Accueil  >  Services  >  Protection des données
  • Version imprimable
  • Revenir à la taille initiale
  • Agrandir la taille du texte

RGPD

La protection des données personnelles est inscrite dans le droit français depuis le 6 janvier 1978 par la promulgation de la loi informatique et libertés. Ce cadre juridique s’est renforcé et adapté en 2004, puis plus récemment en mai 2018 avec l’entrée en vigueur du Règlement Général européen pour la Protection des Données dit "RGPD". A compter de cette date, tous les citoyens Européens bénéficient d’une protection renforcée de leurs droits vis-à-vis du traitement de leurs données personnelles, quel qu’en soit l’origine.

 

Tout organisme, quels que soit sa taille ou son activité, dès lors qu’il traite des données personnelles est concerné et doit appliquer le RGPD et la Loi informatique et liberté.

 

 

 

Le Règlement Général sur la Protection des Données "RGPD" intègre les principes de responsabilisation et de transparence des structures qui doivent mettre en œuvre les mesures organisationnelles et techniques afin de garantir la protection des données personnelles.

 

Les établissements du secteur sanitaire, médico-social et social sont tout particulièrement concernés du fait que les données personnelles et médicales traitées et échangés avec les partenaires sont d’une grande sensibilité.

 

En principe, sauf exception, le traitement de données de santé est interdit (art.9 du RGPD et art.8 de la loi informatique et liberté).

Le recueil du consentement, le respect d’une obligation légale, la sauvegarde des intérêts vitaux, le respect d’un motif d’intérêt public… font partie des exceptions permettant la mise en œuvre de ces traitements.

Des formalités particulières doivent être respectées pour les traitements de données de santé à caractère personnel.

 

Le fait de mettre en œuvre un traitement de "données sensibles", par exemple des données de santé des personnes dites "vulnérables", peut imposer de réaliser préalablement une Analyse d’impact. Les mesures de sécurité définies et nécessaires à la protection des données doivent être mise en œuvre.

 

Obligations liées à l’application du Règlement

Le fait de ne pas appliquer ces dispositions légales expose le responsable de traitement à des sanctions, graduées en fonction de la gravité du manquement à la protection de la vie privée.

 

Agir au sein des organismes

Le GIP Centre Val de Loire e-Santé peut vous proposer un accompagnement au sein d’un réseau régional des Référents ou Délégués à la protection des données pour les acteurs du sanitaire, du social et du médico-social.

 

Pour aller plus loin

Le référent ou tout collaborateur en charge de la protection des données (DPO) peut suivre le module de formation gratuit proposé par la CNIL : 'L'Atelier RGPD"

 

N’hésitez pas à solliciter le Délégué à la protection des données du GIP afin d’obtenir des informations et définir votre besoin.

 

 

 

 
 
 

 

Pour en savoir plus

mail : dpo@esante-centre.fr

 

 

Contact DPO

dpo@esante-centre.fr

 

 

 

Rejoignez-nous sur les Réseaux sociaux

 

 

 

Nos partenaires

 

fleche_gauche fleche_droite

Nos partenaires