Formations 

Blog Données personnelles

  1. Accueil
  2. Blogs
  3. Données personnelles
  4. La conformité des établissements de sa...

La conformité des établissements de santé et médico-sociaux au RGPD : l’Anap publie un kit

L’Agence nationale d’appui à la performance des établissements de santé et médico-sociaux (Anap) a publié jeudi 2 juillet 2020 un kit pour aider les établissements de santé et médico-sociaux à se mettre en conformité avec le RGPD (Règlement général sur la protection des données).

Composé d’un autodiagnostic de mise en conformité au RGPD, permettant d’évaluer son niveau de conformité actuel avec la réglementation, ainsi que des guides et outils pour accompagner les professionnels de santé dans la mise en œuvre de leur conformité, ce kit se veut avant tout pratique.

Le test d’autodiagnostic comporte six étapes composées de questions auxquelles le responsable de traitement de l’établissement de santé ou médico-social devra répondre par oui ou non, ou bien vrai ou faux. Ces questions sont orientées afin d’évaluer :

  • le niveau de connaissance des règles posées par le RGPD (notamment concernant la notion de données à caractère personnel, et particulièrement des données sensibles),
  • le rôle du délégué à la protection des données personnelles,
  • la cartographie des traitements de données mis en œuvre et la vérification de l’existence d’un registre,
  • la priorisation des actions à mener,
  • la gestion des risques liés au traitement de données sensibles,
  • le respect du principe de transparence, la mise en œuvre des processus internes et les mesures sécurité des données,
  • la documentation de la conformité.

Les guides et outils sont organisés autour de six actions à mener pour atteindre la conformité au RGPD. Elles sont étayées par une documentation importante publiée par différentes institutions, dont la CNIL (Commission Nationale Informatique et Libertés), la DGOS (Direction Générale de l’Organisation des Soins), l’Anap, le CLUSIF (Club de la sécurité de l’information française) et le CEPD (Comité Européen à la Protection des Données). Ces documents sont libres d’accès.

Des avis d’experts viennent compléter ces éléments, en particulier sur le rôle du DPD et le registre.

Ce kit pratique de conformité au RGPD sera sans nul doute bien accueilli alors que l’Observatoire des signalements d’incidents de sécurité des systèmes d’information des structures de santé a recensé une hausse des cyberattaques dans le secteur de la santé pour l’année 2019 (près de 400 signalements).

Sources :

  ⇐ Précédent
Suivant ⇒