Les articles WELIOM

LE RGPD POUR PRÉVENIR LES RISQUES LIÉS À LA CYBERMALVEILLANCE

LinkedIn
Charlotte BAL, consultante WELIOM

Au-delà de son aspect purement réglementaire, face à la recrudescence des cyberattaques, le RGPD représente un levier d’amélioration de la sécurité des données de santé pour les établissements sanitaires et médico-sociaux.

Entretien avec Charlotte BAL, Consultante WELIOM

Déjà très impacté par la crise sanitaire, le secteur de la santé fait également face à une recrudescence de cyberattaques. « Ce contexte explique que la stratégie de contrôle de la Cnil pour 2021 priorise, entre autres, la sécurité des données de santé » souligne Charlotte BAL. 

Auparavant responsable d’assurance qualité en établissement sanitaire, elle envisageait, comme bon nombre, le RGPD comme une contrainte réglementaire supplémentaire dans les établissements sanitaires et médico-sociaux. Aujourd’hui, son point de vue sur le RGPD a changé.

« L’objectif du RGPD n’est pas d’empêcher d’utiliser des données à caractère personnel, mais bien d’encadrer leur utilisation. Consultante au sein d’un cabinet de conseil et de services dédié au secteur de la santé, j’accompagne des établissements dans leur mise en conformité avec le RGPD, et force est de constater que ce règlement, appréhendé de façon pragmatique, devient un réel levier d’amélioration et de gestion des risques concernant la sécurité des données de santé et au-delà ! ».

Charlotte BAL précise ensuite les 2 principaux outils à utiliser dans le cadre d’une démarche de mise en conformité avec le RGPD :

  • le registre des traitements
  • l’analyse d’impact relative à la protection des données (AIPD).

La conformité RGPD est une réelle démarche d’amélioration de la qualité et de la gestion des risques

Charlotte BAL

En conclusion, la consultante souligne qu’ il « faut aborder la démarche RGPD avec autant de pragmatisme que les autres démarches mises en œuvre dans un établissement de santé, comme la gestion du risque infectieux ou la prise en charge médicamenteuse. Ce pragmatisme naît de la sensibilisation de tous et de la mobilisation de chacun autour de la sécurité des données à caractère personnel. »

LinkedIn
les actualités weliom récentes

lire
L’IMPORTANCE DES PARCOURS PATIENTS, PARCOURS DE PRISE EN CHARGE ET PROCESSUS18/04/2024
La connaissance, la formalisation et le partage des parcours patients et les processus de gestion au sein des établissement de soin et médico-sociaux sont un [...]
Publications

lire
LA SECURITÉ DE L’INFORMATION ET LA CYBERSECURITÉ EN SANTÉ : UN ENJEU MAJEUR POUR LES ACTEURS DU SECTEUR12/03/2024
La santé est un domaine vaste, sensible et stratégique, qui nécessite une protection optimale des données et des systèmes d'information. Les risques liés aux [...]
Publications

lire
ISO 27 001 : 2017 vs ISO 27 001 : 202204/03/2024
La norme internationale qui définit les exigences pour la mise en place d'un Système de Management de la Sécurité de l’Information (SMSI) a fait l’objet d’une mise à [...]
Publications