Les obligations RGPD dans le traitement de la donnée de santé

Les obligations générales liées à la protection des données

Certaines obligations vous sont imputables, quelque soit le type de structure dans laquelel vous exercez, elles sont identiques.

La rédaction d’un registre des traitements

Le registre des traitements des données personnelles est un document regroupant l’ensemble des informations sur les données que vous utilisez dans votre activités : type de données, durée de conservation, mesure de sécurité (etc.)

Il doit être mis à jour en fonction des évolutions des pratiques de la structure.

L’information des personnes concernées

A chaque fois que vous collectez, transférez, stockez, etc. de la données personnelles vous devez au préalable vous assurez que la personnes concernées soit informée.

La personne concernée doit comprendre et acceptez ce que vous faire, combien de temps vous le faite et pourquoi vous le faite. Une affiche, une note ou tout autres documents permets de répondre à une partie de cette obligation.

La contractualisation de vos transferts de données

Lorsque vous signez un contrat dans le cadre de votre activité, vous pouvez avoir a transférer des données (hébergement, logiciel, partenariat avec une cabinet de radiologie, etc.). Dans ce cas, vous devez vous assurez qu’il respect ses obligations en matière de protection des données ou vous pourez être tenu pour responsable.

La mise à jour d’un registre de violation de données personnelles

Le registre de violation de données est essentiel. Il permet de regrouper vos pertes, vol, disparition, modification des données. Il est là pour vous permettre d’avoir une vision globale du sujet, et de vous permettre d’analyse les erreurs et d’en tirer toutes les conséquences.

La mise aux normes de votre site internet

Votre site internet est votre vitrine pour vos patients mais également pour la CNIL. Si vous ne respectez pas la protection des données personnelles sur internet, cela mets un doute sur le respect dans votre structure. C’est pourquoi beaucoup de contrôle de la CNIL commence en ligne.

Les obligations liées à votre activité

Certaines obligations dépendant d’éléments lié à votre activité : exercice individuel ou chiffre d’affaire peuvent vous alléger de certaines formalités juridiques sur la protection des données. Il est nécessaire de vérifier si vous en êtes dispenser.

La nomination d’un délégué à la protection des données à la CNIL

La nomination d’un DPO est obligatoire dans le cas d’un exercice coordonnée, de données de personnes vulnérables, d’utilisation d’outils inovants (etc.). Il est fort probable que vous rendrez dans ses obligations, si vous avez un doute parlons-en.

L’analyse d’impact relative à la protection des données personnelles

L’analyse d’impact relative à la protection des données (AIPD) est un document qui synthétise les risques sur la violations des données, la pertes des données ainsi que la manipulation des données personnelles. Elle mets en balances ces éléments avec les mesures de protections mises en place pour vérifier si le traitement est autorisable.

Nous sommes là pour vous accompagner

Vous venez de vous rendre compte de toutes vos obligations mais ne savez pas par où commencer ? Pas de panique ! Nous sommes là pour vous accompagnez afin de vous faire perdre le minimum de temps pour le maximum de conformité. Prochaine étape, contactez-nous !