La protection des données personnelles est avant tout un impératif juridique et éthique.
Même si elles restent rares, les plaintes à la CNIL ont augmenté de 27% en un an et 4% d’entre elles portent sur le secteur santé/social. Les sanctions financières ont débuté pour le secteur PA-PH pour manquement au principe de limitation de la durée de conservation, défaut d'information des personnes, manquement à l'obligation d'assurer la sécurité des données traitées.
En pratique, il convient de mener ou d’actualiser la réflexion, étant entendu que des règles différentes ont vocation à s’appliquer selon la nature des établissements.
Deux grandes situations se rencontrent en pratique en ESMS :
- La démarche « RGPD » n’est pas tout à fait finalisée : il existe souvent une organisation et une formalisation minimum mais qu’il faut parfaire. Le niveau d’exigence est à établir, mais un socle minimum s’impose. Dans ce cas, les modules 1 à 3 ci-dessous peuvent vous intéresser.
- La démarche est finalisée : l’important est de vérifier qu’elle fonctionne bien et de la faire vivre. Dans ce cas, le module 4 ci-dessous pourrait vous intéresser.