Décembre 2017 – J – 6mois ! êtes-vous prêts pour le RGPD ?
Qu’est-ce que le RGPD ?
De nouvelles obligations en matière de déclaration des données à caractère personnel qui touchent particulièrement les établissements de santé
« Le règlement n° 2016/679, dit règlement général sur la protection des données (RGPD) (en anglais : General Data Protection Regulation, GDPR), constitue le nouveau texte de référence européen en matière de protection des données à caractère personnel.»
4 éléments clés à retenir
25 |
« Le 25 mai 2018, le règlement européen sera applicable. De nombreuses formalités auprès de la CNIL vont disparaître. En contrepartie, la responsabilité des organismes sera renforcée. » |
« DPO » |
Cette nouvelle obligation impose en particulier la désignation d’un |
Nouvelles obligations |
Le DPO devra être en mesure de cartographier précisément l’ensemble des traitements de données à caractère personnel, directement liés aux activités hospitalières : données des patients, des accompagnants au sens large (personnel de confiance par exemple), ou bien en support de ces activités : praticiens, IDE, AS, intervenants extérieurs d’aide à la pose de DMI, etc. ou bien au sein de fichiers bureautiques gérés individuellement par les utilisateurs de l’établissement relatifs aux patients et personnels, en s’interrogeant sur la nature des données concernées, les objectifs poursuivis par ces traitements, les acteurs internes ou externes concernés, la nature des flux (origine, destination), en particulier les flux externes (vers les partenaires, tutelles…). |
Risques |
« Le règlement donne aux régulateurs le pouvoir d’infliger des sanctions financières allant jusqu’à 4 % du budget annuel l’établissement ou du |
Êtes-vous prêts pour le RGPD ?
Effigen peut vous accompagner
Expert |
Dominique Dejean |
Notre apport :
|
Auditeur certifié |
Laurent Brochard |