Digitalisation des structures handicap : quelle réglementation ?

Il n'y a probablement rien de plus précieux, sur le plan numérique, qu'une donnée personnelle, et encore plus si elle est accompagnée d'une donnée de santé. Si la digitalisation vient changer l'écosystème des structures qui accompagnent des personnes en situation de handicap, elle s'accompagne aussi d'un certain nombre de garde-fous réglementaires qui viennent encadrer les usages numériques. Pour ces structures, connaître la réglementation en la matière nécessite de maîtriser au moins deux sujets importants :

• l'hébergement des données

• le règlement général sur la protection des données (RGPD). 

Décryptage.

L'hébergement des données de santé

Lorsqu'un établissement ou service social ou médico-social (ESSMS) déploie une nouvelle solution logicielle dans son organisation, les données numériques personnelles doivent être particulièrement protégées. C'est la raison pour laquelle le ministère de la Santé impose un cahier des charges précis et très exigeant. Il sélectionne pour cela les entreprises capables d'héberger ce type de données. Cet agrément est une garantie de sécurité pour les établissements. À l'automne 2022, ce sont uniquement 66 hébergeurs qui peuvent héberger et sauvegarder des données de santé. Cette liste est d'ailleurs mise à jour régulièrement. Ce prérequis est un gage de qualité pour choisir un éditeur performant. Cela fait aussi partie du contrat de confiance qui existe entre l'éditeur et ses clients. 

Teranga Software héberge les données personnelles et médicales de ses clients auprès de Claranet. Une société agréée pour une prestation d'hébergement de données de santé à caractère personnel dans le cadre de l'offre Claranet e-santé.

La question du RGPD

Le RGPD est un règlement européen entré en application en 2018 visant à conférer davantage de droits et de recours aux citoyens concernant l’usage qui est fait de leurs données personnelles. Il s’agit d’un cadre juridique unifié s’appliquant dans tous les pays de l’Union Européenne. L’article 4-15 du RGPD définit les données concernant la santé comme « les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de soins de santé, qui révèlent des informations sur l’état de santé de cette personne ». 

Tous les ESSMS qui travaillent avec des données personnelles doivent mettre en œuvre plusieurs pratiques sous peine d'être en infraction avec la réglementation : 

• Création d'un registre de traitement de données.
• Garantie des droits des personnes.
• Mise en place d'un délégué à la protection des données.
• Conformité des formulaires de traitement des données.
• Responsabilisation des sous-traitants et fournisseurs.
• Mise en place des procédures d’urgence adaptées en cas de fuite de données.

Se conformer aux règles du RGPD est donc obligatoire pour tous les ESSMS qui sont responsables du traitement de leurs données de santé. Concrètement, cela signifie qu'en cas de sous-traitance avec un éditeur, c'est bien l'établissement qui reste responsable de la protection et du traitement des données. Raison de plus pour bien choisir son éditeur et sa solution logicielle !

Conçue pour répondre aux besoins métiers de chaque établissement médico-social accompagnant des personnes en situation de handicap (IME, FAM, MAS, foyers de vie, foyers d’hébergement et ESAT), la suite logicielle Teranga Software vous offre de nombreuses fonctionnalités nécessaires à la gestion quotidienne de votre structure et de vos usagers, avec une parfaite conformité au cadre réglementaire en vigueur. Pour en savoir plus, n'hésitez pas à télécharger gratuitement notre livre blanc « Structures handicap  : tout savoir pour bien négocier le virage numérique. »