Recevoir la newsletter
Management et réseaux

Conservation des données : un référentiel pour le secteur social et médico-social

Publié le : Par : Marie Nahmias Lecture : 2 min.
sante-illustration

Une infirmière prend les mesures médicales d’une patiente en Ehpad à l’aide d’appareils connectés. Le traitement qui s’ensuit est encadré par le règlement général sur la protection des données (RGPD).

Crédit photo Raphael de Bengy/ Hans Lucas via AFP
Pour aider les différents acteurs à se conformer au règlement général sur la protection des données (RGPD), la Cnil publie un référentiel ainsi qu’une fiche pratique. Des clés sont livrées afin de mieux gérer les durées de conservation de certaines informations.

Il n’est pas toujours évident pour les établissements et les services de s’approprier le principe de limitation de la conservation des données personnelles prévu par le RGPD (règlement général sur la protection des données). Afin d’aiguiller les structures, la Commission nationale de l'informatique et des libertés (Cnil) a publié le 15 novembre un référentiel sur le sujet.

Présenté sous la forme d’un tableau, cet outil reprend les durées de conservation prévues par les textes selon les activités de traitement (données enregistrées pour les besoins de l’accueil et de l’hébergement, dossiers médicaux, contrats de travail dans le cadre d’un atelier de chantier d’insertion…).

>>> Lire aussi : RGPD : « Les professionnels n’ont pas forcément besoin de tout connaître »

En complément, l’autorité administrative publie une fiche pratique présentant les cinq étapes clés pour mieux maîtriser le processus de conservation de ces données.

  • Repérer les bonnes personnes en interne pour mettre en œuvre ces travaux.
  • Comprendre le cycle de vie des données, qui diffère selon les cas et les personnes accompagnées.
  • Repérer les autres réglementations, hormis le RGPD, auxquelles est soumise la structure. Il peut par exemple s’agir du code du patrimoine dès lors que l'organisme traite d’archives publiques.
  • En fonction des informations récoltées, « définir et appliquer » une durée pertinente pour la conservation des données.
  • Faire en sorte que les procédures mises en place s’inscrivent dans la durée, en vérifiant le bon respect des règles, en élaborant un document explicatif ou en sensibilisant les équipes encadrantes et les salariés.

En 2021, la Cnil a mis en place un groupe de travail dédié au secteur social et médico-social comprenant Nexem, l’Union nationale des associations familiales (Unaf), la Fédération des acteurs de la solidarité (FAS) et le groupe social et médico-social de l’Association française des correspondants à la protection des données (AFCDP).

>>>Lire aussi notre dossier juridique : Les registres obligatoires des structures sanitaires et sociales

Management et réseaux

S'abonner
Div qui contient le message d'alerte
Se connecter

Identifiez-vous

Champ obligatoire Mot de passe obligatoire
Mot de passe oublié

Vous êtes abonné, mais vous n'avez pas vos identifiants pour le site ?

Contactez le service client 01.40.05.23.15

par mail

Recruteurs

Rendez-vous sur votre espace recruteur.

Espace recruteur