L’atelier du chargé de conformité Secteur santé

LE CHAMP D’APPLICATION DE LA LOI INFORMATIQUE ET LIBERTES ET DU RGPD

• Les terminologies
• Les principes de licéité d’un traitement
• Sensibiliser les collaborateurs : les zones de libre commentaire

RESPECTER LES OBLIGATIONS CNIL

• Lors de la mise en œuvre d’un traitement
• Pour informer les personnes de leurs droits
• En matière de sécurité et de confidentialité
• Vis-à-vis des sous-traitants

CONTROLE CNIL

• Le formalisme attaché à une mission de contrôle
• Le contrôle sur place des agents de la CNIL : la mise en place d’une procédure interne
• La procédure de sanctions dans le secteur Santé

CARTOGRAPHIE DES TRAITEMENTS

• Connaissez-vous vos traitements ?
• Qualifier et identifier les formalités auxquelles sont soumis les traitements de données à caractère personnel
• Inventaire des traitements nominatifs : réalisation de la cartographie des traitements à l’aide des référentiels du secteur Santé
• Exercice de cartographie d’un traitement
  en particulier : traitement Métier

LES DUREES DE CONSERVATION

• Maîtriser les durées de conservation adaptées au secteur Santé grâce à un référentiel dédié
• La purge, les doctrines CNIL
  en matière d’archivage

PROCEDURES INTERNES

• Mise et maintien en Conformité. Sécurité SI. Procédure interne en ce qui concerne la remontée d’information
• L’usage du droit d’accès, annonce d’un contentieux. Processus pour ne pas passer à côté de vos obligations
• Procéder à l’archivage de données sur support distinct, les principes et processus

CNIL SANTE

• Échange sur les travaux CNIL en cours sur le secteur santé (formalités, délibérations, etc.)

BILAN ET CONCLUSION