La protection des données personnelles

Le RGPD a été mis en place suite à l'accroissement du commerce en ligne, la démultiplication des objets connectés et à la profusion récente des données dans les entreprises.

Nos établissements de santé et médico-sociaux sont particulièrement concernées au vu des données recueillies et à protéger relatives aux patients, personnes accompagnées et salariées.

Ces données peuvent concerner selon les publics : le numéro d'identification "sécurité sociale", des données de santé, administratives, psychologiques et/ou éducatives.

Une donnée à caractère personnel, c'est quoi ?

C'est toute information relative à une personne physique susceptible d'être identifiée, directement ou indirectement, par exemple : un nom, une photo, une empreinte, un numéro de sécurité sociale.

Un traitement de données à caractère personnel, c'est quoi ?

C'est toute opération portant sur des données personnelles, quel que soit le procédé utilisé.

Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d'autres données, transmettre, etc,... des données personnelles. Un traitement de données à caractère personnel peut être informatisé ou non.

Les 5 grands principes des règles de protection des données personnelles sont :

Le principe de finalité

Le responsable d'un fichier ne peut enregistrer et utiliser des informations sur des personnes physiques que dans un but bien précis, légal et légitime.

Le principe de proportionnalité et de pertinence

Les informations enregistrées doivent être pertinentes et strictement nécessaires au regard de la finalité du fichier.

Le principe d'une durée de conservation limitée

Il n'est pas possible de conserver des informations sur des personnes physiques dans un fichier pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d'information enregistrée et de la finalité du fichier

Le principe de sécurité et de confidentialité

Le responsable du fichier doit garantir la sécurité et la confidentialité des informations qu'il détient. Il doit, en particulier, veiller à ce que seules les personnes autorisées aient accès à ces informations

Le principe de respect des droits des personnes

Notamment le droit à l'information (l'information est préalable à la collecte des données); le cas échéant le recueil du consentement; le droit d'opposition, d'accès et de rectification