Plusieurs niveaux d’intervention pour répondre au RGPD

mercredi 27 janvier 2021, par Julien Fernandez

La protection des données est un thème très sensible pour les professionnels de Santé ainsi que les établissements sanitaires et médico-sociaux. Cette problématique ne fera que se développer à moyen terme, les volumes étant exponentiels et les cyberattaques se faisant de plus en plus menaçantes. Mais pour protéger ces données, il est nécessaire de faire appel à des experts de la discipline. Julien Fernandez nous explique les différents niveaux d’intervention qu’une société spécialisée peut proposer afin de satisfaire à la sécurité des données de Santé, ainsi qu’à la réglementation liée au RGPD.

En décembre 2020, deux médecins libéraux ont écopé d’amendes de 3000 et 6000 euros de la part de la Commission Nationale de l’Informatique et des Libertés (CNIL) pour avoir “insuffisamment protégé les données personnelles de leurs patients” et ne pas avoir notifié la commission de cette violation des données.

La protection des données, un thème sensible pour les professionnels de Santé

Cette sanction rappelle brutalement une règle essentielle aux professionnels de santé (professions libérales, généralistes et spécialistes, pharmacies, cabinets de radiologies, dentaires, chirurgies, cliniques, hôpitaux…) et ceux du secteur paramédical (ambulanciers, ostéopathes, psychologues…) : ils sont aussi concernés par l’obligation de se conformer au règlement général de protection des données (RGPD). Or, dans le contexte actuel de pandémie de Covid-19 et de généralisation du dossier médical partagé qui va s’intensifier dans les deux ans à venir, ils sont appelés à traiter toujours plus de données sensibles.

De plus, parce qu’ils sont particulièrement dépendants des outils numériques, les professionnels de santé deviennent une cible de choix et les cyberattaques se multiplient. A titre d’exemple, le 21 décembre, l’hôpital d’Albertville (Savoie) a été victime d’un « rançongiciel » qui a endommagé son système d’information.

Une activité qui nécessite l’intervention de spécialistes

Les conséquences humaines et financières peuvent être très lourdes. Il est strictement indispensable de mettre en œuvre les mesures adéquates et pertinentes pour garantir un haut niveau de disponibilité, de confidentialité et d’intégrité des données pour éviter toutes pertes de données, atteintes à la vie privée, activités qui doit s’interrompre au détriment d’actes médicaux indispensables pour la vie des patients…

Or se conformer au RGPD peut être particulièrement complexe à mettre en œuvre. Il faut maitriser ses systèmes et pouvoir démontrer que toutes les mesures de sécurisation technique et organisationnelle sont mise en œuvre, les postes de travail et l’informatique mobile, sécuriser les serveurs et les archives, utiliser des techniques de chiffrement… En bref, un vrai casse-tête pour ces professionnels dont ce n’est pas le métier et qui doivent jongler avec un planning surchargé !

Accompagnement, services clé en main ou externalisation des compétences de Délégué à la protection des données

Pour les aider à se conformer à leurs obligations, des sociétés spécialisées leur propose un accompagnement sur-mesure pour sécuriser toutes les données et respecter le RGPD. Elles proposent des programmes d’accompagnement « à la carte » en fonction des besoins spécifiques de chacune, sous forme par exemple de conseils de mise en conformité RGPD, qui peuvent être organisées de façon collective ou individuelle aux moyens d’ateliers où les professionnels de santé sont aidés, guidés, conseillés, relus et corrigés par un délégué à la protection des données certifié.

Elles peuvent, d’autre part, assurer la mise en conformité RGPD clé en main, en réalisant tous les audits préalables, en mettant à disposition toute la documentation et en accompagnant leur mise en œuvre. Elles peuvent enfin prendre en charge l’externalisation des compétences de délégué à la protection des données pour une expertise sur le RGPD au service des professionnels de Santé. Sa présence peut notamment permettre d’éviter le prononcé d’une amende ou même d’une astreinte par la CNIL, qui interdirait alors aux professionnels de santé de continuer le traitement des données.

Fabien Fernandez
Fondateur d’Asklépian


Partager cet article

Vous recrutez ?

Publiez vos annonces, et consultez la cvthèque du site EMPLOI Soignant : des milliers de profils de soignants partout en France.

En savoir plus