L'ESAT de Froncles aménage la loge de Kendji Girac
Logo Decryptage
Depuis mai 2018, tous les établissements et services médico-sociaux doivent se conformer au Règlement Général de la Protection des Données (dit RGPD) concernant les données à caractère personnel des personnes accompagnées.

Nos projets

Avr 25, 2022

Protections des données et RGPD. Quelques règles d’or et bonnes pratiques

Depuis mai 2018, tous les établissements et services médico-sociaux doivent se conformer au Règlement Général de la Protection des Données (dit RGPD) concernant les données à caractère personnel des personnes accompagnées.

6 règles d’or pour protéger vos données personnelles au travail

  1. Utilisez seulement votre adresse mail professionnelle
  2. Verrouillez votre poste de travail quand vous le quittez
  3. Contactez le Délégué à la Protection des Données (dpo@apajh.asso.fr) sans délai en cas de violation de données
  4. Sécurisez vos appareils mobiles et vos données papiers (armoires sous clés, mots de passes…)
  5. Alertez en cas de doute (réception de mail suspect…)
  6. Limitez et protégez les données et fichiers que vous partagez

Les bonnes pratiques dans le cadre de l’accompagnement

  • J’informe la personne concernée que je collecte ses données
    • Pourquoi est-ce que je les collecte et pour combien de temps
    • J’indique à la personne qu’elle peut y avoir accès, s’y opposer, rectifier, effacer.
  • Je demande uniquement les données strictement nécessaires

Quelle est l’utilité des informations recueillies pour le projet de la personne ? Est-ce que les données que je collecte sont nécessaires au regard de la finalité poursuivie par le traitement ? Exemple : une coordinatrice de la vie sociale n’a pas besoin de récupérer le numéro de sécurité sociale d’une personne accompagnée

  • Je trie mes données pour m’assurer que je n’en conserve pas certaines non nécessaires ou au-delà de la durée de conservation définie

  • Je respecter l’obligation de confidentialité : La discrétion va jusqu’à ne pas laisser des documents au photocopieur, fermer ses armoires le soir, faire attention aux fichiers joints dans les mails,…
  • Je maintiens une neutralité dans la rédaction des écrits

L’ensemble des écrits contenus dans le dossier de la personne doit être précis, neutre, clair et lisible. Ils ne doivent jamais être excessifs ni insultants.

  • J’informe sans délai en cas de violation de données

En cas d’incident (destruction, perte, altération, divulgation ou accès non autorisé à des données à personnelles), j’informe dans le plus brefs délais mon référent RGPD et mon directeur d’établissement.

Un mail, contenant des données personnelles, transmis par erreur à un tiers non autorisé, un ordinateur portable volé, une inondation de la salle des archives ou un cambriolage et vol de dossier dans les armoires… peuvent être considérés comme des violation de données

À lire aussi…

Participez à des groupes de travail sur le nouveau référentiel d’évaluation

Participez à des groupes de travail sur le nouveau référentiel d’évaluation

Juil 4, 2022

La Haute Autorité de Santé (HAS) a publié une nouvelle procédure d’évaluation nationale commune à tous les établissements et services sociaux et médico-sociaux, toujours dans un objectif d’amélioration continue de la qualité. Tous les professionnels APAJH qui le souhaitent peuvent participer à des groupes de travail sur 9 thématiques.

Une question ? Une proposition de sujet ? Contactez-nous !