News

Mise en conformité : Les 7 points sur lesquels on ne doit pas faire l'impasse !

On 15th May 2018
Image

 

Ces dernières semaines, vous avez dû remarquer la déferlante de messages qui tombent dans vos boîtes mails en rapport avec la loi RGPD.

Les entreprises communiquent sur leur mise en conformité et les actions entreprises à cette fin. Et pour cause, l’échéance arrive à grands pas puisqu’elle a été fixée au 25 Mai prochain.

Toute entreprise utilisant des données personnelles doit absolument opter pour une mise en conformité au risque de nombreuses pénalités.

 

Mais que faut-il concrètement faire pour être en conformité avec le RGPD ?

 

1 - Décrire, par une documentation interne (qui peut être relativement succincte), le traitement des informations confidentielles et sa conformité avec le RGPD.

 

2 - Désigner un délégué à la protection des données .Le rôle de celui-ci va être d’informer l’ensemble des acteurs (praticiens et salariés) des règles applicables, et de veiller au respect du RGPD et de conseiller si nécessaire pour la réalisation de l’étude d’impact et d’assurer le contact avec la Cnil.

 

3 – Veiller au respect des droits des personnes. Ce sont, essentiellement, le droit à l’information sur le traitement, le droit d’accès, de rectification ou de suppression, ou encore le droit d’opposition pour motif légitime. Ces droits sont d’ailleurs précisés par le code de la Santé publique.
 

Le RGPD ajoute le droit à la portabilité des données et le droit à l’oubli. Ces deux droits peuvent nécessiter parfois une adaptation du logiciel utilisé au cabinet dentaire et un ajustage de la procédure de communication au patient de son dossier.

 

4 - Étudier l’impact du traitement des données au niveau du risque de sécurité encouru et du risque juridique pour les personnes qui opèrent ce traitement.

 En pratique : envisager toutes les conséquences d’une perte (d’un vol, d’une détérioration, etc.) des données.

 

5 - Ajuster le contrat avec le prestataire de service (éditeur de logiciel, hébergeur). Il s’agit d’y inclure des clauses garantissant que le prestataire respecte les principes de la loi Informatique et libertés et du RGPD. Le contrat doit également décrire, avec précision, le contenu des prestations (obligations de sécurité et respect des clauses rendues obligatoires par le RGPD).
 

6 - Mettre en place une procédure pour garantir la sécurité et la confidentialité des données, et respecter les obligations liées à leur conservation (fixer une durée de conservation, organiser les modalités d’archivage, assurer la capacité de restitution des données de santé).
 

7- Signaler auprès de la Cnil tout incident de sécurité impliquant des données personnelles (obligation qui s’ajoute à celle de signalement des incidents de sécurité des systèmes d’information de santé prévue à l’article L.1111-8-2 du CSP). (1,2)

 

Et Periosystem dans tout ça ?

 

Chez Periosystem, toutes les mesures ont été entreprises depuis un moment afin de garantir la mise en conformité avec la loi RGPD.

Nous mettons un point d’honneur à garantir la sécurité des données patients que nous « confient » nos praticiens.

Notre ultime objectif et notre priorité est de faire en sorte qu’ils soient protégés.

 

Source :

 

1- RÈGLEMENT (UE) 2016/679 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).

2- Actualités, CNSD Services (Confédération Nationale des Syndicats Dentaires), 25 Avril 2018 .