RGPD et sécurisation des données

Depuis le 25 mai 2018, le règlement no 2016/679, dit RGPD pour règlement général sur la protection des données, établit une base unifiée pour la protection des données personnelles applicable à l’ensemble des États membres de l’Union européenne (UE). Il a été transposé en droit français avec la loi no 2018-493 du 20 juin 2018 relative à la protection des données personnelles, laquelle modifie la loi no 78-17 du 6 janvier 1978.

Les ESSMS et le RGPD

Le RGPD s’applique à toutes les entreprises ou organisations établies dans l’UE, mais également à tous les organismes établis en dehors de l’UE qui traitent de données personnelles d’organisations ou de ressortissants européens.

Avec le RGPD, chaque individu voit son droit de contrôle renforcé sur la collecte, le stockage et la transmission de ses données personnelles. Son consentement à la collecte doit être obtenu de manière explicite et il peut demander, sous certaines conditions, la suppression de ses données personnelles des bases de données.

Les établissements et services du secteur sanitaire, social, et médico-social (ESSMS) collectent des données relatives à leurs usagers et à leurs intervenants, qu’ils doivent veiller à sécuriser pour répondre aux exigences du RGPD. Une attention particulière doit être portée aux données dites sensibles, comme celles en lien avec l’état de santé ou de fragilité des usagers. Les ESSMS doivent, notamment dans ce contexte, nommer un délégué à la protection des données, le DPO, chargé de veiller au respect du règlement dans les structures et de répondre aux interrogations des individus.

Dir IPS et le RGPD

Dir IPS développe des logiciels de gestion et de ressources humaines pour les ESSMS. Ces progiciels collectent des données personnelles des intervenants d’une part et des usagers d’autre part.

La société travaille depuis de nombreuses années sur la protection des données personnelles et intègre plusieurs niveaux de sécurité dans chacun de ses logiciels : accès sécurisés par des mots de passe, définition des périmètres d’action, gestion fine des utilisateurs, traçabilité des accès, anonymisation des données, sauvegardes.

Gestionnaire, Dir Facturation, Suivi individuel et Dir Planning  sont ainsi conçus en prenant en compte le principe de la « protection des données dès la conception » mis en avant par le RGPD.

gestionnaireplanning
suivi de l'usager

Dir IPS continue à progresser avec le RGPD. Une mise à jour du logiciel Gestionnaire sera prochainement faite. Esmeralda Pezard, DPO Dir IPS, répond à toutes les questions relatives à l’application du RGPD à Dir IPS. N’hésitez pas à la contacter.