Vous traitez des données relatives à la santé de personne physiques. Vous souhaitez vous mettre en conformité avec les exigences imposées par le Règlement en matière de collecte et traitements de ces données ? Pour mettre en place rapidement et simplement les démarches adéquates au regard du RGPD, faites appel à Nouvel Horizon Conseil. Experte dans la vérification de l’application du RGPD appliqué au secteur de la santé, notre société vous propose une assistance sur mesure pour vous aider à vous conformer aux dispositions de la loi.
Avec notre cabinet, vous bénéficierez du savoir-faire de professionnels dotés d’une maîtrise complète des obligations imposées par le règlement. À la faveur d’un diagnostic, nos spécialistes relèvent les écarts entre vos pratiques et les exigences à respecter. En fonction des constats établis, nous nous appliquerons à vous indiquer les solutions appropriées pour vous mettre en conformité au RGPD.
Aperçu des dispositions du RGPD relatives au secteur de la santé
En application depuis 2018, le RGPD vise la protection des droits des personnes en encadrant la collecte et le traitement de leurs données. Ainsi, toute entreprise ou tout établissement public effectuant des traitements de données personnelles concernant les citoyens de l’Union européenne doit se conformer au contenu de ce règlement. Cette obligation prend en compte le secteur de la santé en raison du volume grandissant de données médicales collectées par les professionnels du domaine dans le cadre de leurs activités.
Classées comme données «sensibles» par le RGPD, ces informations font désormais l’objet d’un encadrement strict. Elles peuvent être relatives à la santé mentale ou physique des personnes dont on recueille les données. De façon concrète, il peut s’agir du groupe sanguin des patients, de leur fréquence cardiaque, des informations sur les handicaps, les données génétiques… La liste s’étend à bien d’autres éléments qui contribuent au suivi médical des sujets.
Le RGPD prévoit les conditions dans lesquelles les données de santé peuvent être collectées et traitées. Il stipule notamment que les acteurs doivent porter à la connaissance des personnes concernées les objectifs poursuivis pas la collecte des données. La collecte des données de santé est par définition interdite conformément à l’article 9 du RGPD, sauf si :
-
La personne concernée a donné son consentement explicite ;
-
Le traitement est nécessaire aux fins de l’exécution des obligations et de l’exercice des droits propres au responsable du traitement ou à la personne concernée en matière de droit du travail, de la sécurité sociale et de la protection sociale… ;
-
Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou d’une autre personne physique ;
-
Le traitement est nécessaire pour des motifs d’intérêt public important ;
-
Le traitement est nécessaire aux fins de la médecine préventive ou de la médecine du travail… ;
-
Le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique ;
-
Le traitement est nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1.
En dehors de cette obligation d’information des personnes dont vous traitez les données de santé, le règlement impose d’autres exigences auxquelles vous pouvez vous conformer grâce à l’accompagnement d’un spécialiste.
Les actions de nos experts RGPD au profit des structures qui réalisent des traitements de données de santé
En intervenant au sein de votre société ou de votre établissement public, notre cabinet de conseil vous aide à mettre en application les pratiques, les politiques et les procédures adaptées pour conforter votre conformité obligations imposées par le RGPD. Nouvel Horizon Conseil vous offre notamment son accompagnement pour :
-
Mener un audit de la conformité et éventuellement celui de vos sous-traitants si nécessaire ;
-
Cartographier vos traitements de données, constituer ou mettre à jour votre registre de traitement ;
-
Mieux organiser la réponse aux demandes des patients, des partenaires ou des collaborateurs sur le respect de leurs droits ;
-
Réaliser avec succès vos analyses d’impacts relatives à la protection des données, en cas de nécessité ;
-
Mettre en place une organisation qui assure la sécurité des données personnelles ;
Par ailleurs, il importe de préciser que parmi les obligations du règlement figure la nécessité de désigner un DPO pour assurer votre mise en conformité au RGPD. Sachez que Nouvel Horizon Conseil peut assurer cette fonction pour votre entreprise ou organisme public.
Nouvel Horizon Conseil : votre allié pour adopter les bonnes pratiques en matière de conformité au RGPD relatives au secteur de la santé
Nouvel Horizon Conseil propose ses prestations à tous les types de structures qui traitent des données relatives à la santé, qu’elles soient des TPE/PME ou des organismes publics. Quelle que soit la taille de votre établissement, nous disposons des ressources nécessaires pour vous accompagner dans votre démarche de mise en conformité au RGPD et d’adoption des bonnes pratiques. Afin d’assurer au mieux notre mission, nous pouvons procéder d’abord à un diagnostic de conformité.
L’un des principaux atouts de notre entreprise réside dans les compétences de nos experts en RGPD habitués aux interventions sur le terrain. Choisis pour leur dynamisme et leur efficacité, ils prennent en compte chaque aspect du fonctionnement de votre organisation durant la phase d’analyse. Cela nous permet de vous proposer des solutions adaptées à votre situation. Nous pouvons piloter entièrement la mise en conformité de votre structure aux obligations du RGPD liées au secteur de la santé.
Que vous soyez une clinique privée, un établissement médico-social, une maison de retraite, un hôpital, une compagnie d’assurance ou encore un courtier en prévoyance, prenez contact avec notre entreprise pour bénéficier de notre expertise.