Tous les forums
CNIL
24/05/2018 à 17h37
quel document est on obligé d'afficher à partir du 25 Mai?Quelqu'un a un modèle adapté à notre profession?
24/05/2018 à 17h52
Personnellement je vais être un très vilain garçon et je ne vais rien afficher du tout.
Je suis sûr qu'il y a une loi pour punir les gens comme moi: les craint-dégun, les subversifs, les extrémistes de la contestation. Les Mesrine de village.
L'absence d'affichage RGDP sera ma petite ZAD à moi.
Je suggérerai bien un modèle d'affichage mais je ne veux pas passer pour un grossier et ça tombe sûrement sous le coup de la loi aussi.
La docilité et la moutonnerie ont leurs limites.
24/05/2018 à 17h58
La CNSD veille au grain.
isabelleni si tu vises la conformité tu ne t'en tireras pas avec une affichette je te préviens tout de suite :)
Prévois de fermer quelques jours pour tout bien faire comme il faut, il y a du pain sur la planche!
" Décrire, par une documentation interne (qui peut être relativement succincte), le traitement des informations confidentielles et sa conformité avec le RGPD.
Désigner un délégué à la protection des données. Ce n’est pas prévu pour un cabinet d’un ou de deux praticiens. Il serait cependant nécessaire dans un grand cabinet de groupe. Ce sera alors un chirurgien-dentiste ou un salarié, qui informera l’ensemble des acteurs (praticiens et salariés) des règles applicables, veillera au respect du RGPD, conseillera si nécessaire pour la réalisation de l’étude d’impact (cf. point 4) et assurera le contact avec la Cnil.
Assurer le respect des droits des personnes. Ce sont, essentiellement, le droit à l’information sur le traitement, le droit d’accès, de rectification ou de suppression, ou encore le droit d’opposition pour motif légitime (lire encadré). Ces droits sont d’ailleurs précisés par le code de la Santé publique. Le RGPD ajoute le droit à la portabilité des données et le droit à l’oubli. Ces deux droits peuvent nécessiter parfois une adaptation du logiciel utilisé au cabinet dentaire et un ajustage de la procédure de communication au patient de son dossier.
Étudier l’impact du traitement des données au niveau du risque de sécurité de ces données et du risque juridique pour les personnes qui opèrent ce traitement. En pratique : envisager toute les conséquences d’une perte (d’un vol, d’une détérioration, etc.) des données.
Ajuster le contrat avec le prestataire de service (éditeur de logiciel, hébergeur). Il s’agit d’y inclure des clauses garantissant que le prestataire respecte les principes de la loi Informatique et libertés et du RGPD. Le contrat doit également décrire, avec précision, le contenu des prestations (obligations de sécurité et respect des clauses rendues obligatoires par le RGPD).
Mettre en place une procédure pour garantir la sécurité et la confidentialité des données, et respecter les obligations liées à leur conservation (fixer une durée de conservation, organiser les modalités d’archivage, assurer la capacité de restitution des données de santé).
Signaler auprès de la Cnil tout incident de sécurité impliquant des données personnelles (obligation qui s’ajoute à celle de signalement des incidents de sécurité des systèmes d’information de santé prévue à l’article L.1111-8-2 du CSP)."
Quand je lis ça je me dis: "nan. C'est pas pour moi."
--
Ne met pas tes doigts dans la Convention! Tu risques de te faire pincer très fort.
24/05/2018 à 17h59
isabelleni écrivait:
----------
> quel document est on obligé d'afficher à partir du 25 Mai?Quelqu'un a un modèle
> adapté à notre profession?
Celui-là, mais ça n'engage que moi.
--
Su-Père Pervers
24/05/2018 à 21h31
Voilà...
https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes
Juste 6 étapes hein...
Leur imagination est sans limite.
24/05/2018 à 21h43
Merci....toutes vos informations me mettent définitivement de bonne humeur :-(