Le Règlement général sur la protection des données (RGPD) et le référentiel de la Haute autorité de santé (HAS) pour les Établissements et Services Médico Sociaux (ESMS) présentent plusieurs points communs.
Le RGPD, qui est entré en vigueur le 25 mai 2018, vise à protéger les personnes physiques à l’égard du traitement de leurs données à caractère personnel et des règles relatives à la libre circulation de ces données, tandis que le référentiel de la HAS donne des recommandations pour garantir la qualité des soins et de l’accompagnement dans les établissements et services médico-sociaux. Ces deux dispositifs sont interconnectés et visent à assurer au travers de la confidentialité, la sécurité et l’intégrité des données, la protection des droits et libertés des personnes
Assurer la confidentialité et la sécurité des données personnelles
Le RGPD et le référentiel de la HAS partagent un objectif commun : assurer la confidentialité et la sécurité des données personnelles des individus. Le RGPD impose aux organisations de prendre des mesures adéquates pour garantir la confidentialité des données, notamment en mettant en place des procédures internes et des systèmes de gestion de la sécurité de l’information. De son côté, le référentiel de la HAS recommande également aux ESMS de mettre en œuvre des mesures de sécurité appropriées pour protéger les données des patients et résidents. Ces mesures peuvent inclure l’utilisation de logiciels de cryptage, de pare-feu, de sauvegardes régulières, ainsi que la définition de politiques d’accès strictes aux données sensibles.
Transparence et consentement
Les deux dispositifs mettent l’accent sur la transparence et le consentement des individus concernant l’utilisation de leurs données personnelles. Le RGPD exige que les organisations informent les individus sur la collecte, l’utilisation et le traitement de leurs données, ainsi que sur leurs droits en tant que titulaires de ces données. De même, le référentiel de la HAS encourage les ESMS à informer les patients et résidents sur la manière dont leurs données personnelles sont utilisées et à obtenir leur consentement éclairé pour tout traitement de données. Cette transparence et ce consentement actif sont essentiels pour garantir le respect de la vie privée des individus et leur donner le contrôle sur leurs données.
Gouvernance des données
Enfin, le RGPD et le référentiel de la HAS insistent sur la nécessité de mettre en place des mesures de gouvernance des données. Le RGPD exige que les organisations désignent un délégué à la protection des données (DPD) chargé de veiller à la conformité avec le règlement et de conseiller l’organisation sur les questions relatives à la protection des données. De même, le référentiel de la HAS recommande aux ESMS de nommer un référent “Données de santé” pour superviser la mise en œuvre des mesures de protection des données. Cette gouvernance permet d’assurer une gestion appropriée des données et de garantir la responsabilité des ESMS envers les individus concernés. Il faut également mettre en place des procédures pour la sécurité et les droits des personnes dans les deux cas.
Pour le respect de la vie privée des individus
Le RGPD et le référentiel de la HAS pour les ESMS partagent plusieurs points communs dans leur approche de la protection des données personnelles. Ils visent tous deux à mettre en place la confidentialité, la sécurité et l’intégrité des données, pour garantir la protection des droits et libertés des individus. En mettant l’accent sur la transparence, le consentement et la gouvernance des données, ces deux dispositifs contribuent à renforcer la confiance des individus dans la manière dont leurs données sont utilisées et traitées. Les ESMS ont ainsi un rôle essentiel à jouer dans la mise en œuvre de ces principes, afin d’assurer un environnement médico-social respectueux de la vie privée des individus.
Source Accens Avocat
Comments