Depuis mai 2018, tous les établissements et services médico-sociaux doivent se conformer au Règlement Général de la Protection des Données (dit RGPD) concernant les données à caractère personnel des personnes accompagnées. Zoom aujourd’hui sur la gestion des données lors de l’entrée au sein de la structure.
Une donnée personnelle est une information permettant d’identifier directement (nom, prénom, etc.) ou indirectement (numéro de sécurité sociale, etc.) une personne physique. Dans l’ensemble des données traitées par un établissement, on y retrouve une catégorie particulière : les données de santé. Elles sont considérées comme des données sensibles impliquant une attention toute particulière : l’accès, le partage et la conservation vont être différents des autres données.
Informer, expliquer et recueillir le consentement
Afin de proposer un accompagnement adapté, la structure doit récupérer certaines données personnelles au moment de l’entrée de la personne. Il est indispensable d’obtenir le consentement de la personne accompagnée, ou de son représentant légal, et de l’informer sur la protection de ses données personnelles et ses droits.
Elle doit pouvoir à tout moment :
- Accéder à l’ensemble des informations la concernant ;
- En obtenir la copie ;
- En limiter l’utilisation (exemple : interdire la diffusion à des tierces personnes) ;
- Exiger que ses données soient, selon les cas, rectifiées, complétées, mises à jour ou supprimées.
Des documents de référence mis à jour pour vous guider
La Fédération a mis à jour les documents de référence : contrat de séjour, règlement de fonctionnement et plaquette d’information. On y retrouve les mentions sur la protection des données qui vous permettront d’en discuter avec la personne accompagnée lors de son admission ou le renouvellement de son projet personnalisé.
Cette demande doit être enregistrée et réalisée dans un délai d’un mois. La Fédération a mis en place une procédure qui permet d’avoir les actions à réaliser et les personnes à contacter.
Pour vous aider dans l’intégration de cette nouvelle réglementation dans le quotidien de l’établissement, la Fédération a nommé un Délégué à la Protection des Données (DPD) et des référents territoriaux. Ils répondront à l’ensemble de vos interrogations concernant le règlement, ses enjeux et son impact dans le fonctionnement de nos structures.
Contact : dpo@apajh.asso.fr
Retrouver l’ensemble de la documentation en lien avec le RGPD
