RGPD
Le Règlement Général de Protection des Données (RGPD) octroie aux citoyens européens des droits élargis et impose aux entreprises de nouvelles obligations, avec des sanctions renforcées en cas de non-conformité.
Le secteur de la santé est impacté au plus haut degré et, pour les établissements et organismes sanitaires et médico-sociaux, le RGPD vient s’ajouter à un cadre réglementaire déjà très exigeant du fait de la mise en œuvre de traitements de données de santé à caractère personnel (DSCP).
WELIOM accompagne les établissements de santé, sanitaires et médico-sociaux dans l’initialisation de leur démarche de mise en conformité au RGPD.
RGPD : aider les établissements de santé à se mettre en conformité
WELIOM met son expertise au service des établissements pour les aider à définir et mettre en place leur organisation interne, à mobiliser les acteurs et, grâce au transfert de ses compétences et au partage son expérience, de les mettre en situation de répondre aux exigences du RGPD de façon pragmatique, en capitalisant sur ses « acquis réglementaires ».
Un accompagnement sur-mesure
La mise en conformité au RGPD est spécifique pour chaque établissement : WELIOM propose une offre de service adaptée selon le contexte et les besoins de chacun.
Les points clés pour se mettre en conformité avec le RGPD :
- Identification des acteurs clés et mise en place de la gouvernance
- Recensement et cartographie des traitements de données à caractère personnel
- Registre détaillé des traitements et relevé des non-conformités
- Audit des mesures de protection des données
- Plan d’action priorisé
- Base documentaire et dossier du DPO
- Communication, sensibilisation et formation
- Veille réglementaire
- Appui juridique ciblé
Une approche pragmatique, progressive et collaborative
- Méthodologie projet incluant conduite du changement et transfert continu de compétences
- Mise à disposition d’outils performants et de nombreux modèles de documents
- Globalisation de l’approche réglementaire : Hôpital Numérique et HOP’EN, Certification, CAQES…
- Capitalisation sur l’existant : Exploitation et Sécurité des SI, Gestion des Risques et Qualité
- Suivi et assistance à toutes les étapes du projet
Rappels sur le RGPD dans le domaine de la santé
Le Règlement Général de Protection des Données (RGPD) est applicable à tous les pays membres de l’UE depuis le 25 mai 2018. Il renforce la responsabilité des organismes qui doivent mettre en œuvre les moyens nécessaires pour assurer une protection optimale des données.
La CNIL rappelle notamment que les personnes dont les données de santé sont collectées (patients, personnes participants à une recherche, etc.) disposent d’un « droit d’être informé » : une obligation qui implique que les responsables de traitement (professionnels de santé, structures de soins, fournisseurs de solutions techniques, etc.) doivent pouvoir délivrer à toute personne qui en ferait la simple demande une information « concise, transparente, compréhensible et aisément accessible » sur les données de santé qui la concernent.