RGPD dans le médico-social : quels enjeux pour les établissements ?

RGPD médico-social

Entré en application le 25 mai 2018, le nouveau RGPD vient renforcer la collecte et le traitement des données à caractère personnel, afin de garantir leur confidentialité. Les établissements médico-sociaux doivent donc se plier à des règles plus strictes, notamment en matière de gestion des données personnelles de santé. Quels sont les enjeux du RGPD dans le secteur médico-social ? Que doivent faire les établissements en ce sens ? Voici quelques éléments de réponse.

RGPD dans le médico-social : une obligation pour les établissements

Le RGPD est un acronyme signifiant Règlement Général de Protection des Données. Ce règlement vient encadrer la collecte et l’utilisation des données personnelles par les organismes, qu’ils soient publics ou privés. En effet, le développement numérique implique de renforcer le traitement des données, d’autant plus lorsqu’il s’agit de données personnelles de santé comme c’est le cas dans les établissements médico-sociaux.

 

Il est donc primordial pour ces établissements de protéger ces données à caractère personnel, et de garantir le plus haut niveau de sécurité afin d’assurer leur conservation et leur confidentialité. Cette protection est plus qu’un enjeu majeur pour les établissements, c’est désormais une obligation. Les établissements doivent être en mesure de prouver leur conformité au règlement RGPD à tout moment, en traçant toutes leurs démarches. 

Les dispositifs pour respecter le RGPD dans le médico-social

Pour respecter ce règlement, les établissements médico-sociaux doivent appliquer un certain nombre de normes

  • Disposer d’un registre des activités de traitements
  • Mettre en place des procédures certifiant la sécurité et la confidentialité des données
  • Avoir un délégué à la protection des données
  • Anticiper le signalement des incidents de sécurité
  • Réaliser une analyse de l’impact du traitement des données sensibles, et notamment des données personnelles de santé
  • Etc.

Autant de règles qui imposent aux établissements le respect du RGPD pour protéger les données des résidents mais également du personnel. De nombreuses autres mesures sont incluses dans le RGPD, comme l’information des usagers sur le traitement de leurs données ou encore la durée de conservation des données. En effet, les données ne peuvent pas être conservées indéfiniment. Lorsque la période d’expiration est atteinte, les données doivent être détruites de manière sécurisée, ou archivées si besoin est. 

Nos articles récents