Gestion des données à caractère personnel

Notre secteur social et médico-social se doit de garantir la qualité de l’accompagnement des personnes en difficulté. Ceci implique la collecte d’informations concernant ces personnes, que ce soit des informations relatives à leur parcours, leur entourage, leur santé, leurs habitudes ou leurs aspirations. Ces informations sont à la fois nombreuses, et de nature potentiellement sensible et intime. Il est par conséquent essentiel de garantir la protection de ces données personnelles, tant sur le plan de leurs usages que sur les choix techniques mis en place pour leur gestion.

La conformité à la loi

La loi Informatique et Libertés encadre strictement l’usage des données à caractère personnel, en obligeant notamment les organisations à déclarer à la CNIL (Commission Nationale Informatique et Libertés) tous traitements effectués sur ce type de données ou, si elles ont nommé un Correspondant Informatique et Libertés (CIL), en tenant un registre de ces traitements. Cette loi évoque en outre plusieurs grands principes à respecter comme le temps de conservation des données, leur sécurité, le partage d’informations, etc. La mise en place de procédures spécifiques et l’utilisation d’outils correctement paramétrés permettent de respecter ces principes.

Notre secteur médico-social est également en charge de données relatives à la santé (au sens large), qui sont considérées comme sensibles au sens de la loi. Les organisations doivent alors mettre en place, comme précisé dans le Code de la Santé Publique, des dispositions particulières : hébergement adapté, partage contrôlé, etc.

La CNIL a mis en place des autorisations uniques concernant le secteur médico-social. Ces autorisations permettent de connaitre les points importants à respecter afin de garantir une sécurité suffisante des données des personnes accompagnées.

En mai 2018, le règlement européen sur la protection des données personnelles prendra effet. Ces dispositions renforceront l’obligation de protection des données personnelles pour nos organisations ainsi que les sanctions financières en cas de manquement au règlement. Notre secteur doit être prêt à remplir ces engagements.

Une mise en conformité avec la loi nécessite de posséder une vision globale de l’utilisation des données à caractère personnel afin d’assurer une acculturation des collaborateurs à la protection de ces données.

Ressourcial vous accompagne

Ressourcial vous accompagne dans votre démarche de mise en conformité. Vous nommez, en interne, une personne ressource dédiée à ces questions, puis nous lui prodiguons des conseils, des formations et des audits relatifs à la gestion des données à caractère personnel. Nous vous aidons ainsi à instaurer les prémices d’une mise en conformité ainsi que des recommandations pour désigner « la bonne personne » pour cette mission de Correspondant Informatique et Libertés.