L'ACTUALITÉ

Quand la SFIL s'implique sur un projet réglementaire Quand la SFIL s'implique sur un projet réglementaire

Quand la SFIL s'implique sur un projet réglementaire

20 juillet 2017

La Société française d’informatique de laboratoire (Sfil) se mobilise en faveur d’un Règlement européen sur la protection des données personnelles (RGPD) qui entrera en vigueur en mai 2018. A cette fin, elle s’est portée candidate à la rédaction du projet de Privacy impact assesment (PIA) adapté à la biologie médicale.

Le RGPD est paru au Journal officiel de l’Union européenne le 4 mai 2016. Ce règlement définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises mais aussi pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens.

Dispositions réglementaires

L’entrée en vigueur de ce RGPD impose à la France de prendre de nouvelles dispositions règlementaires en matière de sécurité des systèmes d’information. Dans ce cadre, la Commission nationale de l’informatique et des libertés (Cnil) a pour mission de fournir les outils assurant la conformité de la législation française au RGPD. La Sfil, épaulée par la société Provadys, spécialiste des techniques de protection de données, et du cabinet Lexing Alain Bensoussan, spécialisé en droit du numérique, a décidé de se porter candidate à la rédaction du projet de PIA adapté à la biologie médicale. Les travaux ont commencé et l’objectif est de livrer une première version à la Cnil dès l’automne.

Qu’est-ce qu’un PIA ?

Au cœur du dispositif règlementaire constitué par le RGPD, le Privacy impact assesment (PIA) est un document opposable, personnalisé par domaine d’activité, qui permet de déterminer les mesures techniques et d’organisation appropriées à la protection des données. Il constitue, pour le laboratoire de biologie médicale, le moyen de se mettre en conformité avec les textes opposables et de le démontrer.

Il comporte deux éléments essentiels :

- les principes et droits fondamentaux fixés par la loi, à respecter sans modulation possible ;

- l’analyse des risques sur la vie privée des personnes concernées dans le domaine d’activité ciblé, en l’occurrence la biologie médicale.

Outre l’élaboration des documents nécessaires, la Sfil entend prévoir des mesures d’accompagnement des professionnels qui devront se mettre en conformité avec les nouvelles exigences règlementaires.

Informations supplémentaires

  • Accès Restreint: non