Sécurité des données de santé

Avec l’informatisation croissante, les données de santé sont de plus en plus exposées

De nouvelles informations sur la Sécurité informatique

Le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abroge la directive 95/46/CE (règlement général sur la protection des données)

http://eur-lex.europa.eu/legal-content/FR/TXT/PDF/?uri=CELEX%3A32016R0679&from=FR

Son statut de “règlement”, contrairement à celui de “directive”, le rend directement applicable à l’ensemble des Etats membres de l’Union européenne (UE) à compter du 25 mai 2018

Le nouveau règlement européen prévoit désormais qu’il s’agit de “données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne”.

Il précise qu’elles comprennent “toute information concernant, par exemple, une maladie, un handicap, un risque de maladie, un dossier médical, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée, indépendamment de sa source, qu’elle provienne par exemple d’un médecin ou d’un autre professionnel de la santé, d’un hôpital, d’un dispositif médical ou d’un test de diagnostic in vitro”.

NB : Cf. le médecin radiologue N° 390 avril 2016

Informatique: sécurité des données de santé 2018

Entrée en application de la nouvelle réglementation sur la protection des données personnelles : qu’est-ce qui change ?

Le RGPD prévoit un allègement des obligations en matière de formalités préalables. La logique de formalités préalables laisse la place à celle de responsabilisation des acteurs.

En contrepartie de la suppression de certaines formalités, le responsable de traitement doit être en mesure de démontrer, à tout moment, sa conformité aux exigences du RGPD en traçant toutes les démarches entreprises (principe d’accountability).

Il faudra notamment :

  • mettre en place un registre des traitements
  • mener des analyses d’impact
  • veiller à encadrer l’information des personnes
  • formaliser les rôles et responsabilités du responsable de traitement.
  • lorsque cela est obligatoire, désigner un délégué à la protection des données (DPO).
  • renseigner les actions menées pour garantir la sécurité des données ;
  • Etc.
0 réponses

Laisser un commentaire

Participez-vous à la discussion?
N'hésitez pas à contribuer!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.