Publicité en cours de chargement...

Publicité en cours de chargement...

Le RGPD pour prévenir les risques liés à la cybermalveillance

05 juil. 2021 - 12:47,
Actualité - DSIH
Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux. Entretien avec Charlotte BAL, Consultante WELIOM


Déjà très impacté par la crise sanitaire, le secteur de la santé fait également face à une recrudescence de cyberattaques. « Ce contexte explique que la stratégie de contrôle de la Cnil pour 2021 priorise, entre autres, la sécurité des données de santé » souligne Charlotte BAL. 

Auparavant responsable d’assurance Qualité en établissement sanitaire, elle envisageait, comme bon nombre, le RGPD comme une contrainte réglementaire supplémentaire dans les établissements sanitaires et médico-sociaux. Aujourd’hui, son point de vue sur le RGPD a changé. « L’objectif du RGPD n’est pas d’empêcher d’utiliser des données à caractère personnel, mais bien d’encadrer leur utilisation. Consultante au sein d’un cabinet de conseil et de services dédié au secteur de la santé, j’accompagne des établissements dans leur mise en conformité avec le RGPD, et force est de constater que ce règlement, appréhendé de façon pragmatique, devient un réel levier d’amélioration et de gestion des risques concernant la sécurité des données de santé et au-delà ! ». 

Charlotte BAL précise ensuite les 2 principaux outils à utiliser dans le cadre d’une démarche de mise en conformité avec le RGPD : le registre des traitements et l’analyse d’impact relative à la protection des données (AIPD). (Cf. article DSIH N°33 – juin 2021)

En conclusion, la consultante souligne que « la conformité RGPD est une réelle démarche d’amélioration de la qualité et de gestion des risques qu’il faut aborder avec autant de pragmatisme que les autres démarches mises en œuvre dans un établissement de santé, comme la gestion du risque infectieux ou la prise en charge médicamenteuse. Ce pragmatisme naît de la sensibilisation de tous et de la mobilisation de chacun autour de la sécurité des données à caractère personnel. »


A propos de WELIOM 

Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de services dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. www.weliom.com 

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Illustration Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

Fondation Santé Service choisit GPLExpert pour un hébergement web conforme au référentiel CaRE

02 juin 2025 - 15:00,

Communiqué

- GPLExpert

GPLExpert rejoint le groupe itp tout en conservant vos interlocuteurs. Fort de 30 ans d’histoire, 160 collaborateurs, 11 agences et 6 domaines d’expertise, qui sont désormais à votre service :

Illustration La cyber et les probabilités paresseuses

La cyber et les probabilités paresseuses

26 mai 2025 - 21:29,

Tribune

-
Cédric Cartau

Récemment, j’ai assisté à la conférence d’un entrepreneur qui propose des prestations de service relatives à des « calculs d’impact ». Oui, dit comme cela, c’est étrange, mais en fait pas autant qu’il y paraît : dans l’idée, si vous disposez d’un budget fixe, entre deux choix de projets cyber (par e...

Illustration Cybersécurité, simuler pour protéger : la force des formations immersives

Cybersécurité, simuler pour protéger : la force des formations immersives

19 mai 2025 - 23:41,

Tribune

-
Christine HEULIN

Dans un secteur aussi sensible que celui de la santé, la cybersécurité et la cyber résilience sont prioritaires. Les séquences immersives intégrées dans les formations à la cybersécurité jouent un rôle essentiel pour préparer les professionnels à faire face aux menaces. Ces approches pédagogiques re...

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.