O P T - O N

Pour un numérique responsable ...

Conformité RGPD

Au service des CPTS

Opt-on est le DPO mutualisé des Communautés Professionnelles Territoriales de Santé en France

100

%

Mieux s'organiser

La conformité RGPD impose d'encadrer les pratiques de l'association mais aussi de ses adhérents de la Communauté Professionnelle Territoriale de Santé.

100

%

Donner confiance

A l'heure de la numérisation en santé, mieux protéger les données sensibles et être transparent n'est plus une option pour les CPTS et les professionnels de santé qui y adhérent.

100

%

Se protéger

Les CPTS ont l'obligation règlementaire de désigner un délégué à la protection des données (DPO) auprès de la CNIL, et de réaliser (au moins) une étude d'impact sur la vie privée.

100

%

Mieux s'organiser

La conformité RGPD impose d'encadrer les pratiques de l'association mais aussi de ses adhérents de la Communauté Professionnelle Territoriale de Santé.

100

%

Donner confiance

A l'heure de la numérisation en santé, mieux protéger les données sensibles et être transparent n'est plus une option pour les CPTS et les professionnels de santé qui y adhérent.

100

%

Se protéger

Les CPTS ont l'obligation règlementaire de désigner un délégué à la protection des données (DPO) auprès de la CNIL, et de réaliser (au moins) une étude d'impact sur la vie privée.

Objectif conformité RGPD

L'état des lieux RGPD en CPTS

Recenser les activités

La première étape de l’état des lieux RGPD en Communauté Professionnelle Territoriale de Santé, consiste à recenser la totalité des activités nécessaires à la vie d’une association, à identifier les Missions de la CPTS et les données de santé potentiellement traitées par l’association et par ses adhérents.

Cartographier les traitements

Lors de cet audit RGPD en CPTS, il est nécessaire de lister toutes les parties prenantes, ainsi que l’ensemble des outils numériques ou non numériques utilisés permettant la réalisation des missions de la Communauté Professionnelle Territoriale de Santé, et qui participent aux traitements de données à caractère personnel.

Un besoin d'expertise

Mesurer le risque RGPD

Données sensibles

Une fois les activités de traitement recensées, les membres du bureau de la CPTS obtiennent la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines Missions des CPTS, la réalisation d’une étude d’impact sur la vie privée (EIVP) est rendue nécessaire du fait de traitements de données de santé ou de services apportés à des personnes dites « vulnérables », les patients.

Mise à jour des contrats

A ce stade de la mise en conformité RGPD des activités d’une CPTS, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD des activités de la CPTS, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien par la CPTS.

Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le bureau de la CPTS doit améliorer.

Données sensibles

Une fois les activités de traitement recensées, les membres du bureau de la CPTS obtiennent la totalité des catégories de données personnelles à mettre en conformité avec le RGPD.

Dans le cadre de certaines Missions des CPTS, la réalisation d’une étude d’impact sur la vie privée (EIVP) est rendue nécessaire du fait de traitements de données de santé  de personnes dites « vulnérables », les patients.

.

Mise à jour des contrats

A ce stade de la mise en conformité RGPD des activités d’une Communauté Professionnelle Territoriale de Santé, il est nécessaire de mettre à jour les contrats en y ajoutant une clause RGPD.

L’encadrement de vos relations avec vos sous-traitants et partenaires est indispensable à la mise en conformité RGPD des activités de la CPTS, à la protection des droits des citoyens, et à la prévention des fuites de données.

Sécurité

L’audit RGPD permet d’obtenir une vision d’ensemble des traitements de données à caractère personnel réalisés au quotidien par la Communauté Professionnelle Territoriale de Santé.

Cette vision à 360° des pratiques et des traitements de données à caractère personnel met en évidence les défauts techniques et organisationnels que le bureau de la CPTS doit améliorer.

Un besoin de pragmatisme

Bâtir la conformité RGPD

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable par le bureau et la coordination de la Communauté Professionnelle Territoriale de Santé.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.

Planifier

La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des administrateurs de la CPTS responsables des traitements de données personnelles.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de la Communauté Professionnelle Territoriale de Santé.

Contrôler

La mise en conformité RGPD de la CPTS doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la Communauté Professionnelle Territoriale de Santé aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’association.

Prioriser

La multitude d’informations obtenues par l’état des lieux RGPD, impose la construction d’un plan d’action RGPD pragmatique et réalisable par le bureau et la coordination de la Communauté Professionnelle Territoriale de Santé.

L’analyse des risques met en évidence les actions à prioriser, afin de réduire le risque de non conformité RGPD. Une liste exhaustive des actions RGPD doit faire l’objet d’un suivi régulier.

Planifier

La planification des actions de mise en conformité RGPD doit être sérieuse et acceptée par l’ensemble des administrateurs de la CPTS responsables des traitements de données personnelles.

Les actions urgentes telles que la réalisation des études d’impact sur la vie privée, la désignation d’un DPO, ou la rédaction du registre des traitements doivent être inscrites dans le planning RGPD de la Communauté Professionnelle Territoriale de Santé.

Contrôler

La mise en conformité RGPD de la Communauté Professionnelle Territoriale de Santé doit être encadrée par la mise en place d’une équipe de travail dédiée au chantier « RGPD », et un planning de travail respecté.

L’équipe RGPD de la Communauté Professionnelle Territoriale de Santé aura en charge la gestion du projet RGPD, la validation des travaux RGPD prioritaires, la mise à jour du plan d’action RGPD, et la démarche de « privacy by design » de l’association.

Opt-on recommande

La méthode PDCA

Gestion de projet numérique éthique

Opt-on est partenaire FCPTS :

Logo fédération nationale des CPTS

Nos consultants RGPD sont certifiés

Vous ne pouvez pas copier ce contenu