Il est encore temps de vous inscrire au webinaire « Maîtrisez vos traitements de données de santé » animé par Isabelle Chivoret et Anthony Sitbon le mercredi 1er juin 2022 de 9h à 11h (Zoom).
Les spécificités du RGPD relatives aux traitements de données personnelles dans le secteur de la santé
Le RGPD ainsi que la loi Informatique et libertés, comportent des dispositions spécifiques aux traitements de données de santé à caractère personnel. Il s’agit en effet de données qui relèvent des « catégories particulières » visées à l’article 9 du RGPD.
Ces traitements de données, qui répondent à une définition précise, obéissent à certaines conditions et formalités. De la même manière, des règles existent s’agissant de l’hébergement des données personnelles de santé.
Par ailleurs, la réalisation d’une analyse d’impact (ou PIA, Privacy Impact Assessment) relative à la protection de la vie privée concerne de nombreux traitements du secteur de la santé. Le PIA est un process selon lequel une organisation identifie et minimise les risques liés à la protection des données.
Les questions à se poser pour maîtriser vos traitements de données dans le secteur de la santé sont nombreuses :
- Qu’entend-on par données de santé à caractère personnel ?
- Quelles sont les conditions de mise en œuvre des traitements de données en matière de santé ?
- Quels traitements sont concernés par l’obligation de réaliser une analyse d’impact ?
- Quand faut-il recourir à un hébergeur de données ?
- Comment s’assurer de la mise en œuvre du traitement dans un environnement technique sécurisé ?
Isabelle Chivoret est avocate et directrice du département Santé numérique de Lexing Alain Bensoussan Avocats. Anthony Sitbon est consultant et dirige le département Sécurité de Lexing Technologies. Il présentera les aspects techniques ainsi qu’organisationnels d’un traitement de données auxquels il faut prêter attention.
Inscrivez-vous à la visioconférence qui se déroulera le mercredi 1er juin 2022 entre 9h et 11h (gratuit). Formulaire
Notes :
(1) Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 dit « règlement général sur la protection des données ».
(2) Loi n° 78-17 du 6 janvier 1978 modifiée.