Le RGPD est applicable depuis le 25 mai 2018
Comment faire ?
Le Règlement général sur la protection des données, ou RGPD, est appliqué dans l’Union européenne depuis le 25 mai 2018. Il concerne le traitement et la circulation des données à caractère personnel, en particulier (mais pas seulement) les données concernant les patients.
Une donnée à caractère personnel est une information qui permet d’identifier une personne physique : nom, numéro de téléphone, adresse postale, numéro de sécurité sociale, adresse mail, etc.
Certaines données sont sensibles car ce sont des informations confidentielles, comme les données de santé.
Toute entité manipulant des données personnelles doit se conformer au RGPD. Les groupes libéraux d’imagerie médicale et les établissements de santé doivent donc y répondre.
En une journée sur votre site, Santopta vous aide à vous mettre en conformité avec le RGPD.
Cette journée s’appuiera sur l’état des lieux de votre organisation en matière de système d’information, de sécurité informatique et de gestion des données personnelles.
Déroulé de la journée
Etape n° 1 : faire l’état des lieux de votre organisation
Etape n° 2 : élaborer le plan d’action
A la fin de cet accompagnement, les documents obligatoires comme le registre des données seront rédigés (ou en cours de rédaction) et les actions à mener seront planifiées ou déjà engagées.
Santopta rédigera un compte-rendu d’intervention comprenant le plan d’action. Si nécessaire, ce document pourra vous servir de preuve auprès de la CNIL pour attester de votre démarche de mise en conformité avec le RGPD.