Grâce à la plateforme Mission RGPD SANTÉ, les entreprises du secteur de la santé mettent en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données.
RGPD sur le
secteur de la santé
En application depuis le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD) permet une actualisation du droit des personnes face au monde connecté et numérique dans lequel nous évoluons désormais. Toute entreprise traitant de données personnelles au sein de l’Union Européenne ou données de citoyens européens (pour ainsi dire une quasi totalité de nos entreprises aujourd’hui) doit être conforme face à ce nouveau règlement.
Les données de santé et médicales sont de plus en plus collectées par les sites internet du fait de la digitalisation et de la transformation numérique de nos entreprises. Les données de santé sont considérées comme « sensibles » par le RGPD et font ainsi l’objet d’un encadrement réglementaire plus strict. La non-conformité RGPD de l’entreprise est sanctionnée financièrement par des amendes pouvant atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaire annuel mondial. Ces sanctions peuvent être publiques occasionnant un fort préjudice d’image pour l’entreprise en impactant sa relation de confiance vis à vis de ses clients, mais également de ses partenaires et collaborateurs.
Qu'est-ce qu'une
donnée de santé ?
Une donnée de santé est une donnée relative à la santé physique ou mentale d’une personne. La fréquence cardiaque, le groupe sanguin, les données génétiques, les informations sur les handicaps, toutes ces informations sont des données de santé, donc des données sensibles. Est également considérée comme donnée de santé, toute donnée utilisée à des fins médicales. Le RGPD autorise le traitement de données de santé, à condition d’obtenir le consentement des personnes concernées ou que ce traitement corresponde à l’une des exceptions prévues par la loi.
Les exceptions prévues par le RGPD concernant les traitements de données de santé sans consentement correspondent aux traitements poursuivant les finalités suivantes :
- Prévention de la santé publique ;
- Préservation des intérêts vitaux de la personne concernée ;
- Appréciation médicale : médecine préventive, soins, diagnostics ;
- Médecine du travail ou encore pourcentage légal d’emploi de personnes avec handicap ;
- Gestion des systèmes et services de santé ou de la protection sociale.
Quelles sont les obligations des entreprises effectuant
des traitements de données de santé ?
Le RGPD impose aux entreprises effectuant des traitements de données de santé les procédures obligatoires suivantes :
- désigner dans certains cas un délégué à la protection des données ;
- recenser les traitements de données et tenir à jour un registre de ceux-ci ;
- encadrer la sous-traitance des traitements ;
- garantir la sécurité des données ;
- organiser la réponse aux demandes d’exercice des droits venant des clients, prospects, partenaires, collaborateurs ;
- notifier à la CNIL, voire aux personnes concernées, les violations éventuelles de données personnelles (par exemple les failles de sécurité) ;
- effectuer dans certains cas des analyses d’impact sur la vie privée et les libertés pour les traitements à risques et sensibles ;
- garantir le principe d’ « accountability » , c’est à dire assurer la traçabilité des traitements de données au sein de l’entreprise.
Réalisez votre diagnostic RGPD en 5 minutes
et découvrez comment le logiciel Mission RGPD peut vous aider
Pour savoir où vous en êtes, faites votre diagnostic gratuit en ligne, en répondant au questionnaire, pour obtenir votre niveau de maturité RGPD. Nos experts vous recontactent afin d’échanger sur vos résultats et vous présenter comment le logiciel Mission RGPD peut vous aider dans votre mise en conformité.
Mission RGPD Santé :
Gérez votre conformité RGPD en toute simplicité et sérénité avec notre logiciel
Grâce au logiciel Mission RGPD SANTÉ, l’entreprise met en place simplement et rapidement les procédures obligatoires relatives au Règlement Général sur la Protection des Données. L’entreprise dispose de référentiels et modèles de traitements de données dédiés au secteur de la santé.
L’entreprise est également en capacité, avec la plateforme de conformité Mission RGPD SANTÉ, de démontrer facilement sa conformité et ainsi d’aborder sereinement un contrôle CNIL.
