Introduction au RGPD dans le secteur social et médico-social

RGPD social médico-social

Le secteur social et médico-social est, comme beaucoup d'autres, lié par le règlement général sur la protection des données (RGPD), entré en vigueur en mai 2018. Le RGPD impose aux professionnels des secteurs social et médico-social d'assurer la protection des informations personnelles, sociales, médicales et financières.

Vos parties prenantes ont maintenant plus de contrôle sur leurs données avec l'entrée en vigueur du RGPD.

Par exemple, les bénéficiaires ou salariés peuvent désormais introduire des réclamations pour violation des règles (beaucoup plus facilement qu'auparavant). De nouvelles exigences impliquent aussi que les bénéficiaires doivent être informés de l'utilisation abusive ou de la perte de données les concernant. L'obligation de veiller à ce que les données soient stockées et gérées de manière appropriée est cruciale au sein de votre association. Découvrez notre article et ebook gratuit sur la conservation, le stockage et l'archivage définitif des dossiers dans le secteur social et médico-social.

La mise en œuvre du RGPD permet aux bénéficiaires et aux organismes prestataires de services de travailler plus étroitement ensemble ; ce qui améliore les relations entre les professionnels du secteur et les bénéficiaires dont ils s'occupent. Attention néanmoins aux prestataires web de visioconférence (en savoir plus).

Les usagers et salariés doivent être assurés que les informations et les données qu'ils fournissent aux organismes prestataires de services sont sans risques et qu’ils peuvent y accéder. Prenons l'exemple des fiches de paie : pouvez-vous conserver la fiche de paie d'un(e) de vos salariés à vie ? La réponse est non (en savoir plus).

Démarrer la mise en conformité dans le secteur social et médico-social

Nos conseils pour entamer à votre échelle, la mise en conformité RGPD de votre association : 

  1. définir les finalités des traitements portant sur les données personnelles et les encadrer avec la bonne base légale
  2. minimiser les données personnelles collectées
  3. avoir des garanties de conformités des partenaires et fournisseurs de services
  4. sensibiliser votre personnel
Compte tenu du volume considérable d'informations salariés et usagers utilisées quotidiennement, la mission de mise en conformité peut s'avérer un défi.
RGPD

En pratique, les associations que nous avons rencontrées font face aux problématiques suivantes : 

  1. manque de temps en interne : il est difficile pour un ETP de libérer le temps suffisant à la mise en conformité et son maintien dans le temps
  2. difficulté à faire face à la lourdeur et complexité du RGPD : en effet, pour réaliser la mise en conformité, il est nécessaire de s’approprier la réglementation et de rédiger des documents juridiques
  3. incertitude juridique : même si un ETP libère du temps et fait face à la complexité, une question demeure “par où commencer et est-ce que mes actions sécurisent véritablement l’association”

Pour aller plus loin :

- Sanctions RGPD : des médecins généralistes sanctionnés par la CNIL

- Amende RGPD à l'égard de l'office HLM de la métropole de Rennes