Fin de la déclaration d'engagement de conformité AU37 sur le site de la CNIL

 Il n'est absolument plus nécessaire de procéder à cette déclaration d'engagement de conformité AU37 sur le site de la CNIL depuis le RGPD.
Cependant, vous remarquerez, si vous devez vous rendre sur le site de la CNIL, que cette déclaration est toujours disponible en consultation.
La CNIL a en effet volontairement laissé cette déclaration disponible en précisant la chose suivante : " Suite à l’entrée en application du RGPD, les dispenses, normes simplifiées, autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité. "

Nous vous invitons, par conséquent, à prendre connaissance de cette déclaration afin d’orienter votre réflexion et vos travaux concernant votre conformité au RGPD.

Comment respecter la conformité aux règles de protection des données RGPD

Depuis la parution du Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, dit RGPD, vous devez aujourd’hui tenir à jour un registre des traitements de données à caractère personnel et respecter certains principes tels que l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données.

Ce registre doit vous permettre de recenser toutes vos activités de traitement de données, sous la forme de fiches, et d’en avoir une vision d’ensemble.

Pour chaque activité de collecte et de traitement de données, vous devez créer une fiche précisant :

• L’objectif poursuivi ;
• La catégorie de données utilisées ;
• Les personnes qui ont accès à ces données ;
• La durée de conservation de ces données.

Pour plus d’informations concernant la constitution d’un registre de traitement, nous vous invitons à consulter le lien suivant : https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

Protection de mes données personnelles et des données personnelles transitant par la messagerie APICRYPT

La sécurité des données personnelles des utilisateurs ainsi que des données de santé transportées par la solution APICRYPT est une priorité ABSOLUE pour l'APICEM qui entend construire avec ses utilisateurs une relation forte et durable basée sur la transparence et la confiance réciproque.

A cet effet, l’APICEM met à votre disposition des documents permettant de constituer votre fiche « Traitement de données à caractère personnel de santé par messagerie électronique » et de comprendre ce qu’implique ce traitement et les responsabilités de chaque acteur.

Ces documents sont les suivants :

• Contrat d’abonnement à la messagerie sécurisée en santé APICRYPT ; Cliquez ici
• Conditions Générales d’Utilisation de la messagerie APICRYPT ; Cliquez ici
• Politique de gestion des données personnelles de l’APICEM SARL ; Cliquez ici
• Certificat de conformité RGPD ; Cliquez ici
• Affiches d’information des personnes pour salle d’attente Cliquez ici

Pour toute question liée à votre mise en conformité ou demande de vos patients qui souhaiteraient exercer leurs droits, vous pouvez contacter le Délégué à la Protection de Données (DPO) de l’APICEM :

Par mail : dpo@apicem.fr
Par courrier à : APICEM SARL, Service DPO, 3 route de Bergues, CS20007, 59412 Coudekerque Cedex 2

Vous pouvez obtenir plus d’informations et des recommandations sur ce sujet en cliquant ici : https://www.cnil.fr/fr/sante