renforce le contrôle par les usagers de leurs données personnelles notamment en réaffirmant le droit à l’information ainsi que le droit d’accès à leurs données.

Enfin, la DGOS propose, au sein de son mémento, un quizz destiné à mesurer si les exigences du RGPD sont remplies au sein de l’établissement de santé et renvoie vers des sites et informations utiles ainsi que vers un modèle de fiche et de registre.

Caroline KAMKAR, Avocat au Barreau de Lille, Docteur en Droit.