Participez au challenge du mois Octobre rose : plus d'informations en cliquant ici. Consultez ici la procédure pour le paiement des heures supplémentaires Venez récupérer des goodies pour le défi photo d'Octobre rose au secrétariat de Direction (28/2)
Site internet

Protection des données personnelles

Retour
Accueil| Actualités |Protection des données personnelles

Protection des données personnelles

Visuel protection des données personnelles. Pyramide qui classe du moins important au plus important : réglementation, règles internes, information, vigilance et contrôles et sanctions.

Depuis 2022, à propos de la protection des données personnelles, les Hôpitaux Civils de Colmar ont pris de nombreuses mesures d’information et de sensibilisation à destination des professionnels de l’établissement.

On parle de présentations aux instances et à des groupes professionnels spécifiques, de la diffusion des règles de bonnes pratiques à l’ensemble des salariés, de publications dans la lettre des HCC, d’information lors des journées d’accueil des nouveaux salariés, de rappels à l’ordre, etc.

Si on constate que la culture de la protection des données personnelles se développe progressivement, on constate aussi que des pratiques illégales perdurent, notamment en matière d’accès aux dossiers médicaux.

On rappelle ici que tout professionnel, quel que soit son domaine d’activité, ne doit accéder qu’aux données qui sont strictement nécessaire à l’accomplissement de sa mission.

Ainsi la consultation d’un dossier de gestion du personnel, d’un dossier médical, dont la finalité ne serait pas strictement professionnelle, est illégale.

Les règles de protection des personnes sont définies dans le Code Civil (protection de la vie privée), le Code de la Santé Publique (secret médical, accès aux données de santé), le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés.

On peut faire aussi appel au bon sens : qui consulte des données qui ne le concernent pas professionnellement, doit s’interroger sur les consultations illicites potentielles de ses propres données personnelles.

Conformément  à la réglementation en vigueur dans le domaine de la fonction publique et de la protection des données personnelles, et conformément aux règles internes de l’établissement qui en découlent, toute infraction constatée doit être immédiatement signalée.

On fait référence ici à l’article 40 du code de procédure pénale qui impose l’obligation, « pour toute autorité constituée, tout officier public ou fonctionnaire, dans l’exercice de leurs fonctions », de signaler des crimes ou délits dont il a connaissance.

En interne, la procédure de signalement des violations de données est disponible dans la gestion électronique de documents des HCC (réf. PRCD-00125).

Enfin, l’établissement est dans l’obligation légale de contrôler les accès au système d’information, et le fait, comme indiqué notamment dans son règlement intérieur et dans sa politique de protection des données personnelles consultable sur son site internet.

Les sanctions en cas d’infraction peuvent être administratives ou pénales, pour l’établissement, son Directeur, et les professionnels incriminés.

Fermer
Vous allez vous inscrire à l'événement :
Lorem ipsum set
Fermer
Vous cherchez

Vous pouvez effectuer une recherche dans les composants de l'intranet (hors espace d'échange)