Numéro 573 - février 2018focus

Réforme

La protection des données de santé à l’hôpital

RGDP : un, deux, trois… Partez !

À peine achevée la mise en place des groupements hospitaliers de territoire (GHT), les hospitaliers doivent déjà travailler sur le déploiement d’une nouvelle réforme : le règlement général sur la protection des données (RGPD). Ce nouveau texte, qui entre en application le 25 mai prochain, n’est pas sans enjeux pour les établissements publics de santé. En effet, la numérisation de la prise en charge médicale est de toute évidence déjà une réalité ! Difficile d’imaginer que l’hôpital de demain ne sera pas numérique, que l’intelligence artificielle ne sera pas généralisée pour aider les professionnels de santé, que les données de santé ne seront pas (ré)utilisées massivement pour faire des recherches, que l’hôpital ne sera pas victime de cyberattaques… Bref, autant de risques potentiels d’atteinte à la vie privée des patients pris en charge et à la qualité du patrimoine informationnel des établissements de santé. Aussi, face à ces risques, les dirigeants hospitaliers et les personnels doivent jouer un rôle crucial dans la protection des données de santé. Avec le RGPD, les principes de base de la protection des données issus de la loi Informatique et Libertés demeurent, mais le cadre évolue dans le sens d’une protection renforcée des droits des personnes. Comment se lancer pour prendre un bon départ dans la course à la mise en conformité ? Voici votre programme en synthèse…

Sélectionner le meilleur entraîneur Le délégué à la protection des données (DPO) Chaque établissement public de santé doit, au 25 mai, disposer de l’expertise d’un délégué à la protection des données (1). Son rôle ? Piloter la préparation et la conformité de votre établissement au RGPD, et ce pour l’ensemble des traitements hospitaliers (gestion médico-­administrative du patient, recherche médicale, plateformes de télémédecine, entrepôts de données, etc.). Une attention toute particulière doit donc être accordée à sa désignation puisque le niveau d’expertise du délégué doit être proportionné, notamment à la sensibilité des données traitées par l’organisme. La première étape sera d’identifier la personne qui dispose des connaissances et des compétences nécessaires pour exercer cette fonction : connaissance de la législation en matière de protection des données personnelles, de la sécurité des systèmes d’information et de la réglementation sectorielle. Une bonne connaissance de l’établissement et du secteur est indispensable puisque le délégué doit être en capacité d’interagir avec l’ensemble ...

Vous pouvez lire la suite en vous identifiant ou en créant votre profil si vous ne l’avez pas encore fait.