Le Règlement Général Européen de Protection des Données

Vous vous demandez ce que signifie RGPD, et la date butoir du 25 mai approche alors voici ce qu’il faut savoir sur le RGPD

Qu’est ce que le RGPD ?

Le RGPD ou Règlement Général Européen de Protection des Données est une véritable révolution dans le domaine du digital. Il s’agit d’un texte exigeant en ce qui concerne la protection des données qui sera mis en application dès le 25 mai 2018. Le RGPD ne concerne que la collecte de données personnelles de personnes physiques. Toutes les entreprises qui collectent, stockent et traitent des données personnelles de ressortissants européens sont concernés.

Ce règlement n’est que la réponse à l’essor d’Internet et du développement du Big Data qui a fragilisé les droits et libertés des citoyens européens.

 

Le RGPD & santé

Les données de santé ne sont pas pour autant banalisées. Protéger les patients c’est garantir le bon fonctionnement du parcours médical du patient et créer une chaîne de confiance.

Protéger les patients c’est également veiller sur leurs informations de santé afin qu’il n’y ait pas de vols ou de fuites de données. Car les données de santé sont les informations les plus confidentielles et sensibles de toutes les données personnelles sous forme numérique.

La mise en conformité consiste à adopter une méthodologie qui permette une identification de la finalité de la donnée recueillie et de sa durée de conservation.

 

Obtention du consentement

Afin d’être en règle avec la mise en conformité il faudra que la personne accorde son consentement afin que le traitement des données de santé soit autorisé. Pour cela il faut informer l’utilisateur sur la finalité du traitement et dans quelles mesures les données seront utilisées.

 

Obtenir le consentement d’une personne concernée par le traitement de ses données personnelles est obligatoire. A partir du 25 mai 2018 l’obtention de ce consentement sera une « condition sine qua non » du traitement des données. Ce recueil de consentement doit être évidement préalable au traitement des données.

 

RGPD, quelles sanctions en cas de non respect ?

La CNIL, Commission Nationale de l’Informatique et des Libertés est l’autorité qui est chargée du respect des règles RGPD. C’est la CNIL elle-même qui peut imposer ses sanctions administratives. Ces sanctions sont proportionnelles et dissuasives. Elles sont graduées en fonction de la violation du RGPD.

Les amendes liées au non respect de la mise en conformité RGPD sont très élevées afin de dissuader les entreprises.

Selon la gravité du non respect constaté, il peut s’agir d’une amende d’un montant allant jusqu’à 2% du chiffre d’affaires mondial pour les entreprises ou de 10 millions d’euros. Pour réprimander les violations ne faisant pas l’objet d’amendes administratives il peut y avoir des sanctions pénales, elles peuvent aller jusqu’à 5 ans d’emprisonnement et près de 300 000 euros d’amende (Article 226-16 du Code Pénal).

Mais plus important encore, une entreprise, un praticien dans notre cas, qui ne respecte pas le RGPD peut avoir simplement un risque de nuire à sa réputation, à son image car les patients perdront confiance.

 

Tous les sites actuellement en ligne doivent devenir conformes au RGPD. Pour cela AnswebMed vous accompagne avec son expertise dans le procédé de mise en conformité RGPD de votre site internet médical. N’hésitez plus contactez nous !

Publié le 22/05/2018 par Valérie Tardieu Cohen

Cet article vous a-t-il plu ?
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles
Note : 5,00 (3 votes)
Cliquez pour voter !
Loading...