L’information est tombée vendredi 19 mai 2017 et elle va sûrement faire du bruit : la CNIL a annoncé sur son site internet (1) que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable ! Pour Mr Pierre Desmarais, la […]
L’information est tombée vendredi 19 mai 2017 et elle va sûrement faire du bruit : la CNIL a annoncé sur son site internet (1) que les traitements de données, nécessaires à des activités de télémédecine, de dossier médical partagé et d’éducation thérapeutique ne relèvent plus du régime d’autorisation préalable !
Pour Mr Pierre Desmarais, la conséquence est : « une simple déclaration suffit désormais pour la mise en œuvre d’un traitement de données, soit un gain de temps de l’ordre de 18 à 24 mois ! ».
Des délais plus rapides mais des contreparties fortes !
Cet allègement, assez considérable, du régime des formalités préalables anticipe l’entrée en vigueur du Règlement Général relatif à la Protection des Données (RGPD).
En contrepartie, les acteurs doivent davantage se responsabiliser, ce qui implique plusieurs conséquences :
A cet égard, deux points sont dignes d’intérêt :
Anticiper l’entrée en vigueur du RGDP
Afin d’accompagner chaque entreprise, Desmarais Avocat a élaboré une offre packagée permettant d’anticiper l’entrée en vigueur du RGPD en réalisant un audit de conformité.
L’offre “Anticipation du RGDP” comporte les éléments suivants :
Réunion de lancement (dans la limite de 4h) : entretien avec les principaux « opérateurs » du traitement de données pour identifier :
Audit de conformité :
Réunion d’aide à la définition des priorités (dans la limite de 3h) : Préparation et animation d’une réunion pour définir le seuil d’acceptabilité du risque du responsable de traitement, les actions pertinentes et prioriser les actions en fonction du degré de risque.
.
Remise d’outils de pilotage des traitements de données :
La phase d’audit s’appuie sur un panel d’outils juridiques et métiers ayant déjà fait preuve de leur efficience. Il s’agit des missions précédentes de mise en conformité vis-à-vis du Règlement européen, et notamment sur SmartDataDecision©.
SmartDataDecision© : les data analytics au service du juridique et réglementaire en e-santé
SmartDataDecision© est le 1er outil d’aide à la décision en matière de traitement de données, élaboré par Desmarais Avocats à partir de données de vie réelle. Alors que les responsables de traitement sont complètement perdus dans la jungle réglementaire et ont du mal à identifier les priorités, SmartDataDecision© permet de prendre rapidement des décisions relatives à un traitement de données en en mesurant les risques de façon visuelle.
Après la réalisation d’un audit, un tableau, simple à lire, avec des codes couleurs est remis au client. En zone verte, le risque est résiduel. En zone rouge, le risque est trop important, il faut agir. En zone orange, tout dépend du degré d’acceptabilité du risque par le client.
Avec SmartDataDecision©, la priorisation des mesures à engager et les décisions d’affectation des ressources – tant financières qu’humaines – sont non seulement facilitées, mais surtout faites en toute connaissance de cause.
Agence de communication santé, e-santé, pharma mais pas que... industrie, collectivités, associations et groupements professionnels.
Copyright 2014>2020 Connected Mag SAS | All Rights Reserved
Il y a 0 commentaires
Laisser un commentaire
Un avis ?
Laissez un commentaire !