Exigences générales
Les traitements de données de santé doivent se conformer aux exigences prévues par les réglementations, par exemple en matière de durée de conservation ou d’information des personnes concernées.
Tout savoir sur les données de santé
Le règlement européen sur la protection des données personnelles définit largement les données de santé, dont le traitement est strictement encadré.
Ressources pour vous accompagner
Afin de guider les organismes dans leur démarche de mise en conformité, des guides de droit souple ont été élaborés et se distinguent des référentiels obligatoires applicables aux formalités préalables.
Informer les personnes concernées
Les personnes dont les données de santé sont traitées doivent en être informées. Cette information doit être transparente et contenir les éléments obligatoires prévus par le RGPD.
Sécurité des données de santé
Il est indispensable d’assurer un niveau de sécurité des données adapté à la sensibilité du traitement, en suivant les référentiels du secteur et en s’appuyant sur une gouvernance globale de la sécurité et de la conformité.
Exigences pour traiter le NIR
Le décret « cadre NIR » encadre le traitement du NIR dans le domaine de la santé. Les traitements non visés peuvent toutefois faire l’objet de formalités préalables.
Réaliser une analyse d’impact relative à la protection des données
Pour la majorité des traitements de données de santé, une analyse d’impact relative à la protection des données (AIPD) devra être réalisée.