Dispositifs médicaux numériques

Votre entreprise fabrique et commercialise des dispositifs médicaux numériques ? Le cabinet Yec’Hed Mat Conseil vous propose un audit pour vous assurer de sa conformité avec le règlement européen sur la protection des données personnelles (RGPD) dans le cadre de l’entrée en phase nominale du programme ETAPES prévue dans le courant de l’année 2023.

Cet audit dédié aux fabricants de dispositifs médicaux numériques (DMN) analyse 400 points de conformité à travers trois thématiques : les sous-traitants, la sécurité des traitements et les études d’impact (PIA).

Une nouvelle échéance pour la télésurveillance

Cet audit vous permettra de répondre à la mesure n° 103 prévue dans le Référentiel d’interopérabilité et de sécurité des dispositifs médicaux numériques [PDF] qui engage les exploitants à prouver leur conformité au RGPD.

Cette preuve est désormais nécessaire pour tous les fabricants de dispositifs médicaux de télé-surveillance avec l’ouverture du guichet de l’ANS sur la conformité des DMN de télésurveillance en vue de leur remboursement.

La mise en conformité demandée par l’Agence du Numérique en Santé repose en particulier sur la mise en œuvre des articles 28 (Sous-traitant), 32 (Sécurité du traitement) et 35 (Analyse d’impact relative à la protection des données) du RGPD.

Un audit 100% à distance en 5 étapes

Afin de limiter au maximum les contraintes que représentent un audit de cette importance, nous avons développé une méthodologie qui vise à mobiliser vos équipes au minimum.

Le déroulement standard de l’audit se déroule en cinq étapes :

  1. Réunion de lancement en visioconférence et inventaire des pièces à transmettre
  2. Analyse de l’ensemble des documents transmis en back office
  3. Entretiens avec des personnes clés de l’organisation
  4. Rédaction du rapport d’audit
  5. Réunion de restitution en visioconférence

Une matrice d’audit adaptée au Référentiel d’interopérabilité

L’audit piloté par Yec’Hed Mat s’effectue à travers une matrice portant sur trois thématiques principales, permettant de traiter de manière exhaustive tous les sujets du RGPD qui concourent à une mise en conformité en vue d’une prise en charge du DMN par l’Assurance maladie.

1. Audit des sous-traitants et des spécificités liées aux données de santé (article 28 du RGPD)

  • Examen des contrats de sous-traitance, de leur contenu, leur pertinence, leur exhaustivité.
  • Analyse du plan des audits à réaliser pour les sous-traitants critiques selon les préconisations du RGPD.
  • Analyse du registre de traitement de sous-traitants au regard de celui du responsable de traitement.

2. Audit de la sécurité des traitements et de la cybersécurité (article 32 du RGPD)

  • Examen des mesures générales de sécurités (techniques, physiques, logiques et organisationelles).
  • Analyse du parcours de la donnée, de sa création à sa destruction, selon les principes que régissent le privacy by design et by default.

3. Études d’impact (article 35 du RGPD)

Étude de la gestion des études d’impact (PIA – Privacy Impact Assessment) :

  • PIA réalisés, opportunité, réalisation, exploitation.
  • Le PIA qui s’applique à vos traitements.
  • Description des activités de traitements et de leur finalité
  • Évaluation de la nécessité et de la proportionnalité des opérations de traitements
  • Évaluation des risques pour les droits et libertés des personnes concernées
  • Mesures envisagées pour faire face à ces risques

Demander un devis pour votre audit RGPD

Pour toute demande de devis ou d’information, merci de compléter le formulaire ci-dessous.

Le cabinet Yec’Hed Mat propose également une formation de deux jours sur le RGPD et les dispositifs médicaux numériques.

  •  

Les informations recueillies par Yec’Hed Mat Conseil font l’objet d’un traitement informatique destiné à vous informer sur les services et les prestations de l’entreprise : conseil, audit, coaching et formation. Ces informations seront conservées pour une durée de un an. Conformément à la loi Informatique et Libertés et au Règlement Européen sur la Protection des Données (RGPD), vous disposez d’un droit d’accès et de rectification aux informations qui vous concernent. Si vous souhaitez exercer ce droit et obtenir communication des informations vous concernant, vous pouvez le faire en l’indiquant via le formulaire ci-dessus, ou bien par courrier postal : Yec’Hed Mat Conseil, 256 rue de Bègles, 33800 Bordeaux. Pour en savoir plus, reportez-vous à notre Politique de protection des données à caractère personnel.