Publicité en cours de chargement...

Publicité en cours de chargement...

Publicité en cours de chargement...

En direct du 7ème congrès de l’Apssis : Rex de Cédric Cartau sur une année de RGPD

04 avril 2019 - 17:46,
Tribune - Le Mans, Charles Blanc-Rolin
Le Congrès national de la sécurité des SI de santé est, au-delà de la grande réunion de famille des acteurs SSI de santé français, un événement passionnant et d’une intensité extrême ! Retour d’expérience de Cédric Cartau sur le RGPD.

Cedric-Cartau

Cédric Cartau nous a exposé toutes les choses qu’il n’avait pas vu venir il y a un peu moins d’un an (et pourtant, il avait déjà largement balayé le sujet l’an passé), juste avant l’entrée en vigueur du fameux règlement général sur la protection des données.

Des traitements en mode « shadow », d’autres traitements pour lesquels la DSI n’a jamais été consulté et qui ne passent que par la direction des achats par exemple.
Des traitements qui n’apparaissaient pas comme évidents lors d’une première analyse, comme la recherche (pas toujours formelle), les enquêtes, les études épidémiologiques, la veille sanitaire et en particulier les signalements des BMR au niveau régional, où les informations à caractère personnel des patients sont transmises à des établissements qui n’interviendront jamais dans la prise en charge de nombreux patients.

Certains traitements, comme le vote électronique, nécessite une étude d’impact (PIA), beaucoup plus importante que le DPI, a-t-il pu souligner.

De nombreux « petits » traitements que l’on n’avait pas vu venir rendent la conformité complexe, la mise en place d’une DSI de GHT avec les données RH des agents qui doivent transiter entre plusieurs entités juridiques, les reCAPTCHA, pour lesquels les adresses IP, données à caractère personnel s’en vont chez Google, les traitements relatifs aux assurances, pour lesquels les données à caractère personnel des agents ou patients peuvent êtres transmises à l’assureur ou encore le marché d’enlèvement des corps…

Cédric a notamment constaté une « sur-sollicitation » du DPO à qui l’on demande souvent de « tout connaître sur tout ». Il a également rappelé son rôle de conseil et la nécessité d’accepter que ses conseils ne soient pas toujours suivis.
À l’échelle du GHT, il a également exposé le besoin de s’appuyer sur des relais de terrain, qu’il a choisit de préférence du côté de la qualité et qu’il a ensuite formés. Selon lui, les plus mauvais relais, exceptés ceux qui ont suivi un cursus de CIL, sont les informaticiens ! (ce n’est pas faux).

« Il faut tout miser sur les contrôles et rendre autonomes les directions fonctionnelles ».

Si l’engouement médiatique autour du RGPD a apporté des bénéfices, il a également déclenché des réactions excessives sur des traitements non sensibles chez certains.

Cédric a également rappelé les difficultés relatives aux échanges de données de patients avec la justice.

Pour conclure, il a rappelé que le DPO devait être un négociateur qui ne devait pas tomber dans le piège du blocage à outrance, qu’il devait tout miser sur le triptyque : indicateurs, incidents, audits et que la cartographie des traitements devrait être établie en se basant sur la cartographie des processus de soins.

À méditer...

Avez-vous apprécié ce contenu ?

A lire également.

Illustration L’entrainement à la gestion de crise cyber : simuler pour développer les bons réflexes

L’entrainement à la gestion de crise cyber : simuler pour développer les bons réflexes

16 mai 2025 - 15:49,

Tribune

- Weliom, Manon DALLEAU & Kévin DELMOTTE

Les établissements sanitaires ont depuis 2023 l’obligation de réaliser des exercices de gestion de crise cyber chaque année. Quels sont les objectifs de ces entraînements en condition réelle et quels en sont les bénéfices ?

Illustration Mass Reading : la nouvelle technologie qui simplifie le circuit du médicament

Mass Reading : la nouvelle technologie qui simplifie le circuit du médicament

16 mai 2025 - 13:04,

Communiqué

- Softway Medical

Renforcement de l’efficacité opérationnelle, sécurisation du système informatique, rationalisation des interfaces et des installations, réduction du nombre de prestataires et des contrats de maintenance : avec le Mass Reading, le Groupe Softway Medical présente une innovation majeure dans la gestion...

Illustration SantExpo 2025 : La Poste Santé & Autonomie accélère l’innovation et dévoile sa nouvelle stratégie Data Centrée

SantExpo 2025 : La Poste Santé & Autonomie accélère l’innovation et dévoile sa nouvelle stratégie Data Centrée

16 mai 2025 - 12:18,

Communiqué

- La Poste Santé & Autonomie

À l’occasion de SantExpo 2025, La Poste Santé & Autonomie réaffirme son ambition : conjuguer proximité humaine et excellence numérique pour améliorer concrètement la qualité de vie des professionnels de santé comme des patients.

Illustration Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data

Sylvain Delair rejoint l’Anap et dirige la nouvelle cellule Data

14 mai 2025 - 16:59,

Communiqué

- ANAP

Sylvain Delair, directeur d’hôpital, prend la tête de la nouvelle cellule Data de l’Anap. Après avoir créé la Direction Data du CHU de Grenoble, il met son expertise au service de l’ensemble des établissements en contribuant à renforcer l’offre Data de l’Anap.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.