Données personnelles de santé

Données personnelles de santé

Gestion de la conformité des traitements des données de santé

Pour tous vos projets impliquant des données personnelles de santé, notamment dans le cadre de la réalisation d'essais cliniques, de la mise en œuvre d'une solution de télémédecine ou d'un dispositif connecté, nous vous accompagnons pour :
  • Qualifier les données que vous traitez pour déterminer s'il s'agit de données personnelles de santé ;
  • Assurer la conformité de votre traitement à la règlementation applicable en matière de données personnelles, et aux dispositions spécifiques aux données de santé ;
  • Construire votre étude d'impact sur la vie privée (PIA / EIVP)
  • Identifier vos éventuelles non-conformités via un audit ;
  • Elaborer les procédures internes nécessaires à la mise en œuvre de vos obligations, notamment en termes de sécurité des données, de transfert de données, d'anonymisation et de chiffrement, de continuité d'activité ;
  • Rédiger et revoir vos conditions contractuelles dans le cadre de vos contrats de distribution ou dans vos relations avec vos sous-traitants (développement, maintenance, hébergement)
  • Rédiger et revoir vos formulaires d'information et de consentement des patients et professionnels de santé ;
  • Dans vos rapports avec les autorités, en particulier la CNIL et l'ASIP Santé.
 

Hébergement de données de santé

Vous souhaitez confier l'hébergement des données de santé que vous traitez à un tiers ou les héberger vous-même, nous vous assistons pour :
  • Déterminer le mode d’hébergement de données le plus approprié à votre projet ;
  • La constitution de votre dossier d’agrément pour l’hébergement des données de santé ou lors de la procédure de certification ;
  • Le suivi de votre dossier d’agrément ou de la procédure de certification auprès de l’ASIP Santé ou de l’organisme certificateur ;
  • La contractualisation avec un tiers hébergeur agréé / certifié.