Le RGPD, nouveau garant de la confidentialité
Les données de santé font aujourd’hui l’objet d’une protection spécifique par les textes. Le RGPD vient ainsi renforcer les droits des personnes et vise à responsabiliser les acteurs dans un contexte où l’interconnexion, la multiplication des échanges et le partage des données multiplient les menaces et les risques (piratage, vols, détournements, blocage des systèmes). Le RGPD s’applique à tous les acteurs qui traitent des données personnelles et porte sur l’ensemble des données personnelles issues des activités de l’établissement de santé), et pas uniquement sur les données de santé générées par la prise en charge des patients (eg. gestion de rémunération des collaborateurs etc….).
Le RGPD s’inscrit ainsi dans la démarche globale de gestion des risques des établissements, qui répond notamment aux procédures de conformité de la structure de soins ainsi qu’à la gestion des risques de sécurité de ses systèmes d’information.
Les obligations d'une structure par rapport au RGDP sont:
-Tenir une documentation interne des traitements
-Désigner un délégué à la protection des données (DPD ou DPO) pour tous les établissements publics
-Identifier le périmètre des données sensibles
-Garantir les droits des personnes
-Porter une attention particulière à l’encadrement contractuel des prestations des tiers fournisseurs de services
-Mettre en place des procédurespermettant de garantir la sécurité et la confidentialité des données, dans le respect de la politique générale de sécurité des systèmes d’information de santé (PGSSI-S)
-Signaler à la Cnil les incidents de sécuritéimpliquant les données personnelles.