Sécuriser les données personnelles dans le secteur social et médico-social

Les établissements et services sociaux et médico-sociaux (ESSMS) collectent, dans le cadre de leurs activités, de nombreuses données personnelles concernant leurs usagers mais aussi leurs personnels et leurs prestataires : éléments d’identification, informations relatives à la vie personnelle, données relatives à leur état de santé, etc.

Même si la transformation numérique du secteur social et médico-social reste modérée, la délicate question de la protection de ces données se pose avec acuité dans un contexte juridique contraignant.
Le Règlement général sur la protection des données (RGPD), adopté par le Parlement européen et applicable depuis le 25 mai 2018, renforce en effet les droits des personnes et accroît notablement les obligations des gestionnaires et responsables de traitement.

Dédié aux gestionnaires et directeurs d’ESSMS, cet ouvrage inédit aborde tous les champs relatifs à la sécurisation des données dans le secteur :
– l’évaluation des risques et la détermination de l’impact du RGPD ;
– le traitement des données sensibles et l’adoption de mesures de sécurité ;
– l’hébergement des données et la mise en place d’un registre de traitement, etc.

Ce guide permet à la fois de comprendre les enjeux de la transformation numérique, d’expliciter la démarche de sécurisation du traitement des données et de justifier sa conformité au RGPD.

À jour des dernières évolutions législatives et réglementaires, cette seconde édition est notamment enrichie des travaux de la CNIL intéressant spécifiquement le secteur social et médico-social.