RGPD
LE REGISTRE DÉCORTIQUÉ
Depuis le début de l’année, e-santewallonie vous propose des webinaires réguliers, gratuits et accrédités, pour devenir incollable sur ce qu’implique le RGPD (le Règlement général de la protection des données) dans votre pratique de professionnel de soins. Le projet braque cette fois les projecteurs sur ce qu’implique de tenir le « registre » et sur la façon de réagir en cas de fuite de données.
Le catalogue d’e-santewallonie, renferme ainsi, un module 1 couvrant des généralités et un module 2 s’arrêtant sur le dossier patient.
L’offre s’étoffe à présent de modules 3 et 4. Le premier se focalise sur le registre des traitements de données, le module 4 sur la conduite à adopter face à une fuite de données.
Le module 3 joint le savoir-faire au savoir, puisqu’après des considérations théoriques sur ce qu’est ce fameux registre (voir encadré), les participants pourront assister à une démo, à l’écran, sur la façon de le compléter (avec pour comme point de départ la présentation du modèle de registre prérempli d’e-santewallonie).
Ce registre, qu’est-ce que c’est ?
C’est un document qui s’impose à vous légalement en tant que responsable de traitement des données sensibles de vos patients. Il va recenser l’ensemble des activités pour lesquelles vous collectez et utilisez des données à caractère personnel (tenue du dossier de santé, du dossier administratif, prescription de médicaments et de soins, facturation…) et la finalité pour laquelle les données sont traitées.
Ensuite, lors d’une seconde partie de ce même module 3, les participants à la partie 1 pourront revenir avec, sous le bras, leur propre registre qu’ils auront rempli et les questions que l’exercice leur aura inspirées. Pour garantir un bon encadrement, les places seront plus limitées pour la partie 2 (30 au lieu de 170).
Parce que le registre ne se complète pas de la même manière quand on exerce en solo ou en groupe, des séances distinctes attendent les deux catégories de prestataires, avec analyse de cas. Première date fixée, pour les « solistes » : le 19 mai 2022.
Accidentel ou malveillant
Le module 4 aborde ce qu’il faut faire en cas de fuite de données, que le RGPD définit comme toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel ou l’accès non autorisé à de telles données. Pas un soignant n’est à l’abri de ce genre d’incident. Mais comment réagir ? Quand et à qui notifier le problème ? Y a-t-il des risques de sanction ? Voilà e.a. ce qui sera examiné lors du module 4.
|