À peine achevée la mise en place des groupements hospitaliers de territoire (GHT), les hospitaliers doivent déjà travailler sur le déploiement d’une nouvelle réforme : le règlement général sur la protection des données (RGPD). Ce nouveau texte, qui entre en application le 25 mai prochain, n’est pas sans enjeux pour les établissements publics de santé. En effet, la numérisation de la prise en charge médicale est de toute évidence déjà une réalité ! Difficile d’imaginer que l’hôpital de demain ne sera pas numérique, que l’intelligence artificielle ne sera pas généralisée pour aider les professionnels de santé, que les données de santé ne seront pas (ré)utilisées massivement pour faire des recherches, que l’hôpital ne sera pas victime de cyberattaques… Bref, autant de risques potentiels d’atteinte à la vie privée des patients pris en charge et à la qualité du patrimoine informationnel des établissements de santé. Aussi, face à ces risques, les dirigeants hospitaliers et les personnels doivent jouer un rôle crucial dans la protection des données de santé. Avec le RGPD, les principes de base de la protection des données issus de la loi Informatique et Libertés demeurent, mais le cadre évolue dans le sens d’une protection renforcée des droits des personnes. Comment se lancer pour prendre un bon départ dans la course à la mise en conformité ? Voici votre programme en synthèse…
Sélectionner le meilleur entraîneur Le délégué à la protection des données (DPO) Chaque établissement public de santé doit, au 25 mai, disposer de l’expertise d’un délégué à la protection des données (1). Son rôle ? Piloter la préparation et la conformité de votre établissement au RGPD, et ce pour l’ensemble des traitements hospitaliers (gestion médico-Âadministrative du patient, recherche médicale, plateformes de télémédecine, entrepôts de données, etc.). Une attention toute particulière doit donc être accordée à sa désignation puisque le niveau d’expertise du délégué doit être proportionné, notamment à la sensibilité des données traitées par l’organisme. La première étape sera d’identifier la personne qui dispose des connaissances et des compétences nécessaires pour exercer cette fonction : connaissance de la législation en matière de protection des données personnelles, de la sécurité des systèmes d’information et de la réglementation sectorielle. Une bonne connaissance de l’établissement et du secteur est indispensable puisque le délégué doit être en capacité d’interagir avec l’ensemble ...
Identifiez-vous ou créez un compte si vous ne l'avez pas encore fait. Cela vous permet de :
- Lire la suite des articles gratuits (marqués d'une puce verte).
- Lire la suite des articles payants (marqués d'une puce rouge).
Pour les abonnés, pensez à bien renseigner dans votre profil votre numéro d'abonné pour activer la lecture des articles payants.