Protection des données : un référentiel CNIL spécifique aux ESMS

Ce référentiel du 24 mars 2021 vise à faciliter l’application des règles relatives à la protection des données personnelles dans le secteur social et médico-social, dans le cadre du « RGPD » (Règlement général sur la protection des données).
Il s’agit d’un outil et non d’un texte contraignant. Il reste néanmoins très important et il est préférable de le respecter, sauf à justifier les écarts dans la documentation RGPD.

De quoi s’agit-il ?

Ce référentiel pour la prise en charge médico-sociale des personnes âgées, en situation de handicap ou en difficulté porte sur les traitements de données à caractère personnel mis en œuvre dans le cadre de l’accompagnement médico-social ou social. Il éclaire notamment sur :

  • les bases légales qui peuvent être retenues par les ESMS ;
  • les données susceptibles d’être collectées ;
  • les durées de conservation ;
  • les destinataires ;
  • l’information et les droits.

Qui est concerné ?

Sont concernés notamment :

  • les conseils départementaux ;
  • les centres communaux d’action sociale (CCAS) ;
  • les établissements d’hébergement pour les personnes âgées dépendantes (EHPAD) ;
  • les maisons départementales pour les personnes handicapées (MDPH) ;
  • les services d’aide à l’accompagnement à domicile (SAAD) ;
  • les services de soins infirmiers à domicile (SSIAD) ;
  • les services d’accompagnement médico-social pour adultes handicapés (SAMSAH) ;
  • les services d’éducation spéciale et de soins à domicile (SESSAD) ;
  • les centres médico-psycho-pédagogiques (CMPP) ;
  • les centres d’action médico-sociale précoce (CAMSP) ;
  • les établissements et service d’aide par le travail (ESAT) ;
  • les maisons d’accueil spécialisées (MAS) ;
  • les instituts médico-éducatifs (IME) ;
  • les instituts thérapeutiques, éducatifs et pédagogiques (ITEP) ;
  • les services d’accompagnement à la vie sociale (SAVS) ;
  • les services d’insertion par l’activité économique (SIAE) ;
  • les pôles de compétences et de prestations externalisées (PCPE) ;
  • les plateformes de coordination et d’orientation (PCO) ;
  • les accueillants familiaux accueillant à titre onéreux des personnes âgées ou en situation de handicap ;
  • les organismes chargés de la gestion d’un régime de base de la sécurité sociale légalement obligatoire ou du service des allocations, prestations et aides mentionnés dans le code de la sécurité sociale ou du code de l’action sociale et des familles ;
  • les associations de droit privé créées sous la loi de 1901 ayant pour mission l’accueil, l’hébergement, l’accompagnement et le suivi social et médico-social des personnes âgées, des personnes en situation de handicap et de celles en difficulté ;
  • les établissements sociaux et médico-sociaux listés par les dispositions de l’article L. 312-1 du code de l’action sociale et des familles (CASF).

Sont exclus les traitements portant sur la prévention et la protection de l’enfance (référentiel distinct à venir), et les traitements mis en œuvre par les mandataires judiciaires à la protection des majeurs

 Consulter le référentiel CNIL

ANALYS-SANTE vous accompagne pour la mise en œuvre des obligations liées au RGPD.

Consultez le programme de formation