Publicité en cours de chargement...

Publicité en cours de chargement...

Protéger les données personnelles et responsabiliser les acteurs

02 mai 2018 - 11:16,
Actualité - DSIH & Asip Santé
Le règlement général européen sur la protection des données personnelles (RGPD), applicable dès le 25 mai, sera le nouveau garant du respect de la vie privée, notamment en ce qui concerne les données de santé.

La sécurité des données de santé devient un enjeu stratégique du développement du numérique en santé, de la technologie, mais aussi de l’opinion, notamment pour ce qui est des problématiques de confiance dans le digital. Les données de santé font aujourd’hui l’objet d’une protection spécifique par les textes. Le RGPD vient ainsi renforcer les droits des personnes et vise à responsabiliser les acteurs dans un contexte où l’interconnexion, la multiplication des échanges et le partage des données multiplient les menaces et les risques (piratage, vols, détournements, blocage des systèmes).

Responsabilisation des acteurs

Les établissements de santé sont le plus souvent déjà engagés dans une démarche de gestion continue de la sécurité des SI le plus en amont possible (analyse de risques, acceptation des risques résiduels, audits de sécurité réguliers, gestion des incidents de sécurité…). Avec l’entrée en application en mai prochain du RGPD, les formalités auprès de la Cnil seront remplacées par un renforcement de la responsabilisation des organismes et de leurs sous-traitants (notamment dans le cadre d’un groupement). Ils devront par exemple être en mesure de démontrer et de documenter la protection des données en étayant leur conformité. Le RGPD s’applique à tous les acteurs qui traitent des données personnelles et porte sur l’ensemble des données personnelles issues des activités de l’établissement de santé, et pas uniquement sur les données de santé générées par la prise en charge des patients.

Le RGPD s’inscrit ainsi dans la démarche globale de gestion des risques des établissements, qui répond notamment aux procédures de conformité de la structure de soins ainsi qu’à la gestion des risques de sécurité de ses systèmes d’information. Tous les établissements de santé sont invités à respecter les principes de protection des données de santé (finalité, pertinence et proportionnalité, conservation limitée, sécurité et confidentialité de même que respect des droits des personnes).

Obligations réglementaires

Dès la fin mai, les établissements devront mettre en place une série de procédures :

  • Tenir une documentation interne décrivant les traitements mis en œuvre et les mesures de mise en conformité y afférentes ;
  • Désigner un délégué à la protection des données (DPD ou DPO) pour tous les établissements publics, y compris ceux qui disposent déjà d’un correspondant Informatique et Libertés ;
  • Assurer le respect des droits des personnes le RGPD renforce les droits traditionnelsdes personnes concernées par un traitement qui sont spécifiquement adaptés au secteur de la santé par le code de santé publique ;
  • Réaliser une analyse de l’impact du traitement de données portant tant sur les risques de sécurité et techniques que sur les risques juridiques pour les personnes ;
  • Porter une attention particulière à l’encadrement contractuel des prestations des tiers fournisseurs de services dont la prestation implique le traitement des données de santé ;
  • Mettre en place des procédures permettant de garantir la sécurité et la confidentialité des donnéesdans le respect de la politique générale de sécurité des systèmes d’information de santé (PGSSI-S) ;
  • Signaler à la Cnil les incidents de sécurité impliquant les données personnelles.

 Sur ce sujet des incidents, un dispositif national d’appui a été mis en place, fin 2017, par le ministère, les ARS, l’Asip Santé et le HFDS/FSSI(haut fonctionnaire de défense et de sécurité/fonctionnaire de sécurité des systèmes d’information). Les établissements déclarent leurs incidents de sécurité via le portail de signalement des événements sanitaires indésirables. Pour accompagner cette démarche, une cellule Accompagnement Cybersécurité des structures de santé a été mise en place par l’Asip Santé.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Tour de France CaRE Domaine 2

Tour de France CaRE Domaine 2

13 sept. 2025 - 16:20,

Communiqué

- Orange Cyberdefense

La cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.

Illustration Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation

Dispositifs médicaux numériques : la HAS précise ses principes d’évaluation

10 sept. 2025 - 16:22,

Actualité

- DSIH

La Haute Autorité de Santé a publié aujourd’hui ses premiers principes d’évaluation pour les dispositifs médicaux numériques (DMN) entrant dans les voies de remboursement spécifiques ouvertes en 2023 : la prise en charge anticipée (PECAN) et la Liste des Activités de Télésurveillance Médicale (LATM)...

Illustration Une feuille de route IA pour la CNSA

Une feuille de route IA pour la CNSA

08 sept. 2025 - 22:14,

Actualité

- Damien Dubois, DSIH

Le 1er septembre, la CNSA a annoncé la publication de sa feuille de route stratégique centrée sur l’intelligence artificielle au service de la branche Autonomie.

Illustration CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA

08 sept. 2025 - 11:50,

Tribune

-
Manon DALLEAU

Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.