DPO PARTAGE
Pas de résultat
Voir tous les résultats
  • Se connecter
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Premium
S'INSCRIRE
  • Accueil
    • Tous
    • Droit à l'effacement
    • droit à l'image
    • Droit à l'oubli
    • Droit à la limitation
    • Droit d'accès
    • Droit d'opposition
    • Droit de rectification
    Demande de données par la gendarmerie

    Demande de données par la gendarmerie : faut-il répondre à un simple email ?

    consentement des salariés pour utiliser leur photo

    Faut-il demander le consentement des salariés pour utiliser leur photo en interne ? Un mythe à déconstruire.

    agenda Outlook d’un ancien salarié

    L’agenda Outlook d’un ancien salarié est-il communicable au titre du droit d’accès ?

    Caméras augmentées aux caisses automatiques

    Caméras augmentées aux caisses automatiques : entre prévention des pertes et protection de la vie privée

    Gestion de l’exercice des droits des personnes filmées

    Gestion de l’exercice des droits des personnes filmées : comment répondre efficacement aux demandes d’accès aux images ?

    Google répond à Criteo Index Exchange

    Privacy Sandbox : Google contre-attaque, mais Index Exchange enfonce le clou

    consentement et le contrat de cession de droit à l'image

    Comprendre la demande de consentement et le contrat de cession de droit à l’image

    Retrait de consentement à l'utilisation de l'image

    Retrait de consentement à l’utilisation de l’image : défis et solutions

    Archivage et la gestion externalisés des dossiers patients

    L’Archivage et la gestion externalisés des dossiers patients papier : Certifications et garanties essentielles

  • Cybersécurité
    • Tous
    • Cyberattaque
    • phishing ou hameçonnage
    • Sécurité
    • SIIV
    incident de sécurité Mixpanel

    Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées

    panne Cloudflare

    10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable

    Premières clefs d’usage de l’IA générative en santé

    IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    Accès non autorisé violation de données

    Accès non autorisé à une plateforme : Preuve irréfutable d’une violation de données ?

    Have I Been Pwned

    Have I Been Pwned : dix ans de vigilance numérique et l’affaire Free qui réveille la France

    carding

    « Ils vident votre compte en quelques minutes » : zoom sur le carding, cette cyber-arnaque qui explose

    Proxy pour Google Analytics 4

    Guide Complet pour Configurer un Proxy pour Google Analytics 4 (GA4)

  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
    • Tous
    • Association Alumni
    • Assurance et assimilé
    • Avocat
    • Collectivité territoriale
    • Commissaire aux comptes
    • Communes / Mairies
    • CSE et RGPD
    • ecommerce
    • expert comptable
    • Marketing
    • Officines Pharmaceutiques
    • Ressource humaine
    • Ségur numérique
    • Services Sociaux
    • Site Internet
    • SMMA
    • SPST
    • télétravail
    SPEC 2217 archiviste

    Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

    pirates de la paie

    Les RH deviennent la cible préfère des hackers avec le pirates de la paie

    Assistant PGSSI SPST intégré à DPO FRANCE

    Assistant PGSSI SPST intégré à DPO FRANCE

    Amendement CS178

    Amendement CS178 : un tournant pour la responsabilité des éditeurs de logiciels

    IA Générative en Médecine

    Les Dangers de l’IA Générative en Médecine : Focus sur les Services de Prévention et de Santé au Travail (SPST)

    RGPD et Microsoft 365 en France

    Utiliser une version NAM ou LATAM d’Office 365 en France : quels risques RGPD et comment les éviter ?

  • Contact
Pas de résultat
Voir tous les résultats
DPO PARTAGE
Pas de résultat
Voir tous les résultats
Accueil Conformité RGPD compatible RGPD

Archives médicales / archiviste

DPO Partagé Par DPO Partagé
17 décembre 2022
dans compatible RGPD, Conformité RGPD, Données de santé, Protection des données
Temps de lecture : 7 minutes
0
archiviste

archiviste

Sommaire

Toggle
    • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
    • Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?
    • Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données
  • Est-il possible de confier à une personne le ‘secret médical’ ?
  • Est-il possible de confier à une société archiviste le secret. médical ?
  • Quel est le risque à confier ses archives médicales à une société d’archiviste ?
  • En cas de violation de données chez l’archiviste quels sont les risques ?

En tant que professionnel de santé, vous êtes tenu de respecter le secret professionnel et de protéger les données médicales de vos patients. Si vous souhaitez confier vos dossiers médicaux à une société d’archivage, il est important de respecter les obligations du RGPD et du secret médical en matière de protection des données personnelles.

A lire aussi sur DPO PARTAGE

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données

Les éléments à rendre en compte lorsque l’on confie l’archivage à une société extérieure :

  • Assurez-vous que la société d’archivage est en conformité avec le RGPD et le secret médical : avant de confier vos dossiers médicaux à une société d’archivage, vérifiez qu’elle est en conformité avec les règles de protection de la vie privée et de confidentialité en vigueur.
  • Souscrivez un contrat de sous-traitance avec la société d’archivage : il est recommandé de souscrire un contrat de sous-traitance avec la société d’archivage pour fixer les conditions de traitement de vos données médicales et garantir leur protection.
  • Vérifiez les mesures de sécurité mises en place par la société d’archivage : assurez-vous que la société d’archivage met en place des mesures de sécurité adéquates pour protéger vos dossiers médicaux, comme des mesures de chiffrement, de contrôle d’accès, etc.
  • Informez vos patients de la délégation de votre responsabilité de traitement : il est important d’informer vos patients de la délégation de votre responsabilité de traitement de leurs données médicales à une société d’archivage, et de leur fournir toutes les informations nécessaires sur leur droit d’accès, de rectification, d’effacement, etc.
  • Veillez à la mise à disposition de vos dossiers médicaux en cas de besoin : assurez-vous que vous pouvez accéder à vos dossiers médicaux en cas de besoin, et que la société d’archivage est en mesure de vous les fournir rapidement et en toute sécurité.
  • Gardez une trace de toutes les étapes de la délégation de votre responsabilité de traitement : il est important de documenter toutes les étapes de la délégation de votre responsabilité de traitement de vos dossiers médicaux à une société d’archivage, afin de pouvoir justifier de votre conformité au RGPD et au secret médical.

Est-il possible de confier à une personne le ‘secret médical’ ?

Le secret médical est une obligation professionnelle qui s’applique aux professionnels de santé, comme les médecins, les infirmiers, les pharmaciens, etc. Ces professionnels sont tenus de protéger les données médicales de leurs patients et de ne pas les divulguer à des tiers, sauf dans certaines situations prévues par la loi.

Il est donc possible de confier le secret médical à une personne qui ne fait pas partie du corps médical, à condition que cette personne respecte les obligations de confidentialité et de protection des données médicales. Cela peut être le cas, par exemple, pour une personne chargée de l’archivage des dossiers médicaux d’une clinique ou d’un hôpital.

Il est important de noter que, même si la personne en question ne fait pas partie du corps médical, elle doit être consciente de l’importance de la confidentialité des données médicales et de ses obligations en matière de protection de la vie privée. Elle doit également être formée aux règles de protection des données et être en mesure de les respecter.

En résumé, il est possible de confier le secret médical à une personne qui ne fait pas partie du corps médical, à condition qu’elle respecte les obligations de confidentialité et de protection des données médicales et soit formée aux règles de protection des données.

Est-il possible de confier à une société archiviste le secret. médical ?

Oui, il est possible de confier le secret médical à une société d’archivage externe, à condition de respecter les obligations de protection de la vie privée et de confidentialité en vigueur, notamment celles prévues par le RGPD et le secret médical.

Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD Audit RGPD / Conformité RGPD
Publicité

Voici quelques éléments à prendre en compte lorsque vous confiez le secret médical à une société d’archivage externe :

  • Assurez-vous que la société d’archivage est en conformité avec le RGPD et le secret médical : avant de confier vos dossiers médicaux à une société d’archivage, vérifiez qu’elle est en conformité avec les règles de protection de la vie privée et de confidentialité en vigueur.
  • Souscrivez un contrat de sous-traitance avec la société d’archivage : il est recommandé de souscrire un contrat de sous-traitance avec la société d’archivage pour fixer les conditions de traitement de vos données médicales et garantir leur protection.
  • Vérifiez les mesures de sécurité mises en place par la société d’archivage : assurez-vous que la société d’archivage met en place des mesures de sécurité adéquates pour protéger vos dossiers médicaux, comme des mesures de chiffrement, de contrôle d’accès, etc.
  • Informez vos patients de la délégation de votre responsabilité de traitement : il est important d’informer vos patients de la délégation de votre responsabilité de traitement de leurs données médicales à une société d’archivage, et de leur fournir toutes les informations nécessaires sur leur droit d’accès, de rectification, d’effacement, etc.
  • Veillez à la mise à disposition de vos dossiers médicaux en cas de besoin : assurez-vous que vous pouvez accéder à vos dossiers médicaux en cas de besoin, et que la société d’archivage est en mesure de vous les fournir rapidement et en toute sécurité.
  • Gardez une trace de toutes les étapes de la délégation de votre responsabilité de traitement : il est important de documenter toutes les étapes de la délégation de votre responsabilité de traitement de vos dossiers médicaux à une société d’archivage, afin de pouvoir justifier de votre conformité au RGPD et au secret médical.

Quel est le risque à confier ses archives médicales à une société d’archiviste ?

Il y a plusieurs risques à confier vos archives médicales à une société externe d’archivage, tant au niveau de la protection de la vie privée de vos patients que de votre propre responsabilité en tant que professionnel de santé.

Voici quelques éléments à prendre en compte lorsque vous confiez vos archives médicales à une société externe d’archivage :

  • Risques pour la vie privée de vos patients : en confiant vos archives médicales à une société externe d’archivage, vous prenez le risque de ne pas être en mesure de garantir la protection de la vie privée de vos patients. Il est important de s’assurer que la société d’archivage respecte les règles de protection de la vie privée et de confidentialité en vigueur, et qu’elle met en place les mesures de sécurité adéquates pour protéger vos données médicales.
  • Risques pour votre responsabilité en tant que professionnel de santé : en tant que professionnel de santé, vous êtes responsable de la protection de la vie privée de vos patients et de la confidentialité de leurs données médicales. Si vous confiez vos archives médicales à une société externe d’archivage et que cette société ne respecte pas les règles de protection de la vie privée et de confidentialité, vous pourriez être tenu responsable de cette violation.
  • Responsabilité du sous-traitant selon le RGPD : selon le RGPD, le responsable de traitement est responsable du traitement de données qu’il effectue, même s’il délègue cette responsabilité à un sous-traitant. Cela signifie que, même si vous confiez vos archives médicales à une société externe d’archivage, vous restez responsable du traitement de ces données et de la conformité de ce traitement aux règles de protection de la vie privée et de confidentialité en vigueur.

En cas de violation de données chez l’archiviste quels sont les risques ?

En cas de violation de données chez un archiviste, vous risquez plusieurs conséquences, tant au niveau de la protection de la vie privée de vos patients que de votre propre responsabilité en tant que professionnel de santé.

Il est donc important de prendre toutes les précautions nécessaires pour protéger vos données médicales et éviter toute violation de données chez un archiviste. Cela inclut la sélection d’un archiviste fiable et en conformité avec les règles de protection de la vie privée et de confidentialité en vigueur, et la souscription d’un contrat de sous-traitance clair et précis définissant les conditions de traitement de vos données médicales.

En cas de violation de données et de manquement aux obligations du RGPD, vous risquez d’être soumis à des sanctions administratives, telles que des amendes financières.

Les amendes financières prévues par le RGPD sont proportionnelles à la gravité de la violation et peuvent aller jusqu’à 4% du chiffre d’affaires annuel mondial de l’entreprise ou 20 millions d’euros, selon le montant le plus élevé.

Il est important de noter que les autorités de protection de données compétentes peuvent également imposer d’autres sanctions, comme des injonctions de mettre en conformité, des avertissements, des interdictions de traitement de données, etc.

Il est donc essentiel de respecter les obligations du RGPD et de prendre toutes les mesures nécessaires pour protéger les données personnelles de vos patients et éviter toute violation de données. Cela inclut la mise en place de mesures de sécurité adéquates, la documentation de vos activités de traitement de données, et la formation de votre personnel aux règles de protection de données.

Tags: dossiers médicaux
Tweet24Partage7
Article précédent

SPST envoyer rappel de rendez-vous par sms est-ce conforme au RGPD ?

 Article suivant

Numérisation dossiers médicaux
DPO Partagé

DPO Partagé

DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90 - Retrouvez-nous sur Google News

Related Articles

PLFSS 2026 et DMP
Conformité RGPD

PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?

11 novembre 2025
SPEC 2217 archiviste
Certification SPSTi

Conformité SPEC 2217 – Mon DPO peut-il être mon archiviste de mes dossiers médicaux ?

10 novembre 2025
bannières cookies
Conformité RGPD

Vers la fin des bannières cookies : la Commission européenne veut simplifier le consentement sans affaiblir la protection des données

10 novembre 2025
DPO suppléant
Actualités et DPO externalisé

Vers la reconnaissance du DPO suppléant : une nécessité pour la continuité de la conformité

5 novembre 2025
Premières clefs d’usage de l’IA générative en santé
Conformité RGPD

IA générative en santé : les premières clefs pour un usage sûr, utile et responsable

4 novembre 2025
Archivage données de santé

Durées de conservation des dossiers du personnel et maladies professionnelles : un casse-tête pour les employeurs

23 octobre 2025
Article suivant
Numérisation dossiers médicaux

Numérisation dossiers médicaux

Audit RGPD SPST

Auto Audit RGPD : SPST

DPO PARTAGE

Votre partenaire pilote de votre
conformité RGPD
  • - DPO Externalisé
  • - Audit Conformité RGPD
  • - Application Conformité RGPD
  • - Devis missions RGPD

Pour toute question
01 83 64 42 98.

Articles recommandés

activation à distance des appareils connectés

L’activation à distance des appareils connectés : entre enjeux sécuritaires et défense des libertés individuelles

8 juin 2023
accès aux images de vidéosurveillance par le DRH

L’accès aux images de vidéosurveillance par le Directeur des Ressources Humaines en France : une question de proportionnalité et de respect des droits

30 mai 2023
RGPD Dispositions finales

RGPD expliqué Ligne par Ligne de l’article 94 à l’article 99

5 mars 2023

Articles populaires

  • Modèles d'autorisation de droit à l'image

    Modèles d’autorisation de droit à l’image pour les entreprises : un guide essentiel

    10833 Partages
    Partage 4333 Tweet 2708

  • Attention aux Arnaques SMS se Faisant Passer pour l’ANTAI

    4257 Partages
    Partage 1703 Tweet 1064

  • Démarchage Téléphonique : Pourquoi reçoit-on des appels téléphoniques sans réponse et qui raccrochent après quelques secondes ?

    3010 Partages
    Partage 1204 Tweet 753

  • Naviguer en Sécurité dans les arnaques sur Vinted : Détecter et Contrer les Arnaques

    2355 Partages
    Partage 942 Tweet 589

  • Plainte pour divulgation de données personnelles : Comment agir ?

    1786 Partages
    Partage 714 Tweet 447
DPO PARTAGE DPO externalisé

DPO Partage se positionne comme un acteur clé dans le domaine de la protection des données personnelles, en offrant une gamme complète de services axés sur le Règlement Général sur la Protection des Données (RGPD). Notre structure fournit des informations régulières et pointues sur les dernières évolutions et exigences du RGPD, ce qui en fait une ressource précieuse pour les entreprises soucieuses de se conformer à la législation.

Faites appel à DPO PARTAGE pour votre conformité RGPD.
Contactez nous au 01 83 64 42 98
En savoir plus »

Articles récents

  • Incident de sécurité Mixpanel : un signal fort sur la gestion des sous-traitants et la protection des métadonnées
  • Pourquoi la vérification d’âge par l’appareil pourrait devenir le nouveau standard de protection des mineurs
  • 10 Mo : La panne Cloudflare et le poids d’un simple fichier devenu incontrôlable
  • PLFSS 2026 et DMP obligatoire : l’obligation légale peut-elle remplacer le consentement RGPD ?
  • Dérégulation numérique : ce que révèle la lettre conjointe sur le « Digital Omnibus ».

Catégories

  • Mentions Légales
  • Politique de confidentialité
  • Politique cookies DPO Partagé
  • Nous contacter
  • Politique de cookies (UE)

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Ravi de vous revoir"

Connectez-vous avec votre compte

Mot de passe oublié ?

Retrieve your password

Please enter your username or email address to reset your password.

Se connecter
Gérer le consentement aux cookies
Pour offrir les meilleures expériences, nous utilisons des technologies telles que les cookies pour stocker et/ou accéder aux informations des appareils. Le fait de consentir à ces technologies nous permettra de traiter des données telles que le comportement de navigation ou les ID uniques sur ce site. Le fait de ne pas consentir ou de retirer son consentement peut avoir un effet négatif sur certaines caractéristiques et fonctions.
Fonctionnel Toujours activé
Le stockage ou l’accès technique est strictement nécessaire dans la finalité d’intérêt légitime de permettre l’utilisation d’un service spécifique explicitement demandé par l’abonné ou l’utilisateur, ou dans le seul but d’effectuer la transmission d’une communication sur un réseau de communications électroniques.
Préférences
Le stockage ou l’accès technique est nécessaire dans la finalité d’intérêt légitime de stocker des préférences qui ne sont pas demandées par l’abonné ou l’utilisateur.
Statistiques
Le stockage ou l’accès technique qui est utilisé exclusivement à des fins statistiques. Le stockage ou l’accès technique qui est utilisé exclusivement dans des finalités statistiques anonymes. En l’absence d’une assignation à comparaître, d’une conformité volontaire de la part de votre fournisseur d’accès à internet ou d’enregistrements supplémentaires provenant d’une tierce partie, les informations stockées ou extraites à cette seule fin ne peuvent généralement pas être utilisées pour vous identifier.
Marketing
Le stockage ou l’accès technique est nécessaire pour créer des profils d’utilisateurs afin d’envoyer des publicités, ou pour suivre l’utilisateur sur un site web ou sur plusieurs sites web ayant des finalités marketing similaires.
  • Gérer les options
  • Gérer les services
  • Gérer {vendor_count} fournisseurs
  • En savoir plus sur ces finalités
Voir les préférences
  • {title}
  • {title}
  • {title}
Pas de résultat
Voir tous les résultats
  • Accueil
  • Cybersécurité
  • Votre conformité RGPD (Tarifs)
  • Secteurs d’activité
  • Contact

© 2024 DPO PARTAGE - Pilote de votre conformité RGPD

Are you sure want to unlock this post?
Unlock left : 0
Are you sure want to cancel subscription?