Le DPO (Data Protection Officer), son rôle dans le RGPD pour les professionnels de santé

Le role du DPO dans le RGPD

LRGPD, DPO, que signifient ces sigles et quels enjeux recouvrent-ils ? Le RGPD, c’est-à-dire le Règlement général sur la protection des données, est un dispositif juridique visant à encadrer l’utilisation des données personnelles sur le territoire de l’Union européenne. Il s’impose à tout organisme public ou privé établi au sein de l’Union.

Il concerne entre autres les professionnels de santé, qui détiennent des données personnelles particulièrement sensibles.

 

Que sont les données personnelles ?

Les données personnelles correspondent à « toute information se rapportant à une personne physique identifiée ou identifiable ». Nom, prénom, date de naissance, numéro de téléphone ou de sécurité sociale, identifiant… Si les données sont anonymes mais que leur recoupement permet d’identifier une personne, elles seront considérées comme données personnelles. Seules les données des personnes physiques, et donc de vos patients, entrent dans le champ d’application du RGPD.

 

Qu’est-ce qu’un DPO ?

Le DPO, en anglais Data Protection Officer, est le délégué à la protection des données. C’est la personne chargée du traitement des données personnelles au sein d’un organisme. Les articles 37 à 39 du RGPD prévoient sa nomination au sein des organismes concernés. Elle est même obligatoire pour les organismes publics. Ceux dont les activités de base imposent un « suivi régulier et systématique des personnes », et ceux traitant de données dites sensibles (religion, santé, condamnations pénales…) Les professionnels de santé entrent donc dans cette catégorie.

Les missions du DPO sont diverses. Chargé de la veille juridique, il conseille et informe le professionnel de santé et ses collaborateurs. Il s’assure également de la conformité des pratiques de la structure de santé avec les exigences du RGPD. Le lien avec l’organisme de contrôle, la Commission nationale de l’informatique et des libertés, fait également partie de son périmètre d’action.

 

DropCloud, un atout pour le DPO

Les solutions DropCloud représentent une aide appréciable pour le DPO et les professionnels qu’il conseille. Elles permettent en effet de rendre leurs systèmes de données plus sûrs et plus accessibles. Les outils de sauvegarde, de partage et de transfert de données NeoBe Santé, WeDrop Santé et WeSend Santé offrent de nombreux avantages. Ils sont conformes aux obligations du RGPD, et respectueux du secret médical dû à vos patients. Les fonctionnalités de sauvegarde en ligne de NeoBe offrent notamment des options de paramétrage et de sécurisation conformes à certains des objectifs du RGPD.

L’utilisation du logiciel NeoBe+ garantit ainsi le droit à l’effacement des données, au cœur du RGPD. Vous pouvez configurer, comme il vous convient les fonctionnalités de versionning et de synchronisation. Elles garantissent à tout moment la conformité des sauvegardes effectuées aux exigences des patients concernés. Par ailleurs, NeoBe permet une récupération rapide et facile des informations collectées. Ainsi on assure leur portabilité pour transfert ou restitution.

Le droit de rectification, également très important, est garanti par l’utilisation de nos solutions DropCloud. En effet, toute modification effectuée est répercutée dans les différentes sauvegardes de NeoBe. WeDrop et WeSend facilitent quant à eux la modification ou la suppression de toute donnée ou fichier par son auteur.

Sécurité des données

Par ailleurs, le processus de sauvegarde de NeoBe représente également une excellente garantie de sauvegarde. Le logiciel chiffre les données en AES 256. Puis, les fait transiter en https. Le serveur de sauvegarde les stockes et les cryptes. Sans la clef de chiffrement que vous détenez en tant qu’utilisateur, elles ne sont pas accessibles. De plus, vous pouvez à tout moment consulter l’historique du traitement des données : modifications, sauvegardes, restauration, etc. Enfin, vous pouvez paramétrer différents niveaux d’autorisation pour l’accès à vos données. Cela assure une sécurité optimale pour les données de vos patients et celles de votre structure.

Olivier CARRE
Olivier CARRE
Directeur Marketing et Commercial – DropCloud