12 Juin 2018 – RGPD ? je vous en prie, c’est personnel …
texte destiné initialement a contrer le comportement indiscret des grands operateurs mondiaux d’internet, appuyé sur la sensibilité européenne liée aux drames des années 30-40, le Règlement Général sur la protection des Données a caractère Personnel, suivi de la mise a jour de notre loi Informatique et Libertés, concerne les nombreuses bases de données des Services de Santé au Travail. Tout le monde avait constaté l’extreme lenteur de la mise en conformité des hebergements avec la loi Kouchner 2002 (cliquez sur la liste des hébergeurs agréés pour voir). Tout le monde avait constaté l’absence d’impact des Déclarations de traitement de données personnelles et de santé dans le cloisonnement interne des dossiers medicaux et des acces internes aux données personnelles des salariés suivis. Les rapports au CNOM de 2004 et 2015 sur le dossier médical en santé au travail n’avaient pas non plus clairement séparé le rôle de l’administration des services et le rôle des médecins dans l’application de ce cloisonnement. La recommandation de bonne pratique de la Haute Autorité de Santé d’avril 2009 par contre l’avait fait. Malgré son caractere contraignant issu de l’arrêt du Conseil d etat de 2011 sur le diabete 2, peu de services l’avaient appliquée. La loi du 20 Juillet 2011, bien qu’elle ait identifié enfin les 2 categories de remplacements de médecins au sein des services de santé au travail, n’avait pas eu non plus d’effet sur les procedures des services pour la protection des données. L’identification des destinataires des données dans le cadre du RGPD le permettra t elle enfin ? Officiellement c’est peu probable puisque les contrôles de la CNIL pour le RGPD seront extremement rares et dénués des competences requises. Comme toujours, il appartient maintenant à l’éveil de la connaissance des administrateurs salariés, des directeurs, des médecins, des infirmiers, des informaticiens des services de permettre de profiter de cette nouveauté pour améliorer les procedures et barrières de maniere réelle et non pas faire ces sempiternelles communications inverifiables. Au travail, militants de l’honneur de nos professions ! Votre seul guide doit maintenant être le croisement du RGPD et de la recommandation de la HAS de 2009 ! Services interentreprises, cloisonnez, nommez ceux qui ont l’accord direct des salariés, encadrez et contrôlez le SQL ! Plus de fausses sécurisations type cryptage des seuls identifiants des tables de bases de données.
note : sur ce site, pas de cookies, pas d’enregistrement, on ne vous exploite pas. Seule votre présence sur google android chrome amazon facebook apple et consorts asservit votre environnement futur a vos comportement passés.
références :
– RGPD (Règlement UE 2016/679 du 27 avril 2016) applicable 25 mai 2018, texte local réduit sur notre site, voir aussi le meme texte segmenté, structuré de la société PrivazyPlan®
– site de la CNIL RGPD, Le cas des médecins vu par la CNIL :
– information des consultants « Traitement de données de santé : comment informer les personnes concernées ». Les professionnels de santé sont responsables de la protection des données consulter le Guide sécurité). La déclaration ne doit plus etre transmise a la CNI. La nomination d’un délégué a la protection des données est obligatoire dans les services de santé au travail. La constitution et le maintien d’un registre est une obligation prévue par le RGPD. Ce registre doit être conservé en interne : il permet de documenter la conformité au RGPD. La CNIL n’est pas destinataire des registres des activités de traitement des professionnels de santé. Néanmoins, en cas de contrôle de la CNIL, le registre doit être mis à disposition des agents de la CNIL effectuant le contrôle. L’analyse d’impact doit être menée pour tous les différents traitements des données consulter les guides PIA.
– association francaise des délégués a la protection des données personnelles AFCDP : RGPD annoté, indexé et commenté par l’AFCDP
– les regles des differents traitements des données des consultants dans un service de santé au travail sont précisées par la –> recommandation HAS d’avril 2009 ‘le dossier medical en santé au travail’ <–
– notre page LE DOSSIER MEDICAL INFORMATIQUE (2013)
Les services de santé au travail sont déclarés a la CNIL (est ce possible ?) comme des cabinets medicaux liberaux, des références très minimalistes pourraient donc etre trouvées aupres des organismes syndicaux, des tutelles de ces organismes : CSMF http://www.csmf.org/rgpd-etes-vous-prets – CNOM https://www.conseil-national.medecin.fr/node/2752 : Le CNOM prépare avec la CNIL un guide de mise en conformité RGPD
Les assureurs des professionnels : -MACSF : article RGPD et protection des données personnelles : les grands principes
Enfin l’ordonnance n°2018-21 du 17 janvier 2018 a ajouté un article L1110-4-1 au CSP qui impose au secteur sanitaire, social et médicosocial de se conformer aux « référentiels d’interopérabilité et de sécurité » mentionnés à l’article L. 1111-24
Sénat dossier de la mise a jour loi informatique et libertés
Assemblée nationale dossier de la mise a jour de la loi informatique et libertes