Listes
Exigences générales
Les traitements de données de santé doivent se conformer aux exigences prévues par les réglementations, par exemple en matière de durée de conservation ou d’information des personnes concernées.
Tout savoir sur les données de santé
Le règlement européen sur la protection des données personnelles définit largement les données de santé, dont le traitement est strictement encadré.
Ressources pour vous accompagner
Afin de guider les organismes dans leur démarche de mise en conformité, des guides de droit souple ont été élaborés et se distinguent des référentiels obligatoires applicables aux formalités préalables.
Informer les personnes concernées
Les personnes dont les données de santé sont traitées doivent en être informées. Cette information doit être transparente et contenir les éléments obligatoires prévus par le RGPD.
Sécurité des données de santé
Il est indispensable d’assurer un niveau de sécurité des données adapté à la sensibilité du traitement, en suivant les référentiels du secteur et en s’appuyant sur une gouvernance globale de la sécurité et de la conformité.
Exigences pour traiter le NIR
Le décret « cadre NIR » encadre le traitement du NIR dans le domaine de la santé. Les traitements non visés peuvent toutefois faire l’objet de formalités préalables.
Réaliser une analyse d’impact relative à la protection des données
Pour la majorité des traitements de données de santé, une analyse d’impact relative à la protection des données (AIPD) devra être réalisée.
DECISION n°DF-2017-532 du
Décision DF-2017-532 autorisant la société BIOMERIEUX SA à transférer des données à caractère personnel vers les Etats-Unis aux fins de partage d'informations relatives à l’exploitation statistique des consultations du site internet (demande d’autorisation n°1980641)
DECISION n°DF-2017-532 du
Décision DF-2017-532 autorisant la société BIOMERIEUX SA à transférer des données à caractère personnel vers les Etats-Unis aux fins de partage d…
Décision DF-2014-210 du 6 novembre 2014
Décision DF-2014-210 autorisant la société WEBHELP SAINT-AVOLD à transférer des données à caractère personnel vers le Maroc aux fins de mise en ligne d’un annuaire des salariés sur intranet (Demande d’autorisation n°1747229)
Décision DF-2014-210 du 6 novembre 2014
Décision DF-2014-210 autorisant la société WEBHELP SAINT-AVOLD à transférer des données à caractère personnel vers le Maroc aux fins de mise en ligne…
DECISION n°DF-2016-128 du
Décision DF-2016-128 autorisant la société BRISTOL-MYERS SQUIBB à transférer des données à caractère personnel vers les Etats-Unis aux fins de gestion des relations avec les partenaires de santé et de gestion de l’activité du personnel itinérant (Demande d’autorisation n°1857746v1)
DECISION n°DF-2016-128 du
Décision DF-2016-128 autorisant la société BRISTOL-MYERS SQUIBB à transférer des données à caractère personnel vers les Etats-Unis aux fins de…
DECISION n°DR-2013-518 du
Décision DR-2013-518 autorisant MEDACTA FRANCE à mettre en œuvre un traitement de données ayant pour finalité de collecter des données à 10 ans, postopératoires sur la cotyle double mobilité hémisphérique MPACT DM (prothèse de hanche). L'objectif principal est d’évaluer la fixation osseuse du MPACT à 10 ans. (Demande d’autorisation n° 913403)
DECISION n°DR-2013-518 du
Décision DR-2013-518 autorisant MEDACTA FRANCE à mettre en œuvre un traitement de données ayant pour finalité de collecter des données à 10 ans,…