Près de 70 personnes sont venues à la première journée organisée par le réseau des archivistes d’Ascodocpsy le 30 janvier 2020.
La journée a alterné exposés théoriques et retours d’expérience dans deux établissements. Très appréciée par les participant.e.s, elle sera suivie en 2021 par une journée sur la mise en œuvre d’un système de gestion des documents d’activité dans un établissement sanitaire médico-social ou social.
Le public de cette journée était divers car, rappelons le, le RGPD ne concerne pas que le Délégué aux données personnelles (DPO) et le responsable informatique. Il concerne tous les professionnel.le.s d’un établissement qui traitent des données.
Les responsables de traitement (DPO) doivent pouvoir démontrer à tout moment la conformité du RGPD. Voici les actions à mettre en place :
- Mettre à jour les données collectées, le registre RGPD et la politique d’accès aux habilitations aux dossiers médicaux régulièrement.
- Prendre en compte les fichiers et données « sauvages »
- Supprimer les droits d’accès des professionnels ayant quitté leurs fonctions
- Informer clairement et simplement les patients / usagers / personnels / candidat à l’embauche….
- Informer sur la finalité de la collecte d’information.
- Effacer sur demande : appliquer dans un délai d’un mois maximum
Recommandations
- Minimiser la collecte de données à ce qui est essentiel pour répondre aux objectifs et la finalité du traitement de ces données.
- Porter un point de vigilance au fait que plus on conserve plus on prend des risques en terme de violation ou de respect du RGPD. Il est nécessaire de justifier de la prolongation de conservation au-delà de la durée préconisée, cela peut être inscrit au registre RGPD.
- Les durées de conservation engendrent un tri selon la nécessité de conserver ou non certaines données. Il est nécessaire d’établir un plan d’archivage à mettre en place dans un établissement. Utiliser les tableaux de gestion élaborés par l’archiviste avec les différents services permettent de travailler avec le DPO. Il est un outil utile à tous.
La CNIL et l’Anap vont publier des référentiels et guides sur le RGPD.
Supports des intervenant.e.s de cette journée :
- Le RGPD : Quel impact sur le droit français ? – Claire BIZOT-ESPIARD, juriste au service de la santé de la CNIL (ce support n’est pas accessible au-delà des participants de la journée)
- Le RGPD dans les établissements sanitaires et médico-sociaux – Christian VIALLON, expert Anap (association Ressourcial)
- Restitution d’un médecin DIM d’établissement psychiatrique ESPIC sur la mise en oeuvre du RGPD – Docteur Michel TERRAS, médecin DIM du Centre Psychothérapique de l’Ain
- Retour d’expérience : « RGPD – Mise en place dans un centre hospitalier : importance de la collaboration des acteurs » – – Blandine MAURIER, responsable du service archives de la Fondation ARHM et Patricia RIFFIOD, Déléguée à la Protection des Données de la Fondation ARHM
