Menu
📕Le RGPD ou Règlement Général sur la Protection des Données est un règlement européen qui impose aux entreprises de protéger les données personnelles qu’elles traitent. Dans le secteur de la santé, le RGPD est souvent vu comme une contrainte réglementaire, mais il peut aussi être vu comme un avantage business.
D’une part, cela peut être considéré comme un risque juridique et financier, car les entreprises qui ne respectent pas la réglementation s’exposent à des amendes et des sanctions. D’autres part, les entreprises conformes au RGPD peuvent travailler avec des partenaires pour traiter leurs données personnelles, ce qui peut être considéré comme un avantage concurrentiel :
✅ Permet de remporter des Appels d’offres
✅ Passer sans encombre les audits clients
✅ Collaborer avec des partenaires notamment dans le cadre de recherche médicale
Voici les raisons clés pour lesquelles la conformité au RGPD peut être considérée comme un avantage concurrentiel pour les acteurs du secteur de la santé.
🥇La conformité au RGPD est devenue un critère clé pour répondre aux appels d’offres dans le secteur de la santé. De nombreux appels d’offres dans le secteur de la santé intègrent désormais des critères de conformité au RGPD. Des questions sont posées et des documents justifiant la conformité sont requis (ex : DPA pour les sous-traitants RGPD).
Les entreprises qui peuvent démontrer leur conformité ont un avantage concurrentiel significatif lors de la soumission de propositions. La conformité RGPD devient donc un argument de différenciation qui peut les aider à remporter des contrats et à surpasser leurs concurrents qui ne respectent pas les normes de protection des données.
L’apport du DPO (délégué à la protection des données) est important, il permet de négocier des meilleurs termes dans le contrat scellé sur l’échange de données personnelles et à fortiori de santé car il va lui-même négocier avec le DPO du client sur les termes du DPA (Data processing agreement). Cela permet de ne pas prendre des responsabilités dangereuses pour votre société, parfois proposé de base par les grands acteurs.🏆
Directrice des ressources humaines | Smile Up Now
“Nous sommes heureux de vous annoncer que nous avons obtenu le label “RGPD conforme” ! Nous sommes fiers de cette réussite qui témoigne de notre engagement à protéger les données de nos clients et à respecter les normes les plus élevées.”
Dans le cadre de leur propre conformité RGPD, vos clients doivent auditer leur sous-traitants. Un audit est un processus d’évaluation méthodique et indépendant visant à vérifier la conformité d’une entreprise aux normes, réglementations et politiques établies. 💥
Dans le contexte du RGPD, les entreprises qui traitent des données personnelles doivent auditer leurs sous-traitants, c’est-à-dire les sociétés qui traitent ces données pour leur compte.
✨ Les audits clients sont une pratique courante dans le domaine de la santé. De ce fait, les entreprises conformes sont plus susceptibles de remporter de nouveaux contrats car elles peuvent plus facilement prouver qu’elles respectent les normes de confidentialité.
En quoi consiste un audit client ?
C’est un questionnaire qui va détailler les pratiques autour des traitements de données personnelles et vérifier que les pratiques sont conforme notamment en tant que sous-traitant.
Des documents seront ensuite demandés pour prouver la conformité RGPD : le DPA (contrat qui fixe les responsabilité sur les échanges de données personnelles), le registre des traitement en tant que sous-traitant, la charte des système d’information….
Le DPO de l’entreprise qui audit va ainsi pouvoir statuer sur la conformité du sous-traitant. Si l’avis est négatif, il pourra demander à faire évoluer les pratiques ou bien recommander à la société de changer de prestataire. En effet, pour être conforme au rgpd, il faut que l’ensemble de ses sous-traitants soit également conforme.
Cette conformité renforce la confiance des clients dans leurs pratiques et facilite ainsi la conclusion de nouveaux contrats.
Les entreprises qui traitent des données personnelles pour le compte de leurs clients (sous-traitants), telles que les fournisseurs de services en santé notamment les plateformes Saas ou les fabricants de dispositifs médicaux, sont souvent soumises à ces audits.
📃 Dans le domaine de la recherche médicale, la conformité RGPD est un prérequis pour collaborer avec des partenaires et échanger des données. Les entreprises qui ne sont pas conformes risquent de ne pas être en mesure de collaborer avec d’autres acteurs et de manquer des opportunités de recherche.
En effet, l’application du RGPD facilite la recherche en créant un cadre clair et structuré pour la gestion des données personnelles sensibles.
La recherche médicale impliquant le traitement de données de santé est étroitement encadrée par la CNIL (Commission nationale de l’informatique et des libertés).
Afin de garantir la protection des droits et libertés des personnes concernées, toute recherche médicale doit obtenir une autorisation de la CNIL.
Cela implique la soumission d’un dossier détaillé décrivant la recherche et ses aspects liés à la protection des données. Pour simplifier ce processus, la CNIL a publié des méthodologies de référence (MR-001, MR-003, MR-004) qui fournissent des règles à suivre pour différents aspects de la recherche, tels que la durée de conservation des données, l’information des personnes concernées, les transferts de données hors de l’Union européenne, et les responsabilités relatives aux données traitées.
Si la recherche médicale est conforme à ces méthodologies de référence, elle peut être exemptée de demander une autorisation spécifique à la CNIL, bien qu’une déclaration de recherche médicale puisse encore être nécessaire.📕
Parmi les exemples d’impact business du RGPD dans la santé, on peut citer le cas de Magia Diagnostic, une entreprise qui a lancé une étude patient avec le laboratoire de virologie de l’Hôpital Henri Mondor grâce à un protocole de recherche sur lequel Dipeeo est intervenu sur les clauses de responsabilité sur les échanges de données personnelles. La conformité RGPD de Magia Diagnostics leur a permis de lancer cette étude avec succès. 🪙
MAGIA Diagnostics 👨⚕️est une technologie de diagnostic innovante qui propose une nouvelle approche contre les maladies infectieuses. De par son service, elle traite des données de santé à caractère personnel, chose qui nécessite une mise en conformité RGPD.
😎 Un autre exemple est celui de LivMed’s, un service de livraison de médicament disponible 24h/24 et 7j/7 vous permettant de vous faire livrer vos médicaments avec ou sans ordonnance. De ce fait, ils traitent des données de santé à caractère personnel également, et nécessitent donc une mise en conformité RGPD.
Ils avaient besoin de prouver leur conformité RGPD pour gagner des partenariats avec des grosses assurances ou mutuelles telles que Mondial Assistance et Harmonie Mutuelle. Dipeeo a travaillé sur le privacy by design de leur application, qui nécessite une parfaite conformité car des données de santé sont en jeu. ✨
Le RGPD peut être considéré comme un atout business pour les acteurs du secteur de la santé. Le respect de cette réglementation européenne est un point fort pour
✅ Répondre aux appels d’offres
✅ Négocier des contrats aux conditions moins contraignantes
✅ Faciliter les audits clients
✅Travailler avec les partenaires de la recherche médicale.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
