RGPD : Obligations des pharmacies |
Tous les établissements de santé sont concernés par le RGPD en tant que responsables de traitement de données personnelles dans leur organisme, et parfois également comme sous-traitants (dans le cadre d’un groupement par exemple) ;
Pour rappel, l’article 35 du RGPD (Règlement Européen sur la protection des données personnelles) indique :
Le RGPD porte sur toutes les données personnelles issues des activités de l’établissement de santé, et pas uniquement sur les données de santé générées par la prise en charge des personnes ;
De nombreuses actions sont à mener dès à présent, y compris pour les établissements qui disposent déjà d’un correspondant informatique et libertés (CIL). En effet, le règlement entre en application en mai 2018. Ces actions s’inscrivent dans la démarche globale de gestion des risques portée par l’établissement pour améliorer la qualité et la sécurité des soins, et s’intègrent notamment aux procédures de conformité de l’établissement, ainsi qu’à la gestion des risques de sécurité des systèmes d’information de l’établissement.
2 qualifications juridiques D’une manière générale, l’établissement est responsable de multiples traitements de données personnelles, impliquant ou non des données de santé. Dans certains cas, l’établissement peut être considéré comme un sous-traitant, lorsqu’il agit pour le compte d’un tiers, notamment dans le cadre de certains groupements. > L’établissement traite des données personnelles qui ne sont pas des données de santé (les données de ressources humaines par exemple) pour lesquelles le RGPD s’applique. De façon identique au régime actuel, le RGPD fixe un principe d’interdiction de collecte de ces données en raison de leur sensibilité. Toutefois, ce principe est assorti de plusieurs exceptions, comme dans la loi Informatique et Libertés. A titre d’exemple, il est possible de créer un traitement de données de santé à caractère personnel lorsque la personne concernée donne son consentement exprès. Autre fondement possible utilisé dans le cadre de l’activité quotidienne des établissements de santé, les traitements créés pour une finalité relative :
Besoin d’un accompagnement pour vous mettre en conformité avec le RGPD ? ? Besoin d’une formation pour apprendre à vous
A Lire aussi : Mise en conformité RGPD : Mode d’emploi Formation RGPD : L’essentiel sur le règlement Européen pour la protection des données personnelles Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 DIRECTIVE (UE) 2016/680 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 Le RGPD, règlement européen de protection des données. Comment devenir DPO ? Comprendre le Règlement Européen sur les données personnelles en 6 étapes
Notre métier : Vous accompagner dans vos démarches de mise en conformité avec la réglementation relative à la protection des données à caractère personnel. Par des actions de formation, de sensibilisation ou d’audits dans toute la France et à l’étranger, nous répondons aux préoccupations des décideurs et des utilisateurs en matière de cybersécurité et de mise en conformité avec le règlement Européen relatif à la Protection des Données à caractère personnel (RGPD) en vous assistant dans la mise en place d’un Correspondant Informatique et Libertés (CIL) ou d’un Data Protection Officer (DPO) dans votre établissement.. (Autorisation de la Direction du travail de l’Emploi et de la Formation Professionnelle n°93 84 03041 84) Plus d’informations sur : Formation RGPD : L’essentiel sur le règlement Européen pour la protection des données personnelles
|
Source : CNIL
Aucun commentaire jusqu'à présent.