La CNIL dévoile 3 nouveaux référentiels à destination du domaine de la santé.

L’autorité de contrôle vise ici à fournir un cadre de référence aux professionnels de santé libéraux dans la gestion des traitements courants de leurs cabinets médicaux et paramédicaux. Ce référentiel vient ainsi en remplacement de la norme simplifiée 50 ( NS-50) en apportant toutefois certaines précisions relatives aux bases légales et aux analyses d’impact.

Deux autres référentiels viennent quant à eux préciser les durées de conservation applicables respectivement dans “les traitements de données mis en oeuvre dans le domaine de la santé” , et dans ” les traitements de données mis en oeuvre à des fins de recherche, d’étude et d’évaluation dans le domaine de la santé “ .

Au final, ces trois référentiels viennent renforcer considérablement l’outillage du DPO et des établissements de santé dans leur mise en conformité au RGPD.

Pour aller plus loin: https://www.cnil.fr/fr/la-cnil-publie-trois-referentiels-pour-le-secteur-de-la-sante