Le RGPD, le DPO, et les données personnelles
Le RGPD est entré en vigueur fin mai 2018. En quoi les structures sociales, médico-sociales et sanitaires sont-elles concernées ?
Doivent-elles nommer un DPO ?
Depuis le 25 mai 2018, le règlement 2016/679, dit RGPD pour règlement général sur la protection des données, établit une base unifiée pour la protection des données personnelles applicable à l’ensemble des États membres de l’Union européenne (UE). Il est repris et complété dans ses « marges de manœuvre » par la loi 2018-493 du 20 juin 2018 relative à la protection des données personnelles, laquelle modifie la loi 78-17 du 6 janvier 1978.
Les ESSMS et le RGPD
Le RGPD s’applique à toutes les entreprises ou organisations établies dans l’UE, mais également à tous les organismes établis en dehors de l’UE qui traitent de données personnelles d’organisations ou de ressortissants européens.
Avec le RGPD, chaque individu voit son droit de contrôle renforcé sur la collecte, le stockage et la transmission de ses données personnelles. Son consentement à la collecte doit être obtenu de manière explicite et il peut demander, sous certaines conditions, la suppression de ses données personnelles des bases de données.
Les établissements et services du secteur sanitaire, social, et médico-social (ESSMS) collectent des données relatives à leurs usagers et à leurs intervenants, qu’ils doivent veiller à sécuriser pour répondre aux exigences du RGPD. Une attention particulière doit être portée aux données dites sensibles, comme celles en lien avec l’état de santé ou de fragilité des usagers. Les ESSMS doivent, notamment dans ce contexte, nommer un délégué à la protection des données, le DPO, chargé de veiller au respect du règlement dans les structures et de répondre aux interrogations des individus.
Dir IPS et le RGPD
Dir IPS développe des logiciels de gestion et de ressources humaines pour les ESSMS. Ces progiciels collectent des données personnelles des intervenants d’une part et des usagers d’autre part.
La société travaille depuis de nombreuses années sur la protection des données personnelles et intègre plusieurs niveaux de sécurité dans chacun de ses logiciels : accès sécurisés par des mots de passe, définition des périmètres d’action, gestion fine des utilisateurs, traçabilité des accès, anonymisation des données, sauvegardes.
Gestionnaire, Dir Planning, DirIgami et Dir Facturation sont ainsi conçus en prenant en compte le principe de la « protection des données dès la conception » mis en avant par le RGPD.
Dir IPS continue à progresser avec le RGPD. Une mise à jour du logiciel Gestionnaire sera prochainement faite. Esmeralda Pezard, DPO Dir IPS, répond à toutes les questions relatives à l’application du RGPD à Dir IPS. N’hésitez pas à la contacter.
Par Dir IPS, le 4 juillet 2018.