Les établissements et services sociaux et médico-sociaux (ESSMS) collectent, dans le cadre de leurs activités, de nombreuses données personnelles concernant leurs usagers mais aussi leurs personnels et leurs prestataires : éléments d’identification, informations relatives à la vie personnelle, données relatives à leur état de santé, etc.
Même si la transformation numérique du secteur social et
médico-social reste modérée, la délicate question de la
protection de ces données se pose avec acuité dans un contexte
juridique contraignant.
Le Règlement général sur la protection des données (RGPD), adopté
par le Parlement européen et applicable depuis le 25 mai 2018,
renforce en effet les droits des personnes et accroît notablement
les obligations des gestionnaires et responsables de traitement.
Dédié aux gestionnaires et directeurs d’ESSMS, cet ouvrage inédit
aborde tous les champs relatifs à la sécurisation des données
dans le secteur :
– l’évaluation des risques et la détermination de l’impact du
RGPD ;
– le traitement des données sensibles et l’adoption de mesures de
sécurité ;
– l’hébergement des données et la mise en place d’un registre de
traitement, etc.
Ce guide permet à la fois de comprendre les enjeux de la transformation numérique, d’expliciter la démarche de sécurisation du traitement des données et de justifier sa conformité au RGPD.
À jour des dernières évolutions législatives et réglementaires, cette seconde édition est notamment enrichie des travaux de la CNIL intéressant spécifiquement le secteur social et médico-social.
