RGPD en EHPAD : Guide Conformité 2025 | Protection Données Résidents
Conformité10 janvier 2025

RGPD en EHPAD : Guide Conformité 2025

Tout ce que les directeurs d'EHPAD doivent savoir sur la protection des données personnelles des résidents.

1. RGPD : rappel des fondamentaux

Le Règlement Général sur la Protection des Données (RGPD) s'applique à tous les établissements traitant des données personnelles, y compris les EHPAD. Les données de santé étant des données sensibles, les exigences sont renforcées.

⚠️ Sanctions potentielles

Jusqu'à 20 millions d'euros ou 4% du CA en cas de manquement grave au RGPD.

2. Données traitées en EHPAD

📋 Données administratives

  • • État civil, adresse
  • • Contacts des proches
  • • Situation financière
  • • Numéro de sécurité sociale

🩺 Données de santé (sensibles)

3. Obligations clés pour les EHPAD

1

Désigner un DPO

Les établissements publics et ceux traitant des données de santé à grande échelle doivent nommer un Délégué à la Protection des Données.

2

Tenir un registre des traitements

Documenter tous les traitements de données : finalité, base légale, durée de conservation, destinataires.

3

Informer les résidents

Notice d'information claire sur l'utilisation des données, droits d'accès, rectification, suppression.

4

Sécuriser les données

Hébergement HDS pour les données de santé, chiffrement, contrôle d'accès.

5

Encadrer les sous-traitants

Contrats conformes avec tous les prestataires (logiciels, hébergeurs, laboratoires...).

4. Droits des résidents

Droit d'accès

Consulter ses données

Droit de rectification

Corriger les erreurs

Droit à l'effacement

Supprimer ses données

Droit à la portabilité

Récupérer ses données

Droit d'opposition

S'opposer au traitement

Droit à l'information

Être informé clairement

5. Checklist conformité RGPD

  • DPO désigné et coordonnées communiquées à la CNIL
  • Registre des traitements à jour
  • Notice d'information fournie aux résidents
  • Hébergement HDS pour les données de santé
  • Contrats sous-traitants conformes
  • Procédure de notification de violation
  • Formation du personnel

🔒 SoignantVoice : conformité RGPD intégrée

Hébergement HDS, chiffrement AES-256, conformité RGPD totale. Nous vous fournissons toute la documentation pour votre registre des traitements.

🚀 Essai gratuit 1 mois

À lire aussi

Hébergement HDS

Guide certification

Notre Sécurité

Mesures de protection

EHPAD : Définition

Guide complet

© 2025 SoignantVoice by Modernee

Retour en haut