Le thème de cette édition de l’atelier du User.Net était le GDPR (General Data Protection Regulation) – Règlement Général sur la Protection des Données -, son impact et ses implications pour le secteur médical, notamment en matière de stratégie et de mesures de sécurité.
Ce règlement européen entrera en vigueur dans les pays de l’Union européenne en mai 2018. Il s’applique aux “propriétaires” des données (entreprises, indépendants, professionnels) responsables des traitements effectués sur les données, ainsi qu’aux partenaires sous-traitants chargés de ces traitements.
Le concept de “traitement de données à caractère personnel” est vaste, défini comme “toute opération ou ensemble d’opérations effectuée(s) sur toute information ayant trait à une personne identifiée ou identifiable”. Les notions de “donnée de santé” et de “donnée personnelle relative à la santé” sont également étendues.
Bien que la prise de conscience de l’existence et de l’avènement imminent de ce règlement soit généralement acquise, l’ampleur, l’adéquation et l’impact des mesures à prendre restent en partie inexplorés. Un des écueils à éviter pour les acteurs concernés, notamment les hôpitaux, est de se contenter d’une simple mise en conformité. Bien que nécessaire et recommandée pour éviter les sanctions sévères, cette conformité doit être vue comme une opportunité pour optimiser et différencier le service presté.
C’est sous cet angle que les trois orateurs du jour ont été invités à aborder le sujet.