accueil
 


Vous recherchez un stage, un emploi
Toutes les actualités
AHB Formation
logo odpc


datadock


> RGPD, Règlement Général sur la Protection des Données et DPD, Délégué à la Protection des Données à l'AHB - Avril 2018


Le nouveau règlement européen sur la protection des données personnelles, évolution de la loi "informatique et libertés" du 6 janvier 1978, entrera en application le 25 mai 2018.

Commun à tous les pays membres de l’Union Européenne, il concerne tous les organismes, publics et privés et tous les secteurs d’activité. Il vise à développer l’économie numérique. Il renforce le droit des personnes et accroît les obligations des responsables de traitement et des sous-traitants.
Une donnée personnelle est une “information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres” (matricule de paie, numéro de sécurité sociale, identifiant patient, numéro de séjour, téléphone personnel, adresse mail personnelle, photo/vidéo identifiable, etc.).
Le RGPD instaure une définition des données de santé “données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne”. La donnée de santé fait partie des “données sensibles”. (source : ASIP Santé).
L’AHB gère bien évidemment des données de santé (dossier des patients/résidents/usagers) mais aussi d’autres données personnelles comme les informations relatives aux salariés.

Le RGPD est une “démarche”. Le 1er objectif est de s’organiser pour répondre aux exigences. Pour cela, 3 étapes :
La 1ère étape de la démarche RGPD est la désignation d’un pilote : le DPD (Délégué à la Protection des Données) ou DPO (Data Protection Officier), qui doit être déclaré à la CNIL, autorité de contrôle du RGPD pour la France. Gérard Le Jan, Chef de Projet au Service Informatique et Responsable de la Sécurité des Systèmes d’Information, a pris cette fonction le 1er février 2018.
La 2ème étape consiste à formaliser le système de management pour le RGPD et la 3ème étape à “cartographier” les traitements de données à caractère personnel, par la création et la tenue d’un “registre”. Ensuite, il faudra définir et prioriser des actions à mener, gérer les risques (Etudes d’Impact sur la Vie Privée) et documenter l’ensemble de la démarche.
Une gouvernance nécessite de la collégialité. Le DPO ne peut pas agir seul et sans concertation. La participation des instances et des directions fonctionnelles est indispensable tout au long de cette démarche.

 
Situation géographique de l'AHB

miniature_carte_generique
 

Accéder à notre
établissement


Adresse :
Code postal :
Ville :



Dernière mise à jour du site le 17 août 2018

Ce site respecte les principes de la charte HONcode de HON Ce site respecte les principes de la charte HONcode. Vérifiez ici.

A.H.B. Association Hospitalière de Bretagne