Protection des données: le CHU de Nantes met en place une stratégie « pragmatique » de mise en conformité au règlement européen
Le délégué à la protection des données (DPO) du CHU de Nantes, Cédric Cartau, a expliqué le 4 avril lors d’un congrès avoir fait le choix d’une stratégie « pragmatique » pour se conformer au règlement général européen relatif à la protection des données personnelles (RGPD), en se concentrant dans un premier temps sur la mise en conformité de cinq traitements de données « particulièrement sensibles ».
Adopté en 2016 par l’Union européenne, le RGPD doit entrer en vigueur le 25 mai 2018, et comprend plusieurs dispositions s’appliquant aux acteurs publics et privés afin d’encadrer les traitements de données personnelles, dont font partie les données de santé, rappelle-t-on (voir dépêche du 13 mai 2016). L’adaptation du droit français à ce règlement fait actuellement l’objet d’un projet de loi, examiné en première lecture par le Parlement (voir dépêche TICpharma du 4 avril 2018).
Cédric Cartau est responsable de la sécurité du système d’information (RSSI) et DPO du groupement hospitalier de territoire (GHT) 44 (Loire-Atlantique), dont le CHU de Nantes est l’établissement support.
Il a présenté au 6e congrès national de l’Association pour la sécurité des systèmes d’information de santé (Apssis) les travaux en cours depuis juin 2017 au sein du GHT afin de mettre en conformité les traitements de données relatives aux agents, aux patients et aux usagers des 13 établissements du groupement.
Pour en savoir plus: http://www.ticsante.com/story.php?story=4005&mjeton=alWUytSXA2XeLaaGM5_ohxcTKo7hXnC6LXPrQA2sZTadVcq9PcqEd4CL0QC0L1X4BOR3MKAhIjZyqZyR5cnDzGU3ephK6veCN7sSUyhB_SWTmvJmJqZl7g..&owner=4592735
Source: TICsante.com, avril 2018