RGPD et secteur médical

Objectif conformité RGPD

Les fondations de la conformité RGPD en secteur médical

Faire un état des lieux RGPD
Jalon 1
Identifier les priorités
Jalon 2
Construire votre plan d'action RGPD
Jalon 3
Prévoir du temps pour avancer
Jalon 4

Ce plan de gestion de projet RGPD s’adapte aux différents métiers du secteur médical libéral : les médecins généralistes, les médecins spécialisés, les cliniques privées, les maisons médicales, les maisons de santé, les pharmaciens, les chirurgiens-dentistes, les sages-femmes libérales, …etc.

Une étape complexe mais pas compliquée

L'état des lieux RGPD dans le secteur médical

Recenser les activités

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez dans le cadre de vos missions d’acteur du secteur médical, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Cartographier les tiers

Lors de cet audit RGPD en secteur médical, il est nécessaire de lister toutes les parties prenantes des activités de l’acteur du médical, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation de vos missions médicales, et qui participent aux traitements de données à caractère personnel.

Un besoin d'expertise

Mesurer le risque RGPD en secteur médical

Données sensibles

Une fois les activités de traitement recensées, le responsable de l’établissement médical obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Les traitements de données sensibles dans le cadre des activités médical,  peuvent rendre obligatoire la réalisation d’une étude d’impact sur la vie privée (EIVP), et la consultation de la CNIL.

Contrats

A ce stade de la mise en conformité RGPD dans le secteur médical, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD adaptée au secteur médical.

L’encadrement de vos relations avec vos sous-traitants et partenaires en médical est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD des activités médicales permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel que l’établissement médical réalise au quotidien.

Cette vision à 360° de l’état des lieux RGPD met en évidence les défauts techniques et organisationnels de la structure médicale, que le responsable de traitement doit améliorer.

Un besoin de pragmatisme

Bâtir la conformité RGPD en médical

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD en médical, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser sur les données de santé, afin de réduire le risque de non conformité RGPD pour la structure médicale.

Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier par le responsable RGPD de la structure du secteur médical.

Plannifier

La planification des actions de mise en conformité RGPD dans le secteur médical et de la santé doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles de santé du secteur médical.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de la structure du secteur médical et de la santé.

Contrôler

La mise en conformité RGPD des activités du secteur de la santé, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure médicale aura en charge la gestion du projet RGPD en mode Agile, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD adapté à la santé, et la démarche de « privacy by design » de l’organisation du secteur médical.

Un DPO certifié pour tous

Nos prestations RGPD pour le secteur médical

Audit-On

Afin de déterminer la maturité de votre structure médicale, et vous proposer le plan d’action RGPD à mettre en œuvre.

Conform-On

Une mise en conformité RGPD progressive et accompagnée pour prioriser les actions. Un DPO à votre disposition
Zone d'intervention

Opt-On assure la mise à disposition d’un DPO externe sur ces secteurs en quelques jours :

  • Une première consultation gratuite pour estimer les besoins de votre organisation
  • Une proposition écrite détaillée de l’intervention de notre DPO certifié