Mémento RGPD - A l’usage du directeur d’établissement

Le mémento RGPD « Sensibilisation au règlement général sur la protection des données » est principalement destiné aux Directions (Directeur, Président de la CME, Directeur des soins, DRH, …) des établissements de santé, publics comme privés ; mais il peut être lu par l’ensemble des professionnels de santé et des cadres de ces établissements.

L’organisation de l’offre de soins doit évoluer en permanence et s’adapter aux besoins du patient et aux nouveaux enjeux de santé publique. Pour renforcer, par exemple l’accès territorial aux soins, il faut pouvoir tirer tout le bénéfice des technologies de l’information et des communications. Le numérique favorise en effet l’échange, le partage, et donc le décloisonnement entre les différents acteurs (offreurs de soins et usagers).

Il favorise la prise en charge ambulatoire en contribuant à des organisations plus efficientes et réduit les distances en permettant de développer la télémédecine. Il porte également, du fait de la masse de données automatisées stockées, un immense potentiel d’information.

Tous ces nouveaux outils, ces nouvelles organisations, ne peuvent se déployer au quotidien que si les patients et les professionnels de santé leur accordent une pleine confiance.

Or, dans un environnement où la numérisation s’accélère et devient omniprésente, de nouveaux risques apparaissent. Il est donc essentiel d’être en situation de pouvoir les comprendre, les évaluer afin de mieux les maîtriser. Les méthodes et outils de la sécurité numérique ne manquent pas, mais ils perdent toute efficacité s’ils ne sont pas soutenus en permanence. Les promouvoir et accompagner leur mise en œuvre relève de la responsabilité des établissements de santé et notamment de celle de leurs managers.

Avec l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données (RGPD) et la promulgation le 20 juin 2018 de la loi relative à la protection des données personnelles, un nouveau cadre juridique est posé. Il vise à rendre au citoyen le contrôle de ses données personnelles et renforce la responsabilité des organismes qui les gèrent en leur demandant d’assurer une protection optimale à chaque instant.

Le présent mémento a pour objectif d’éclairer les décideurs sur les conséquences, pour les établissements de santé, de ce nouveau contexte règlementaire et d’en préciser les enjeux. Un mémo-quizz « RGPD » disponible à la fin du document propose des repères afin de faciliter la mise en œuvre de la conformité.

4 axes : 11 thèmes

1. RGPD : les notions - clés

Qu’est-ce qu’une donnée à caractère personnel ?
Zoom sur les données de santé
Qui est responsable de traitement au sein d’un établissement de santé ?

2. Rôle du DPO

Le délégué à la protection des données aussi appelé DPO (Data protection officer)
Comment choisir votre DPO ?

3. La responsabilisation des acteurs

Le RGPD : une logique de responsabilisation des acteurs
La tenue du registre des traitements
Que sont les analyses d’impacts sur la vie privée (AIPD) ?
Quel contrat avec les sous-traitants ?

4. Contrôle et sécurité des données personnelles

Le RGPD renforce le contrôle par les usagers de leurs données personnelles
Sécuriser les données personnelles en votre possession

Où trouver le document ?

Source :
Direction générale de l’offre de soins (DGOS)
Sous-direction du pilotage de la performance des acteurs de l’offre de soins (PF)
Bureau Systèmes d’information des acteurs de l’offre de soins (PF5)
14 avenue Duquesne - 75350 Paris 07 SP
Courriel : DGOS-PF5[@]sante.gouv.fr

Partager ce document sur les réseaux