Le RGPD s’applique à toutes les organisations publiques ou privées qui répondent à ces critères :
– organisations publiques ou privées traitant des données personnelles
– organisations établies au sein de l’union européenne ou cible des résidents de l’UE
Dans le cas des professionnels de la santé, le RGPD s’applique de deux façons :
– vise à la protection des données de santé de ses patients
– vise à la protection des données personnelles de ses employés comme par exemple la rémunération ou le type de contrat de travail
Dans le cadre du RGPD les professionnels de la santé ont pour obligation de responsabiliser les professionnels qui travaillent avec eux et qui traitent des données personnelles. L’organisation devra aussi mettre en place une analyse de gestion des risques et ensuite appliquer les mesures de sécurité nécessaires pour la protection des données de leurs patients ou de leurs employés.
En cas de perte, de vol ou de détérioration des données personnelles, les professionnels de la santé devront prouver qu’ils ont mis en place les mesures de sécurité nécessaires. Ils encourent des sanctions et des risques d’atteinte, par exemple, à l’image.