1. Accueil
  2. RGPD

RGPD

RGPD

Le RGPD, un levier de transformation plus qu’une contrainte réglementaire !

Le Règlement  général  sur  la  protection  des  données (RGPD) qui est entré en vigueur le 25 mai 2018 soufflera d’ici quelques jours sa première bougie.  Il s’agit du nouveau cadre européen concernant le traitement et la circulation des données à caractère personnel.

Une donnée personnelle (ou donnée à caractère personnel) est une information qui concerne une personne physique, identifiée directement ou indirectement. Il peut s’agir d’un nom, d’une photographie, d’un numéro de téléphone, d’un identifiant de connexion informatique, d’une adresse postale, d’une empreinte, d’un enregistrement vocal, d’un numéro de sécurité sociale, d’un mail, etc... En milieu hospitalier, certaines données sont sensibles car elles touchent à des informations à caractère médical par exemple. Le Centre Hospitalier Eugène Jamot, au même titre que les entreprises et administrations, doit se conformer aux obligations contenues dans le RGPD.

L’objectif principal est clair : faire respecter les règles relatives à la protection des données par la mise en œuvre des mécanismes et des procédures internes. Mais bien plus qu’une contrainte administrative, le RGPD peut être vu comme l'opportunité de renforcer la confiance des patients et résidents envers notre Etablissement et ses professionnels. C’est la raison pour laquelle nous venons de conclure une convention de partenariat avec le GIP SILPC pour être « site pilote » de cette démarche et être accompagné jusqu’à la fin de l’année 2019 dans la mise en place de ce dispositif. 6 étapes devront être franchies pour y parvenir :

Etape 1 : Nommer un délégué à la protection des données (DPD). Cette première étape est d’ores et déjà achevée. La Responsable Qualité / Gestion des risques s’est portée volontaire pour assurer cette responsabilité

Etape 2 : Recenser les traitements des données

Etape 3 : Définir les actions correctives

Etape 4 : Analyser les risques

Etape 5 : Établir des procédures internes

Etape 6 : Tenir une documentation afin de justifier la conformité de notre Etablissement au RGPD