top of page

La conformité au RGPD pour les SPSTI

Les SPSTI face au RGPD : quels sont les enjeux ?

Le domaine de la prévention et de la santé au travail est depuis plusieurs années en constante et forte évolution. Depuis le renforcement du volet de prévention, les lois se succèdent pour faire évoluer les pratiques pour la santé des travailleurs.


Ces règlements, dont l’obligation de certification est la plus récente couche d’un millefeuille, font une place de plus en plus importante à la protection des données et à la conformité au RGPD, ce qui est parfaitement logique étant donné la récente utilisation du NIS par les SPSTI, l’ouverture de leur accès au DMP, etc.


Dans ce contexte, cette conformité prend un rôle central aux mouvements en cours, et devient une condition incontournable pour que chaque SPSTI puisse pérenniser son activité sur les années à venir.

Les modalités spécifiques d'accompagnement

Dans l’accompagnement à la mise en conformité, ou dans la prise en charge de la mission de DPO externalisé (incluant ainsi un volet de support), plusieurs spécificités sont prises en compte par notre équipe pour les SPSTI :

  • Les équipes administratives ont peu de disponibilité, engagées par les charges induites par les transformations évoquées ci-dessus.

  • Les équipes médicales ont peu de disponibilité, impactées par le fort manque de ressources médicales ressenties par toutes les SPSTI sans exception.

  • La spécificité de la relation entre le SPSTI et ses usagers, qui sont des entreprises adhérentes à une association, doit être prise en compte dans les communications avec différentes parties-prenantes.

  • L’accompagnement au projet de certification, et à son maintien, doit être proactif.

  • Il convient de proposer des sensibilisations au sujet de la protection des données à la gouvernance double : la Direction et le Conseil d’Administration.

Le DPO externalisé en temps partagé pour une SPSTI

Le DPO (pour Délégué à la Protection des données) est en charge du pilotage de la conformité au RGPD de son organisation, ainsi que de son maintient dans le temps.

Un DPO en temps partagé à la particularité de partager son temps travail avec plusieurs organisations. Cette prestation flexible vous permet de faire appel aux services d'un DPO expert lorsque vous en avez besoin (à partir de 1/2 journée par mois), et de ne payer que pour le temps de travail effectivement réalisé par nos équipes.

Cette prestation comprend :

  • Information, accompagnement, conseil de l'organisation.

  • Contrôle de la conformité des traitements de données réalisés, ainsi que du respect global du RGPD en matière de protection des données personnelles.

  • Formation et sensibilisation des salariés et des équipes dirigeantes.

  • Point de contact avec l'autorité de contrôle (la CNIL).

  • Tenue du registre des traitements de l'organisation, ainsi que des autres registres nécessaires (registre des sous-traitants, registre des exercices des Droits Informatique et Libertés, etc.).

  • Organisation des procédures internes, réponse aux demandes d'exercice de droits Informatique et Libertés de vos utilisateurs et/ou clients.

Pourquoi nous choisir ?

  • Pour notre très bonne compréhension du domaine de la santé.

  • Pour notre aisance dans les échanges avec les médecins.

  • Cette prestation est gérée par David Rozier, DPO senior ayant travaillé pour le CHU Grenoble Alpes.

  • Car nous accompagnons déjà plusieurs SPSTI.

  • Pour l'étroite collaboration entre nos experts en conformité au RGPD et nos experts en cybersécurité.

Vous êtes une SPSTI et avez besoin de travailler sur votre conformité réglementaire au RGPD ?

LE CAS CLIENT

Découvrez-en plus sur nos prestations de services en conformité au RGPD auprès des SPSTI à travers cette étude de cas client. Cette dernière est composée d'une fiche d'étude de cas du client, d'une fiche de présentation du secteur d'activité ainsi que d'une fiche produit de la prestation associée !

Vous souhaitez consulter ce contenu en anglais ? Cliquez juste ici !

Capture d’écran 2024-03-26 à 13.05.06.png
Capture d’écran 2024-03-26 à 13.04.56.png
Capture d’écran 2024-03-26 à 13.04.49.png
Capture d’écran 2024-03-26 à 13.04.38.png
Capture d’écran 2024-03-26 à 13.04.17.png
Capture d’écran 2024-03-26 à 13.04.04.png

ELLES TÉMOIGNENT

Découvrez les témoignages de quelques uns de nos clients (tous SPSTI) quant à notre prestation de DPO externalisé en temps partagé.

Frédérique Guede, Responsable organisation opérationnelle chez PST38

Frédérique Guede.jpeg

"Je ne suis pas sûre que l'offre qui est faite existe chez d'autres prestataires [...]. C'est une prise en main complète que je n'ai pas trouvée ailleurs [...]. Monsieur Rozier sait nous mettre en confiance, nous écouter pour comprendre notre problématique, la façon dont nous travaillons, quelle est la spécificité de notre service, de façon à nous répondre au mieux, et de manière à nous permettre de continuer à travailler efficacement."

SPSTI et RGPD

Céline Fages, Directrice Générale chez Présantis

"Je pense que j’ai vraiment apprécié l’exigence et le sérieux dont ont fait preuve David puis Saghar. [...] Une fois encore, tout était synthétiquerapide et efficace et cela a permis de suivre ce qui se passait presque en temps réel."

Découvrez plus de détails sur notre prestation de DPO externalisé en temps partagé
  • What are the main issues in health data protection?
    The main issues in terms of health data protection are : A regulatory issue with possible legal sanctions in case of personal data breach. A financial issue with fines from the CNIL. A reputational issue, when word of mouth spreads about poor data protection or when the CNIL issues a public sanction.
  • Do health care institutions have to appoint a DPO?
    Yes, all organisations, public or private, processing sensitive data (e.g. health data) or processing personal data on a massive scale are required to appoint a DPO to the CNIL.
  • What particular expertise/skills does a DPO need to have to work in the health field?
    As in any field, support linked to the data used is all the more relevant if the tasks carried out thanks to these data are known and understood. It is important to have a good knowledge and understanding of the field in order to be relevant during the support.
bottom of page