Professions médicales

Les professions médicales, ont pour particularité de traiter des données sensibles, pour les quelles la loi impose une vigilance accrue eu égard au risque encouru par les personnes concernées.

ACCOUNTABILITY:

  • MESURES JURIDIQUES
    • Tenir à jour un registre des traitements
    • Réaliser des études d’impact le cas échéant
    • Proportionner la collecte des données avec la finalité du traitement
    • Informer &/ ou obtenir le consentement des personnes concernées
    • Droit d’accès, de rectification, d’effacement , et d’opposition des personnes concernées
    • Adapter les contrats fournisseurs &/ou partenaires en intégrant des clauses spécifiques
    • Prendre en compte les spécificités de transfert des données hors Union Européenne
  • MESURES TECHNIQUES
    • Évaluer le niveau de sécurité du système d’information
    • Privacy by design et privacy by default (nouveaux projets)
    • Durée de conservation des données
    • Intégrité des données
      • Chiffrement des données sensibles &/ou assimilés
      • Utilisation de flux chiffrés (VPN, email chiffré,…)
    • Disponibilité des données
      • Sauvegarde effective et vérifiée des données
      • Plan de reprise informatique (PRI)
    • Confidentialité des données
      • Cloisonnement des données
  • MESURES ORGANISATIONNELLES
    • Sensibilisation des salariés
    • Politique des droits d’accès des intervenants
    • Politique des mots de passe
    • Charte informatique de l’entreprise
    • Désigner un délégué à la protection des données (DPD / DPO)
    • Accéder à la documentation, preuve de la conformité

Documents à consulter pour réaliser la mise en conformité au RGPD