Startups de la Healthtech, vous traitez quotidiennement des données personnelles soumises à une réglementation spécifique.
Comment être conforme dans leur utilisation pour développer votre business sereinement ?
Du parcours de soins, à l'utilisation en recherche et aux objets connectés ou services/apps santé... découvrez les obligations propres à ces données lors d'un atelier exclusif avec la CNIL le 22 février.
Workshop recrutez vos premiers talents - focus Urssaf
Workshop CNIL - RGPD & données de santé 22 février
1.
2. Protection des données : parcours des
données, parcours de santé
Alexandra Doré – Juriste, Service Santé
Erik Boucher de Crèvecoeur – Ingénieur, Expertise Technique
Martin Biéri – Innovation & Prospective
Vendredi 22 février 2019
3. Offre de services organisée autour d’ateliers :
• Ateliers de sensibilisation : approfondissement RGPD (PIA, DPO)
• Ateliers thématiques : healthtech, fintech, Objets connectés, …
• Travaux pratiques : tag management, onboarding apps, design des
interfaces…
La CNIL à Station F par French Tech
Central
4. - Informer & conseiller
- Guides pratiques, packs de conformité,
recommandations de bonnes pratiques
- Délégués à la protection des données
(DPO)
- Certifications, …
- Contrôler & sanctionner
- Réclamations (plaintes)
- Autorisations
- Contrôles sur place et à distance
- Sanctions
5.
6. Explorer
LINC explore le futur de
la société numérique,
pour mieux anticiper
l’impact de l’usage des
innovations
technologiques sur la
vie privée et les libertés.
Expérimenter
LINC pilote des projets
d’expérimentation, pour
mieux cerner les usages
numériques émergents.
Échanger
LINC créé du lien entre
les acteurs de la société
numérique (entreprises,
institutions, assos,
société civile…), pour
mieux les informer face
aux nouveaux enjeux
reliant éthique, libertés,
et vie privée.
7. Une exploration des enjeux du design dans la conception des
services numériques, au prisme de la protection des données et
des libertés
8. Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
9.
10. Licéité, loyauté,
transparence
Limitation
des finalités
Minimisation
des données
Exactitude
Limitation de la
conservation
Intégrité et
confidentialité
Respect des droits
des personnes:
• Information,
• consentement
• rectification,
opposition
• accès,
rectification
+ portabilité
+
Les grands principes I&L demeurent
11. Critère de ciblage
« territorialité de la personne »
Sanctions augmentées
4% du CA mondial
Principe de responsabilité
« accountability »
Moins de formalités
Portabilité
Un droit pour les individus, une
opportunité pour les nouveaux
entrants.
Quelques nouveautés
Partage des responsabilités
Co-responsabilité et sous-
traitants
12. Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
13. Le Privacy Impact Assessment :
- pour intégrer la protection de la vie privée et la cybersécurité
- pour faire du Privacy by design…
Nouvelles versions des guides PIA, adaptés au RGPD
La méthode PIA de la CNIL
14. Le logiciel PIA de la CNIL
- Aider les entreprises qui ne disposent pas
d’un outil
- Solution simple, user-friendly
- Logiciel libre et open source, en 18
langues
- Bases de connaissances pour les
principes de protection de la vie privée
- Cartographie des risques et de leurs
composantes
- Réutilisation des PIAs
15. Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
19. Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii. Parcours de soin
23. Plan de l’Atelier
1. Le RGPD, les grands principes et nouveautés
2. Approche par les risques
3. Données de santé et leurs parcours
i. Objets Connectés
ii. Recherche
iii.Parcours de soin
27. Formalités en santé
RGPD et LIL 2018
https://www.cnil.fr/fr/quelles-formalites-pour-les-traitements-de-donnees-de-sante-caractere-personnel
Identifier les
éléments clés
du traitement
Vérifier si le
traitement sort
du champ des
formalités
Oui
Vérifier si le
traitement est
conforme à un
référentiel ou à
une
méthodologie
de référence
Déclaration de
conformité
Demande
d’autorisation
Non
Oui
Non
Renseigner le registre des
traitements
Mener une analyse d’impact,
pour les traitements le justifiant
Vérifier l’effectivité de
l’information délivrée aux
personnes concernées et
l’effectivité de leurs droits
Formaliser le rôle et les
responsabilités des acteurs :
responsables de traitements,
co-responsables de traitements,
sous-traitants (ex: hébergeurs
de données de santé)
Renseigner les actions
menées pour garantir la
sécurité des données
Etc.
IDENTIFIER LA FORMALITE A REALISER: 4 ETAPES CLES DOCUMENTER EN INTERNE+
PMSI local
Télémédecine
Logiciel de gestion médico-administratif
PACS utilisé dans le domaine de
l’imagerie médicale, etc.
Intérêt public
(pharmacovigilance,
entrepôts de
données, etc.)
Recherche
28. Besoin d’informations en matière santé ?
Une nouvelle rubrique sur notre site :
www.cnil.fr/fr/sante
Pour les PIA :
www.cnil.fr/fr/RGPD-analyse-impact-
protection-des-donnees-pia