Les professionnels de la santé vont devoir se conformer à 7 grands principes dans le cadre du RGPD, qui entrera en vigueur le 25 mai 2018.
"Soucieuses de la protection des données personnelles des personnes physiques, les institutions européennes ont décidé en décembre 2015 d’un “Règlement Général de Protection des Données” ou RGPD qui entrera en vigueur le 25 mai 2018. Ce nouveau cadre réglementaire a 3 objectifs :
1. Uniformiser la réglementation au niveau européen
2. Responsabiliser les entreprises
3. Renforcer le droit des personnes
Les professionnels de la santé vont devoir se conformer à 7 grands principes :
Accountability - La charge de la preuve de la conformité est à la charge de l’entreprise. Cela implique de documenter tous les processus et mesures mis en œuvre.
Exemple : Lors d’un contrôle de la CNIL, il conviendra de fournir l’ensemble de la documentation démontrant la mise en conformité. Cela inclut, entre autre, la PSSI, le registre des traitements, les procédures mises en œuvre pour faire valoir les droits des personnes concernées, les méthodologies de gestion des risques, les PIA, ..."
