Maîtrisez vos traitements de données de santé
Isabelle Chivoret et Anthony Sitbon animent le 1er juin 2022 (9H – 11H) une conférence Lexing sur l’application du RGPD aux traitements de données de santé à caractère personnel (Inscription gratuite).
Les spécificités du RGPD à propos des traitements de données à caractère personnel dans le secteur de la santé au regard du RGPD
Le RGPD (1), mais aussi la loi Informatique et libertés (2), comportent des dispositions spécifiques aux traitements de données de santé à caractère personnel. Il s’agit en effet de données qui relèvent des « catégories particulières » visées à l’article 9 du RGPD.
Ces traitements de données, qui répondent à une définition précise, sont soumis à certaines conditions et formalités. De la même manière, des règles existent s’agissant de l’hébergement des données personnelles de santé.
Par ailleurs, la réalisation d’une analyse d’impact (ou PIA, Privacy Impact Assessment) relative à la protection de la vie privée concerne de nombreux traitements de données de santé. Le PIA est un process selon lequel une organisation identifie et minimise les risques liés à la protection des données.
Les questions à se poser pour maîtriser vos traitements de données de santé sont nombreuses :
- Qu’entend-on par données de santé à caractère personnel ?
- Quelles sont les conditions de mise en œuvre des traitements de données en matière de santé ?
- Quels traitements sont concernés par l’obligation de réaliser une analyse d’impact ?
- Quand faut-il recourir à un hébergeur de données de santé ?
- Comment s’assurer de la mise en œuvre du traitement dans un environnement technique sécurisé ?
Faites donc le point avec Isabelle Chivoret et Anthony Sitbon en vous inscrivant à la visioconférence qui aura lieu mercredi 1er juin 2022 entre 9h et 11h.
Isabelle Chivoret est avocate et directrice du département Santé numérique de Lexing Alain Bensoussan Avocats. Anthony Sitbon est consultant et dirige le département Sécurité de Lexing Technologies. Il présentera les aspects techniques et organisationnels d’un traitement de données de santé auxquels il faut prêter attention.
Notes :
(1) Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 dit « règlement général sur la protection des données ».
(2) Loi n° 78-17 du 6 janvier 1978 modifiée.
Pour y assister, enregistrez-vous en renseignant les champs marqués d’un (*) :