La Cnil vient de publier trois référentiels relatifs aux données personnelles de santé.
Parmi les trois référentiels publiés par la Cnil, on compte un référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux ainsi que deux référentiels relatifs à la gestion des durées de conservation des données personnelles de santé.
Référentiel relatif à la gestion des traitements courants des cabinets médicaux et paramédicaux
Le but de ce premier référentiel est de faciliter la mise en conformité au RGPD des professionnels de santé libéraux en leur offrant un cadre de référence relatif au traitement des données personnelles utilisées pour la gestion de leurs cabinets médicaux et paramédicaux.
Il remplace la norme simplifiée 50 en apportant des précisions sur les règles de fond, notamment sur l’identification des bases légales susceptibles de fonder les traitements en matière de gestion médicale et administrative et en posant de nouvelles obligations, comme la tenue d’un registre de traitement.
Notons toutefois que ce référentiel n’a pas de valeur juridique contraignante et que les responsables de traitement pourront tout à fait s’en écarter.
Référentiels relatifs à la gestion des durées de conservation des données personnelles de santé
Ces deux référentiels ont vocation à identifier et à déterminer la durée pertinente pour les traitements de données personnelles dans le domaine de la santé hors et dans le cadre d’une activité de recherche, d’étude et d’évaluation. Elles orientent les responsables de traitement vers les durées obligatoires issues de la règlementation en vigueur avec des renvois au Code de la santé publique et vers les durées recommandées par la Cnil.
Par Marie-Alix André pour ATurquoise
Source : Cnil
Lien : https://www.cnil.fr/fr/la-cnil-publie-trois-referentiels-pour-le-secteur-de-la-sante
Comments are closed.