Depuis la publication du Règlement Général sur la Protection des Données (RGPD), la définition d’une donnée de santé est maintenant explicite. En effet, les données de santé sont des données sensibles, qui font l’objet d’une protection spécifique par les textes (RGPD, loi Informatique et Libertés, Code de la santé publique notamment au travers de la règlementation Hébergeur de Données de Santé (HDS), etc.).

Début 2020, la CNIL indiquait que « l’actualité récente en matière de santé (télémédecine, objets de santé connectés, violations de données personnelles au sein d’établissements publics…) démontre l’attention qui doit être portée à la sécurité des traitements de santé »1.

C’est pourquoi, elle a placé « la sécurité des données de santé » parmi les axes prioritaires de ses contrôles.

La CNIL entend s’intéresser plus particulièrement aux mesures de sécurité mises en œuvre par les professionnels de santé ou pour leur compte. En effet le choix de la CNIL procède de l’importance de la sécurité des données de santé sur le quotidien des citoyens et surtout des conséquences potentiellement graves en cas de violation ou de négligences dans les traitements mis en œuvre lors des interactions avec des professionnels de la santé.

Vous souhaitez sécuriser au maximum le traitement des données de santé à caractère personnel collectées au sein de vos activités (gouvernance, processus et procédures, protection des données)

Doshas Consulting est en mesure de vous accompagner afin d'assurer votre mise en conformité, et vous préparer à un éventuel contrôle de l’autorité de régulation.

Notre démarche

  1. 1

    Diagnostic Flash

    Dans un souci de pragmatisme et d’efficience (délais contraints, sollicitation de vos équipes, etc.) Doshas Consulting vous propose des solutions adaptées pour réaliser un diagnostic « flash » en quelques jours en organisant le recueil d'informations via des questionnaires en ligne, mais aussi des entretiens dédiés avec les interlocuteurs clés.

    Une étape à la carte, en fonction de vos contraintes organisationnelles, tout en visant l'exhaustivité afin de mener à bien le diagnostic.  

    A partir du diagnostic réalisé, Doshas Consulting met à disposition toute son expertise (SI, métier, juridique, cybersécurité) afin d'analyser les écarts avec la réglementation et les bonnes pratiques issues de l’hébergement des données de santé (HDS), l’objectif est de vous proposer une feuille de route claire et priorisée.

  2. 2

    Mise en conformité, une trajectoire adaptée

    Doshas Consulting vous accompagne dans l'application de la feuille de route, avec une trajectoire en deux temps : des actions « quick win » vous assurant une mise en conformité sur les points les plus critiques et une feuille de route à plus long terme sur les items restants

  3. 3

    Préparation et assistance à un contrôle CNIL

    Basé sur le retour d’expériences de nos intervenants, Doshas Consulting vous accompagne dans la préparation d’un contrôle de la CNIL au travers de :

    • la formation de vos équipes (organisation cible, « bonnes pratiques » et savoir-être, réponses aux questions et vérifications, mise en situation …)
    • la coordination forte de vos équipes lors d’un contrôle
    • le recours à des expertises juridiques ponctuelles, le cas échéant, en amont de la fourniture des réponses à l'autorité administrative
arrow-up2