L’importance du RGPD pour les SAMS
🔐 L’importance du RGPD pour les SAMS
📌 Le RGPD, c’est quoi ?
Le Règlement Général sur la Protection des Données (RGPD) est un texte européen entré en vigueur en 2018. Il encadre la collecte, le traitement, le stockage et la sécurisation des données personnelles, notamment dans les secteurs sensibles comme la santé et le médico-social.
🎯 Pourquoi les SAMS sont directement concernées ?
En tant que SAMS, vous êtes en première ligne dans la gestion des informations sensibles, comme :
-
L’identité des usagers
-
Leur parcours de soins
-
Des données médicales ou sociales confidentielles
-
Des coordonnées de contacts, de familles, de tuteurs…
Votre rôle implique donc une obligation de discrétion, mais aussi une responsabilité légale dans la gestion de ces données.
⚠️ Les risques en cas de non-respect
-
Fuite de données personnelles ou médicales
-
Violation du secret professionnel
-
Sanctions administratives (amendes, signalement à la CNIL)
-
Perte de confiance des usagers ou des partenaires sociaux
✅ Les bonnes pratiques à adopter
| Domaine | Réflexes à avoir |
|---|---|
| Traitement de documents | Ne pas laisser traîner de dossiers papier, verrouiller les postes informatiques |
| Envoi de mails | Ne jamais envoyer d’informations médicales sans chiffrement ou sans consentement |
| Stockage numérique | Utiliser uniquement des espaces professionnels sécurisés (ex : OneDrive Pro, logiciel métier) |
| Partage d’informations | Ne diffuser les infos qu’aux professionnels concernés et dans le cadre du parcours de l’usager |
| Archives | Respecter les délais de conservation et les règles d’archivage (papier ou numérique) |
👩⚖️ En résumé
« En tant que SAMS, je suis une actrice-clé de la confidentialité et de la sécurité des données. Respecter le RGPD, c’est protéger les droits des usagers… et aussi **protéger mon établissement et ma propre responsabilité professionnelle. »
📋 Exemples de données personnelles + actions RGPD à mener
| Type de donnée | Exemple concret | Action RGPD attendue |
|---|---|---|
| Identité | Nom, prénom, date de naissance, numéro de sécurité sociale | – Stocker dans un logiciel sécurisé – Ne pas transmettre par messagerie non professionnelle – Vérifier que seules les personnes autorisées y ont accès |
| Coordonnées | Adresse, téléphone, email du patient ou de sa famille | – Masquer ces données dans les échanges internes non nécessaires – Vérifier l’exactitude régulièrement – Ne pas utiliser à d’autres fins (ex : prospection, partage externe) |
| Données de santé | Pathologies, ordonnances, suivi médical, compte-rendu d’hospitalisation | – Ne jamais transmettre par mail sans chiffrement – Archiver uniquement sur des supports sécurisés – Limiter l’accès aux personnels de santé ou habilités |
| Données sociales | Nom de l’assistante sociale, suivi du logement, statut administratif, situation familiale | – Classer dans un dossier spécifique avec accès restreint – Éviter les impressions inutiles – Anonymiser si partage avec un tiers |
| Données sensibles de l’usager | Handicap, addiction, violences subies, orientation sexuelle | – Ne pas noter ces éléments dans un document non prévu à cet effet – Ne jamais transmettre sans consentement explicite – Éviter les commentaires personnels dans les logiciels |
| Traces informatiques | Horodatages, accès aux dossiers, historiques de consultation | – Utiliser un compte nominatif – Se déconnecter après usage – Signaler tout usage anormal (cf. registre des incidents) |
| Documents transmis par les usagers | Copie de pièce d’identité, attestation CAF, certificat médical | – Vérifier leur nécessité réelle avant archivage – Scanner et stocker de manière centralisée – Supprimer les doublons inutiles |
| Courriers et mails | Courriels échangés avec les familles, les partenaires ou l’usager | – Utiliser une adresse mail professionnelle – Ne jamais transmettre à d’autres sans consentement – Supprimer les mails obsolètes de la boîte de réception |
🔐 Bonnes pratiques
-
Consentement : Informer l’usager de ce que vous faites de ses données (panneau d’affichage, livret d’accueil, mentions légales).
-
Minimisation : Ne conserver que les données utiles à la mission.
-
Traçabilité : Pouvoir justifier qui a accédé à quoi et pourquoi.
-
Droit d’accès et de rectification : Faciliter la demande d’accès aux données par l’usager.
-
Archivage sécurisé : Numérisation et stockage sur un réseau sécurisé, avec mot de passe ou badge d’accès.