Le 25 mai prochain, le RGPD (Règlement Général de Protection des Données) entrera en vigueur pour toute entreprise collectant et manipulant des données personnelles. Les professionnels de santé sont donc concernés.
Petit résumé de ce qu’est le RGPD et ce qu’il implique pour vous.


RGPD, Qu’est-ce que c’est ?

C’est une évolution de la loi n°78-17 du 6 janvier 1978 dite « loi Informatique et Libertés », afin de l’actualiser mais surtout, d’établir un socle commun européen. Il sera appliqué dans tous les pays membres de l’Union Européenne. Mais il sera aussi demandé aux groupes internationaux souhaitant traiter des données personnelles d’individus européens de s’y conformer.
Il s’applique à tous les organismes, publics comme privés, qui traitent des données personnelles, que ce soit informatiquement ou sur papier.

Ses buts sont donc :

  • D’uniformiser la réglementation sur la protection des données au niveau européen.

  • De responsabiliser les entreprises, les sensibiliser sur la valeur et l’importance des données qu’ils collectent.

  • De renforcer les droits des individus, en garantissant notamment le droit d’accès à leurs données, le droit d’oubli, de portabilité…

RGPD Mode d’emploi :

Ce que vous devez faire :

  • Tenir un registre interne pour documenter le traitement des données que vous effectuez. Ce document doit vous permettre d’avoir une vision globale sur chaque activité de votre entreprise qui necessite de la collecte de données. Il vous permettra également de prouver votre conformité en cas de besoin.

  • Améliorez vos pratiques. Grâce au registre, vérifiez que vous ne récoltez pas de données dont vous n’avez pas l’utilité, que seules les personnes habilitées peuvent y avoir accès, et que vous ne conservez pas des données plus longtemps que nécessaire. C’est donc aussi l’occasion de faire du tri.

  • Soyez transparent : informez les personnes à chaque collecte d’informations. Expliquez leur pourquoi vous avez besoin de ces données, qui y aura accès, combien de temps elles seront conservées, comment la personne peut faire exercer ses droits sur ces données…

  • Désignez un Délégué à la Protection des Données (DPD, ou DPO). Ce délégué a la mission de tenir son organisme informé de ses obligations et de le conseiller dans l’application du RGPD.

  • Assurez la sécurité et la confidentialité des données, en interne mais également avec vos sous-traitants et partenaires.

  • « Privacy by design » et « privacy by default » : la problématique des données personnelles doit être intégrée dès la conception d’un SI. Elle doit également l’être dans le paramétrage par défaut de ces systèmes.

Retrouvez le texte intégral ici : http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX:32016R0679&from=FR