RGPD : assurer la conformité de votre établissement

RGPD : assurer la conformité de votre établissement de santé

La RGPD : une responsabilisation renforcée des établissements hospitaliers

La réglementation européenne sur les données personnelles (RGPD) entre en vigueur le 25 mai 2018 et oblige les établissements de santé à un travail d’étude de risque sur la vie privée. ¹

La logique de déclaration auprès de la CNIL se voit ainsi renforcée par une responsabilisation de toutes les entitées vis-à-vis du respect des données à caractère personnel, qu'elles soient nominatives ou de santé.

Si ce changement logistique contraint à de nombreuses tâches, le chemin tracé en France par la CNIL a permis de structurer la problématique. Reste aux établissements et aux Groupements Hospitaliers de Territoire (GHT) à nommer leur délégué à la protection des données (DPO). ²

Pour couvrir au mieux le risque, le DPO devra mettre en place des bonnes pratiques, dont un registre des traitements de données, et produire une étude d’impact sur la vie privée (PIA).

Les 3 grandes missions du DPO - Groupe PSIH

Le Groupe PSIH vous accompagne pour :

Aider les DPO dans leurs missions

Face à la charge documentaire à produire par les Délégués à la Protection des Données (DPO), le Groupe PSIH propose un accompagnement permettant d’établir le registre des traitements effectués via les solutions PSIH.
Ainsi, à la demande du DPO, nos équipes peuvent fournir les éléments d’identification des traitements, de proportionnalité ou de finalité.

Toutes les obligations de la RGPD peuvent ainsi être traitées avec notre support client : délai de conservation des données dans votre système, portabilité, droit à l’oubli...

Maîtriser les enjeux entourant les données personnelles 

Si les établissements doivent recenser les traitements qui utilisent des données à caractère personnel, tous les outils qui en font l’usage doivent aussi permettre leur inventaire.

Pour le Groupe PSIH, la sensibilisation à la vie privée s'établit à chaque niveau, en respectant la stratégie de "Security by Design" :

  • Notre offre logicielle répond aux plus hauts standards de protection des données et aux contraintes réglementaires des SI de santé (PGSSI-S). ³
  • Nos équipes sont sensibilisées depuis de nombreuses années aux traitements de données de santé (sécurité d’accès au dossier patient, anonymisation des résumés de séjour, échange de données sur une plateforme sécurisée).
  • Nous prenons en compte les problématiques de sécurité dans les projets décisionnels (droits sur la structure, paramétrage des accès aux données : PMSI, RH PM, RH PNM ...)

Ainsi l’ensemble des processus qui traitent des données personnelles sont bien maîtrisés et documentés en continu. Ils permettent de répondre à la fois aux demandes d’audit requis par la réglementation et aux besoins de données venant des différents services de l'établissement.

Faciliter l'étude d'impact sur la vie privée (PIA)

Comme nous avons accompagné nos clients dans la déclaration CNIL, nous proposons dans nos solutions des modèles d’études d’impact (PIA) correspondant aux traitements.

Nous fournissons des modèles types de fiche PIA, qui peuvent être importés dans l’outil d’étude d’impact open source fourni par la CNIL.⁴

Accompagnement sur l'analyse d'impact - Groupe PSIH


Cette étude est conseillée par la CNIL et permet de structurer l’analyse de la vie privée dans vos traitements de données.

De cette manière, il est possible pour les établissements de rendre conforme à la RGPD les solutions du Groupe PSIH utilisées dans leurs services.

Le DPO reste le responsable de la description finale de tous les traitements sensibles de l’établissement.

Retour en haut de page