Yec’Hed Mat Conseil propose aux entreprises, start-up et établissements de santé son expertise règlementaire sur la protection des informations personnelles et sa connaissance approfondie du domaine de la santé.
Depuis 2018, le RGPD (Règlement Général sur la Protection des Données) renforce la protection des citoyens de l’Union européenne en veillant à l’utilisation qui est faite des données qui les concernent.
Parmi ces données on distingue des données dites « sensibles » qui, si elles sont divulguées ou utilisées de manière inappropriée, peuvent entraîner des conséquences préjudiciables pour les personnes concernées, telles que la discrimination, le harcèlement, l’usurpation d’identité ou la violation de la vie privée.
Qu’est-ce qu’une donnée de santé ?
Les données relatives à la santé sont des données sensibles au sens du RGPD. Le RGPD, dans son article 4 et son considérant 35, a donné une première définition des données de santé : les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne. Puis, la CNIL à travers de sa doctrine, a fourni une clarification en distinguant les données de santé par nature, par croisement et par destination.
Les acteurs œuvrant dans le domaine de la santé, publics ou privés, doivent prêter une attention particulière à leur protection. Il s’agit notamment des établissements et services de santé et médico-sociaux (ESSMS), les EHPAD, des industriels et des start-ups, des éditeurs de logiciels et d’applications, mais aussi des associations ou des instituts de recherche.
Comment protéger les données de santé ?
Le RGPD exige des acteurs du secteur de la santé de justifier leurs activités de traitement en matière de données de santé. Il prévoit à ce titre des outils de conformités qui permettent aux responsables de traitement de suivre le chemin de la donnée tout au long de son cycle de vie et ne laisser aucune équivoque sur les finalités des traitements.
Parmi ces outils, on retrouve le registre de traitement qui détaille l’ensemble des activités de traitement, l’analyse d’impact sur la protection des données (AIPD ou PIA), les mentions d’informations présentent notamment sur le site Internet ou encore les contrats de sous-traitance (notamment pour l’hébergement de données de santé).
Par quoi débuter sa mise en conformité ?
Se mettre en conformité avec le RGPD lorsque l’on traite des données de santé représente à la fois un enjeu stratégique et un défi en termes d’organisation. Pour cela, faire appel à un consultant spécialiste du RGPD et du monde de la santé permet de faire le point sur l’existant, de prioriser les actions à mener et de clarifier l’ensemble des démarches. C’est aussi l’assurance d’être accompagné sur toutes les actions de l’organisation et de bénéficier d’une veille sectorielle pointue.
Yec’Hed Mat propose son expertise pour prioriser les différentes actions à mettre en œuvre pour être en conformité avec le RGPD. Nous assurons en particulier des formations sur mesure pour le DPO (Délégué à la protection des données) et son accompagnement dans le cadre de sa prise de poste et de ses missions.
Yec’Hed Mat peut également être désigné comme DPO externalisé pour toute organisation du secteur de la santé.