RGPD et Santé

Objectif conformité RGPD

Les fondations de la conformité RGPD dans le secteur de la santé

Faire un état des lieux RGPD
Jalon 1
Identifier les priorités
Jalon 2
Construire votre plan d'action RGPD
Jalon 3
Prévoir du temps pour avancer
Jalon 4

Ce plan de gestion de projet RGPD s’adapte aux différents métiers du secteur de la santé: les médecins libéraux, les communautés professionnelles territoriales de santé (CPTS), les cliniques privées, les maisons médicales, les maisons de santé pluridisciplinaires (MSP), les pharmaciens, les chirurgiens-dentistes, les sages-femmes libérales, …etc.

Une étape complexe mais pas compliquée

L'état des lieux RGPD dans le secteur de la santé

Recenser les activités

La première étape de l’état des lieux RGPD, consiste à recenser la totalité des activités de base que vous réalisez dans le cadre de vos missions d’acteur du secteur de la santé, mais pas seulement. Il s’agit d’être exhaustif et de lister également toutes les autres activités dites secondaires du point de vue du RGPD.

Cartographier les tiers

Lors de cet audit RGPD dans le secteur de la santé, il est nécessaire de lister toutes les parties prenantes des activités de l’acteur de santé, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation de vos missions de santé, et qui participent aux traitements de données à caractère personnel.

Un besoin d'expertise

Mesurer le risque RGPD en secteur de la santé

Données sensibles

Une fois les activités de traitement recensées, le responsable de l’établissement de santé obtient la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Les traitements de données sensibles dans le cadre des activités de santé,  peuvent rendre obligatoire la réalisation d’une étude d’impact sur la vie privée (EIVP), et la consultation de la CNIL.

Contrats

A ce stade de la mise en conformité RGPD dans le secteur de la santé, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD adaptée au secteur de a santé.

L’encadrement de vos relations avec vos sous-traitants et partenaires du secteur de la santé est indispensable à la mise en conformité RGPD de vos activités, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD des activités médicales permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel que l’établissement de santé réalise au quotidien.

Cette vision à 360° de l’état des lieux RGPD met en évidence les défauts techniques et organisationnels de la structure de santé, que le responsable de traitement doit améliorer.

Un besoin de pragmatisme

Bâtir la conformité RGPD en santé

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD dans le secteur de la santé, impose la construction d’un plan d’action RGPD pragmatique.

L’analyse des risques met en évidence les actions à prioriser sur les données de santé, afin de réduire le risque de non conformité RGPD pour la structure.

Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier par le délégué à la protection des données (DPO externe) de la structure du secteur de la santé.

Plannifier

La planification des actions de mise en conformité RGPD dans le secteur de la santé et de la santé doit être sérieuse et acceptée par l’ensemble des acteurs participant aux traitements de données personnelles de santé (« données sensibles »).

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de la structure du secteur médical et de la santé.

Contrôler

La mise en conformité RGPD des activités du secteur de la santé, doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la structure médicale aura en charge la gestion du projet RGPD en mode Agile, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD adapté à la santé, et la démarche de « privacy by design » de l’organisation du secteur médical.

Un DPO certifié pour tous

Nos prestations RGPD pour le secteur médical

Audit-On

Afin de déterminer la maturité de votre structure médicale, et vous proposer le plan d’action RGPD à mettre en œuvre.

Conform-On

Une mise en conformité RGPD progressive et accompagnée pour prioriser les actions. Un DPO à votre disposition
Zone d'intervention

Opt-On assure la mise à disposition d’un DPO externe sur ces secteurs en quelques jours :

  • Une première consultation gratuite pour estimer les besoins de votre organisation
  • Une proposition écrite détaillée de l’intervention de notre DPO certifié