RGPD et médico-social

Objectif conformité RGPD

Les fondations de la conformité RGPD en médico-social

Faire un état des lieux RGPD

Jalon 1

Identifier les priorités

Jalon 2

Construire votre plan d'action RGPD

Jalon 3

Prévoir du temps pour avancer

Jalon 4

Ce plan de gestion de projet RGPD s’adapte aux différents établissements du secteur médico-social : Etablissements et Services d’Aide par le Travail (ESAT), les Foyers d’hébergement pour travailleurs handicapés, les Foyers Occupationnels (FO) ou Foyer de Vie, les Foyers d’Accueil Médicalisés (FAM), les Maisons d’Accueil Spécialisées (MAS), les Instituts Médico-Educatifs (IME), les Services d’Education Spéciale et de Soins à Domicile (SESSAD), les Instituts Thérapeutiques Educatifs et Pédagogiques (ITEP), …

Une étape complexe mais pas compliquée

L'état des lieux RGPD en médico-social

Recenser les activités

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez dans le cadre de vos missions d’acteur du secteur médico-social, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Cartographier les tiers

Lors de cet audit RGPD en médico social, il est nécessaire de lister toutes les parties prenantes des activités de l’acteur du médico social, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation de vos missions médico-sociales, et qui participent aux traitements de données à caractère personnel.

Un besoin d'expertise

Mesurer le risque RGPD en médico-social

Données sensibles

Une fois les activités de traitement recensées, le responsable de l’établissement médico-social obtient les catégories de données personnelles à mettre en conformité avec le RGPD.

Les traitements de données sensibles dans le cadre des activités médico-sociales, peuvent rendre obligatoire la réalisation d’une étude d’impact sur la vie privée (EIVP), et la consultation de la CNIL.

Contrats

A ce stade de la mise en conformité RGPD dans le secteur médico-social, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD adaptée au secteur médico-social.

L’encadrement de vos relations avec vos sous-traitants et partenaires en médico-social est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD des activités médico sociales permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel que l’établissement médico-social réalise au quotidien.

Cette vision à 360° de l’état des lieux RGPD met en évidence les défauts techniques et organisationnels de la structure médico sociale, que le responsable de traitement doit améliorer.

Un besoin de pragmatisme

Bâtir la conformité RGPD en médico-social

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD en médico social, impose la construction d’un plan d’action RGPD pragmatique et réalisable.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD pour la structure médico-sociale.

Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier par le responsable RGPD de la structure du secteur du médico-social.

Plannifier

La planification des actions de mise en conformité RGPD dans le secteur médico-social doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles en médico-social.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de la structure du secteur médico-social.

Contrôler

La mise en conformité RGPD des activités médico sociales, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure médico-sociale aura en charge la gestion du projet RGPD en mode Agile, c’est à dire la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’organisation en médico-sociale.

Un DPO certifié pour tous

Nos prestations RGPD pour le secteur médico-social

Audit-On

Afin de déterminer la maturité de votre structure médico sociale, et vous proposer le plan d’action RGPD à mettre en œuvre.

Conform-On

Une mise en conformité RGPD progressive et accompagnée pour prioriser les actions. Un DPO à votre disposition

Zone d'intervention

Opt-On assure la mise à disposition d’un DPO externe sur ces secteurs en quelques jours :

Une première consultation gratuite pour estimer les besoins de votre organisation
Une proposition écrite détaillée de l’intervention de notre DPO certifié

Etre rappelé pour un entretien exploratoireObtenez un devis