Délibération n° 2018-327 - Santé - Médico-social : PIA obligatoire pour nos traitements - RGPD

Toutes les informations législatives relatives au SIH, CNIL, CIL
Répondre
Avatar du membre
charles
Administrateur du site
Messages : 3221
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Saint-Flour
Fonction : RSSI
CIL / DPO / DPD : Non
Site Internet de l'établissement : http://www.ch-stflour.fr
Site Internet personnel ou blog : http://www.forum-sih.fr
Contact :

Délibération n° 2018-327 - Santé - Médico-social : PIA obligatoire pour nos traitements - RGPD

Message par charles » 09 nov. 2018 07:48

Dans le prolongement du RGPD, publié le 6 novembre au Journal Officiel, la Délibération n° 2018-327 du 11 octobre 2018, définie la liste des types d'opérations de traitement pour lesquelles une analyse d'impact relative à la protection des données est requise. Évidemment, nous n'allons pas y échapper :

LISTE DES TYPES D'OPÉRATIONS DE TRAITEMENT POUR LESQUELLES UNE ANALYSE D'IMPACT RELATIVE À LA PROTECTION DES DONNÉES EST REQUISE :

Traitements de données de santé mis en œuvre par les établissements de santé ou les établissements médico-sociaux pour la prise en charge des personnes
- collecte de données sensibles
- personnes dites « vulnérables »

Traitements portant sur des données génétiques de personnes dites « vulnérables » (patients, employés, enfants, etc.)
- collecte de données sensibles
- personnes dites « vulnérables »

Traitements établissant des profils de personnes physiques à des fins de gestion des ressources humaines
- évaluation ou notation
- personnes dites « vulnérables »

Traitements ayant pour finalité de surveiller de manière constante l'activité des employés concernés
- personnes dites « vulnérables »
- surveillance systématique

Traitements ayant pour finalité la gestion des alertes et des signalements en matière sociale et sanitaire
- personnes dites « vulnérables »
- évaluation ou notation
- collecte de données sensibles

Traitements ayant pour finalité la gestion des alertes et des signalements en matière professionnelle
- personnes dites « vulnérables »
- évaluation ou notation
- collecte de données sensibles

Traitements des données de santé nécessaires à la constitution d'un entrepôt de données ou d'un registre
- collecte de données sensibles
- personnes dites « vulnérables »

Traitements impliquant le profilage des personnes pouvant aboutir à leur exclusion du bénéfice d'un contrat ou à la suspension voire à la rupture de celui-ci
- évaluation ou notation
- croisement ou combinaison d'ensembles de données

Traitements mutualisés de manquements contractuels constatés, susceptibles d'aboutir à une décision d'exclusion ou de suspension du bénéfice d'un contrat
- croisement ou combinaison d'ensembles de données
- prise de décision automatisée avec effet juridique ou effet similaire significatif

Traitements de profilage faisant appel à des données provenant de sources externes
- évaluation ou notation
- croisement ou combinaison d'ensembles de données

Traitements de données biométriques aux fins de reconnaissance des personnes parmi lesquelles figurent des personnes dites « vulnérables » (élèves, personnes âgées, patients, demandeurs d'asile, etc.)
- collecte de données sensibles
- personnes dites « vulnérables »

Instruction des demandes et gestion des logements sociaux
- collecte de données sensibles
- évaluation ou notation

Traitements ayant pour finalité l'accompagnement social ou médico-social des personnes
- collecte de données sensibles
- évaluation ou notation
- personnes dites « vulnérables »

Traitements de données de localisation à large échelle
- collecte de données sensibles
- données traitées à grande échelle


Lien vers la délibération : https://www.legifrance.gouv.fr/affichTe ... rieLien=id
Format PDF : https://www.legifrance.gouv.fr/jo_pdf.d ... 0037559521

L'analyse de Me Pierre DESMARAIS sur le sujet : https://www.desmarais-avocats.fr/sante- ... ligatoire/

Autre sujet qui pourrait vous intéresser : PIA : outil open source pour l'analyse d'impact sur la protection des données (RGPD)

Répondre

Retourner vers « Législatif et CNIL »