Publicité en cours de chargement...
Le RGPD pour prévenir les risques liés à la cybermalveillance
Déjà très impacté par la crise sanitaire, le secteur de la santé fait également face à une recrudescence de cyberattaques. « Ce contexte explique que la stratégie de contrôle de la Cnil pour 2021 priorise, entre autres, la sécurité des données de santé » souligne Charlotte BAL.
Auparavant responsable d’assurance Qualité en établissement sanitaire, elle envisageait, comme bon nombre, le RGPD comme une contrainte réglementaire supplémentaire dans les établissements sanitaires et médico-sociaux. Aujourd’hui, son point de vue sur le RGPD a changé. « L’objectif du RGPD n’est pas d’empêcher d’utiliser des données à caractère personnel, mais bien d’encadrer leur utilisation. Consultante au sein d’un cabinet de conseil et de services dédié au secteur de la santé, j’accompagne des établissements dans leur mise en conformité avec le RGPD, et force est de constater que ce règlement, appréhendé de façon pragmatique, devient un réel levier d’amélioration et de gestion des risques concernant la sécurité des données de santé et au-delà ! ».
Charlotte BAL précise ensuite les 2 principaux outils à utiliser dans le cadre d’une démarche de mise en conformité avec le RGPD : le registre des traitements et l’analyse d’impact relative à la protection des données (AIPD). (Cf. article DSIH N°33 – juin 2021)
En conclusion, la consultante souligne que « la conformité RGPD est une réelle démarche d’amélioration de la qualité et de gestion des risques qu’il faut aborder avec autant de pragmatisme que les autres démarches mises en œuvre dans un établissement de santé, comme la gestion du risque infectieux ou la prise en charge médicamenteuse. Ce pragmatisme naît de la sensibilisation de tous et de la mobilisation de chacun autour de la sécurité des données à caractère personnel. »
A propos de WELIOM
Pour être efficiente, la transformation des établissements de santé doit être pensée de manière globale en prenant en compte l’ensemble des enjeux économiques, réglementaires, sociétaux et médicaux. WELIOM se positionne en partenaire de cette transformation, en mettant au service des acteurs du monde de la santé des experts reconnus et des méthodologies adaptées à leurs domaines d’activité. En tant que société de conseil et de services dédiée au secteur de la santé, WELIOM accompagne ses clients en intégrant à leur réflexion l’évolution des organisations, le développement des services numériques et le respect des obligations réglementaires. www.weliom.com
Avez-vous apprécié ce contenu ?
A lire également.
MedGPT : le premier assistant IA médical français, alternative à ChatGPT
17 sept. 2025 - 08:48,
Actualité
- DSIHLa startup bordelaise Synapse Medicine vient de franchir une étape majeure dans le domaine de la santé numérique avec le lancement de MedGPT, un assistant conversationnel basé sur l’intelligence artificielle et conçu exclusivement pour les professionnels de santé.
Regonfler un pneu ou s’attaquer à la root cause : vision 27001 de la mise sous contrainte
15 sept. 2025 - 22:20,
Tribune
-Imaginez un peu la scène : vous êtes dans votre jardin en train de tailler vos rosiers, et par-dessus la clôture vous apercevez votre voisin que vous saluez chaleureusement. Vous en profitez pour le prévenir que le pneu arrière gauche de sa voiture, garée dans son allée et que vous voyez très bien d...
Tour de France CaRE Domaine 2
13 sept. 2025 - 16:20,
Communiqué
- Orange CyberdefenseLa cybersécurité n’est plus une option pour les établissements de santé ! Grâce au programme CaRE, vous pouvez bénéficier de subventions pour augmenter votre résilience numérique. Orange Cyberdefense vous invite à son Tour de France autour du Domaine 2 du programme CaRE de mi-septembre à mi-octobre.
CaRE D2 : renforcer la continuité et la reprise d’activité grâce au test du PCRA
08 sept. 2025 - 11:50,
Tribune
-Le mois de juillet 2025 a marqué le lancement de CaRE D2, avec pour objectif de renforcer la stratégie de continuité et de reprise d'activité des établissements de santé, aussi bien sur le plan métier que sur le plan informatique. Au cœur du dispositif : le Plan de Continuité et de Reprise d'Activit...
