Le nouveau règlement européen, Règlement Général de la Protection des Données (RGPD), et la refonte de la loi sur l’informatique et les libertés dessinent une nouvelle ère de la confidentialité, de la sécurité et de l’utilisation des données personnelles.
Entré en application le 25 mai 2018, il protège, encadre et harmonise le traitement des données personnelles* au sein de l’Union Européenne. Il renforce les obligations et responsabilités de tous ceux qui sont amenés à collecter et/ou traiter des données personnelles. Il renforce également les droits des personnes concernées par les traitements.
L’AP-HP a pour mission de s’assurer que l’ensemble des traitements réalisés pour son compte, qu’ils concernent les patients ou les personnels, sont conformes à la nouvelle règlementation. Concrètement il s’agit pour chaque traitement de données de garantir que les grands principes relatifs à la protection des données personnelles sont respectés. Un diagnostic conformité et sécurité devra systématiquement être renseigné pour chaque traitement.
Pour accompagner chaque responsable de traitement dans cette démarche, un référent protection des données a été désigné par la direction au sein des HUPIFO :
Madame Sylvie BLUA
Responsable de la communication et des relations publiques
sylvie.blua@aphp.fr – 01 47 10 78 05
qui va travailler en étroite collaboration avec :
Monsieur Toufik SALEM
Directeur technique informatique – RSSI
toufik.salem@aphp.fr
Si, dans le cadre de vos missions au sein des HUPIFO, vous traitez des données personnelles, contactez Madame Blua et/ou Monsieur Salem, afin de vous mettre en conformité avec la règlementation :
protection.donnees.hupifo@rpc.aphp.fr
*Une donnée personnelle se traduit par tout caractère permettant d’identifier directement ou indirectement une personne ; un nom, un prénom, un matricule, une date de naissance, un numéro de sécurité sociale, un numéro de téléphone, une photo, une adresse IP, une plaque d’immatriculation sont autant d’exemples de données dites personnelles.
L’AP-HP lance un audit sur la confidentialité des données dans ORBIS®
L’AP-HP s’est doté d’un dossier patient informatisé unique ORBIS® permettant le partage des dossiers médicaux sur l’ensemble des hôpitaux de l’AP-HP. Les professionnels de l’AP-HP habilités peuvent ainsi consulter les informations du dossier médical, du dossier de soin et des rendez-vous du patient. Cet outil, en cours de déploiement, permet de tracer les actions réalisées sur ces dossiers. En revanche, les utilisateurs ne sont autorisés à consulter les données d’un patient que si celui-ci est pris en charge dans leur unité. Récemment, plusieurs alertes ont mis en évidence des accès considérés comme abusifs, qui font aujourd’hui l’objet de procédures disciplinaires. Pour quantifier ces accès abusifs et identifier leur nature et origine, la commission des accès aux données patients et échanges (CADoPE) réalisera un audit un jour donnée en 2019. Celui-ci portera sur l’ensemble des accès à des dossiers de patients.