En 2020, nous avons concrétisé le travail d’identification réalisé auprès des établissements et remporté l’appel d’offres RGPD du GHT Normandie centre. Nous avons ainsi été nommé DPO des 9 établissements du GHT pour 4 ans.
La première année a été essentiellement orientée sur :
- L‘identification des différents acteurs dans les établissements
- L’identification du SIB comme DPO pour tous les acteurs des établissements
- La mise en place d’une gouvernance de la protection des données à caractère personnel à l’échelle du GHT avec adaptation pour chaque établissement
- La structuration des démarches et des procédures pour la conformité
- La réalisation d’audit RGPD et la création des Plans d’actions associés pour chaque établissement
- La rédaction des premiers éléments du corpus documentaire.
L’objectif du SIB est de construire une démarche commune de mise en conformité au travers de la mise en œuvre d’ateliers de travail autour de grandes thématiques du RGPD telles que le registre des traitements, l’information des agents et des patients, les contrats,… La mutualisation a tout son sens pour gagner en temps et en efficacité.
Les prochaines actions sont la rédaction du registre des traitements pour les 9 établissements. Cette phase est consommatrice en temps et demande un investissement certain des établissements. Les traitements les plus sensibles devront également passer par l’étape Analyse d’impact sur la vie privée. Le DPI en fait partie et constituera à coup sûr un gros chantier.
La mission est pilotée par le DPO, agent du SIB, qui bénéficie du support de tous les membres de l’équipe SIB selon leurs compétences :
- sur des aspects contractuels et légaux,
- sur des aspects spécifiques au registre EPSM et EHPAD
- sur les Registres Recherches
- sur des questions liées spécifiquement aux mesures de sécurité
La connaissance du secteur santé et l’équipe composées d’experts de domaines divers sont les forces du SIB.
Ce modèle d’accompagnement a également séduit 7 établissements du Hainault Cambrésis. Une seconde consultante DPO a pris la charge de cette mission. Basée à l’agence de Lille, elle débute ce nouvel accompagnement avec le support de toute l’équipe.