Le RGPD (Règlement général sur la protection des données) entre en vigueur aujourd’hui. Il s'agit d'un règlement européen qui encadre le traitement des données à caractère personnel.
De façon concrète, si ce règlement supprime la déclaration de nos « fichiers patients » à la CNIL, il nous impose la mise en œuvre de mesures permettant de garantir la sécurité des « données à caractère personnel » dont nous disposons. Nous devons par ailleurs être en capacité de prouver l’efficacité de ces mesures. La CNIL reste en charge du contrôle et peut sanctionner financièrement (jusqu’à 2% du chiffre d’affaire) les entreprises ne respectant pas les exigences de sécurité.
Vous trouverez sur le site de la CNIL
- un document RGPD et données de santé
- un exemple de registre des activités de traitement
Toujours sur le site de la CNIL, un guide de la sécurité des données personnelles vous aidera à recenser l’ensemble des points de vigilance.
C’est également le moment de