SOS HANDICAP

Réglementation

RGPD en Médico-Social : Conformité et Données de Santé

Obligations RGPD pour les ESMS : protection des données de santé, registre des traitements et responsabilités du DPO

20 M€ amende maximale CNIL
72 h pour notifier une violation
DPO obligatoire pour les ESMS
RGPD (5) HAS (22) Cadres & Directeurs (41) CPOM (4) ARS (3) RGPD (5)

📌 Dossiers de référence

Management ESMS : Guide de Gestion d'Établissement Médico-Social 2026
Article clé

Management ESMS : Guide de Gestion d'Établissement Médico-Social 2026

Guide Expert 2026 Management ESMS : Guide de Gestion d'Établissement Médico-Social Gouvernance, évaluation HAS, CPOM, gestion RH, budget et transformation…

Lire l'article →
RGPD en médico-social : protéger les données sensibles de vos usagers
Article clé

RGPD en médico-social : protéger les données sensibles de vos usagers

Découvrez comment garantir la conformité RGPD dans votre établissement médico-social : cartographie des données, sécurisation, droits des usagers et préparation…

Lire l'article →
Archivage médico-social : comment organiser
Article clé

Archivage médico-social : comment organiser

Découvrez comment structurer l'archivage médico-social de votre établissement : obligations légales, conformité RGPD, durées de conservation et outils pratiques.

Lire l'article →

RGPD : conformité des ESMS pour les données sensibles

Le Règlement Général sur la Protection des Données (RGPD) impose aux établissements médico-sociaux des obligations particulièrement strictes : ils traitent des données de santé (données sensibles au sens de l’article 9 du RGPD), qui nécessitent des garanties renforcées. La désignation d’un DPO (Délégué à la Protection des Données) est obligatoire pour tous les ESMS.

Les enjeux sont concrets : gestion des dossiers usagers, accès aux logiciels de soins, partage d’informations inter-établissements, conservation des archives, sécurité informatique. Le non-respect expose l’établissement à des sanctions CNIL et engage la responsabilité personnelle du directeur.

Points clés à retenir

  • Données de santé = données sensibles : protection renforcée obligatoire
  • DPO obligatoire pour tous les ESMS traitant des données de santé à grande échelle
  • Registre des traitements : obligatoire pour tout organisme (modèle CNIL disponible)
  • Violation de données : notification CNIL sous 72h et information des personnes
Filtrer par rubrique :

📄 Tous les articles 2 articles

🔗 Explorer aussi

🎯 Organisation & Gouvernance Qualité & Évaluation HAS 👔 Encadrement & Direction