L’association Adef Résidences, gestionnaire de 48 établissements d’hébergement pour personnes âgées dépendantes (EHPAD), maisons d’accueil spécialisées (MAS), foyers de vie et foyers d’accueil médicalisés (FAM), dispose, depuis 2003, d’une filiale consacrée à l’informatique et aux technologies de l’autonomie, baptisée Algonis. Un atout de taille pour réussir la mise en conformité au RGPD. « Algonis a une expertise médico-sociale, une bonne compréhension des directions métiers et des établissements. Les préoccupations concernant le respect de la vie privée, la confidentialité des données personnelles et la cybersécurité font déjà partie des pratiques professionnelles dans nos établissements médico-sociaux », explique Olivier Rival, directeur. Et de poursuivre : « Algonis développe elle-même des logiciels métiers pour les EHPAD, les FAM et les MAS qui respectent déjà les règles de sécurité et de protection des données personnelles. C’est le cas, par exemple, avec le logiciel de restauration Miam-I pour la préparation des repas des ESMS [établissements sociaux ou médico-sociaux], dans lequel les données personnelles sont anonymisées et supprimées à partir d’un certain délai, et sécurisées grâce à des accès via des mots de passe. Par ailleurs, les données de santé des résidents sont stockées en toute sécurité chez un hébergeur titulaire de l’agrément pour l’hébergement de données de santé à caractère personnel. »
Les établissements d’Adef Résidences disposent de solutions logicielles qui permettent de lutter contre les cyberattaques et les logiciels informatiques malveillants, tels que les malwares et les ransomwares. Le personnel est formé et sensibilisé aux règles à respecter pour protéger l’accès aux données personnelles. La mise en œuvre du RGPD s’inscrira donc dans la continuité des actions déjà menées par l’association. « Un délégué à la protection des données a été désigné pour organiser, légitimer et faire avancer ce chantier, et en assurer le pilotage opérationnel. Nous sommes actuellement en plein dans le travail de cartographie du traitement des données personnelles. Toutes les directions et les établissements y sont associés », précise Olivier Rival.
Du côté de l’association, la mise en œuvre du RGPD n’est pas vécue comme une contrainte mais comme « une occasion de renforcer la relation de confiance avec les résidents, les familles ». « Le respect des règles de confidentialité est fondamental pour Adef Résidences. Cela passe par le droit à l’image de nos résidents et par la confidentialité des données personnelles, qui participent tous deux à la culture de la bientraitance », insiste Arnaud Gallet, directeur de la communication. « Ce chantier est une occasion d’aller plus loin dans notre politique de protection des données personnelles. Pour les salariés des établissements médico-sociaux, c’est l’occasion d’être impliqués dans un projet transverse, collectif », considère Olivier Rival.