Le nouveau Règlement Européen pour la Protection des Données personnelles (RGPD) s’appliquera à tous les acteurs et secteurs d’activité traitant des données personnelles dès le 25 mai 2018. À ce titre, l’Agence française de la santé numérique (ASIP) et la Commission Nationale Informatique et Liberté (CNIL) ont travaillé conjointement sur deux fiches d’information présentant les enjeux et nouvelles obligations pour le secteur de la santé.
La première fiche « Le RGPD vous concerne » présente le nouveau cadre juridique en matière de données de santé et les obligations majeures en matière de protection comme la tenue d’un registre interne, la désignation d’un délégué à la protection des données, la sécurisation juridique technique et organisationnelle des traitements de données ou encore l’intégration des problématiques de données personnelles dès le début d’un projet.
La seconde fiche « Etablissements de santé : préparez-vous au RGPD » rappelle qu’il est nécessaire, pour toutes les structures de santé concernées, de se préparer, dès à présent, à l’entrée en vigueur du règlement en tant que responsable de traitement de données personnelles ou en tant que sous-traitant. Le document établi un schéma pour se préparer en six étapes. Dans un premier temps, il convient d’identifier la portée qu’aura le RGPD dans l’établissement en qualifiant juridiquement le traitement et en définissant la nature des données traitées. Il faut ensuite désigner un pilote et prioriser les actions à mener pour respecter les obligations relatives à la protection des données des patients.