https://global.agfahealthcare.com/france/systemes-informations/srd_restauration/
https://vieviewer.com/

Systèmes d'information

La DGOS publie un mémento sur la protection des données personnelles

0 328

PARIS (TICsanté) - La direction générale de l'offre de soins (DGOS) a publié fin mars un mémento à l'usage des directions d'établissements de santé afin de les sensibiliser aux impacts du règlement général européen relatif à la protection des données personnelles (RGPD).

Ce mémento a pour objectif "d'éclairer les décideurs" des établissements de santé publics et privés sur les conséquences du nouveau contexte réglementaire sur la protection des données personnelles depuis l'entrée en vigueur du RGPD en mai 2018 et l'adoption de la loi adaptant la législation française à ce règlement.

Il s'agit d'un complément au "mémento cybersécurité" publié par la DGOS fin 2017.

Le document présente les "notions-clés" du RGPD, rappelle la définition des données personnelles "courantes" ou "sensibles", celle des données de santé, ainsi que les missions du responsable de traitement des données.

Il détaille les rôles et missions du délégué à la protection des données personnelles (DPO, Data Protection Officer en anglais), qui doit être obligatoirement nommé dans les établissements de santé. Il rappelle en outre que cette fonction peut être mutualisée à l'échelle d'un groupement hospitalier de territoire (GHT).

Le mémento insiste sur la "responsabilisation des acteurs" traitant des données personnelles induite par le RGPD. "Il faudra désormais tenir à jour une documentation interne afin de pouvoir rendre compte à la Cnil [Commission nationale de l'informatique et des libertés, NDLR] en cas de contrôle", est-il noté.

Cette documentation comprend notamment les registres de traitements, les analyses d'impact des traitements sur la vie privée, les mentions d'information, les preuves de consentement et les contrats avec les sous-traitants.

La DGOS souligne par ailleurs que le RGPD "renforce le contrôle par les usagers de leurs données personnelles" avec la "réaffirmation" du droit à l'information et du droit d'accès aux données.

Elle soumet aux direction plusieurs bonnes pratiques de contrôle et de sécurité des données, comme la mise à jour des antivirus et logiciels hospitaliers, le changement régulier de mot de passe ou le chiffrement des informations dans certaines situations.

Un "mémo-quiz RGPD" proposé à la fin du mémento met en avant plusieurs actions à engager afin de "faciliter la mise en œuvre de la conformité" en respectant cinq étapes: la désignation d'un pilote, la cartographie des traitements, la gestion des risques, l'organisation des processus internes et la documentation de la conformité.

L'adjoint à la cheffe du bureau des systèmes d'information à la DGOS, Michel Raux, a indiqué le 2 avril à l'occasion du 7e congrès national de la sécurité des systèmes d'information de santé que ce mémento allait être complété par la publication "prochaine" d'un guide d'évaluation du risque numérique en établissement de santé.

Mémento RGPD de la DGOS

Raphael Moreaux
raphael.moreaux@apmnews.com

http://www.axigate-france.fr/welcome.html

Politique

La DGOS ajuste les programmes e-parcours et Hop'EN à la nouvelle feuille de route du numérique en santé

PARIS (TICsanté) - Deux nouvelles instructions sont en cours de préparation à la direction générale de l'offre de soins (DGOS), pour une publication à l'été, afin d'"apporter des précisions" sur les programmes e-parcours et Hop'EN et assurer leur cohérence avec la nouvelle feuille de route du numérique en santé du gouvernement, a indiqué le 23 mai la DGOS à l'occasion de la Paris Healthcare Week.

0 310

Politique

Une certification spécifique aux systèmes d'information hospitaliers à l'étude à la DGOS

LE MANS (TICsanté) - La direction générale de l'offre de soins (DGOS) étudie actuellement "l'hypothèse" de créer une "certification systèmes d'information hospitaliers" (SIH) qui comprendrait l'ensemble des exigences liées à l'informatisation des établissements de santé, a déclaré le 2 avril Michel Raux, adjoint à la cheffe du bureau des systèmes d'information à la DGOS.

0 429

Vos réactions

Anti-spam : Veuillez saisir le résultat de ce calcul S.V.P
1 + 4 =
http://www.canyon.fr/
https://www.groupepsih.com/decouvrez-hospivision/?utm_source=ticsante&utm_medium=banner&utm_campaign=Hospivison%20juin%2019
http://imaging.evolucare.com/Evolucare_aux_JFR_1.html?utm_source=ticsante&utm_medium=banniere&utm_campaign=jfr2019

TICpharma.com

Découvrez le site de référence sur la transformation numérique des industries de santé

Découvrir le site

événements

  • E-Health World Monaco

    Du 15/10/2019 au 17/10/2019

  • 4èmes Rencontres hospitalo-universitaires de santé connectée

    Le 17/10/2019

  • 2ème SOPHI.A Summit

    Du 20/11/2019 au 22/11/2019