RGPD en EHPAD : Guide de Conformité [2025] | SoignantVoice
← Blog 🔒 Digital

RGPD en EHPAD

Protéger les données personnelles des résidents est une obligation légale et éthique. Guide pratique de conformité.

📅 Mis Ă  jour : Janvier 2025 ⏱ 9 min de lecture

📖 Qu'est-ce que le RGPD ?

Le RÚglement Général sur la Protection des Données (RGPD) est un texte européen entré en vigueur le 25 mai 2018. Il encadre le traitement des données personnelles et renforce les droits des individus.

20M€

ou 4% du CA : amende max

72h

DĂ©lai notification violation

DPO

Obligatoire pour les EHPAD

Quelles données sont concernées ?

⚠ Attention : les donnĂ©es de santĂ© sont des donnĂ©es sensibles bĂ©nĂ©ficiant d'une protection renforcĂ©e.

đŸ„ DonnĂ©es de santĂ©

  • ‱ AntĂ©cĂ©dents mĂ©dicaux
  • ‱ Diagnostics, pathologies
  • ‱ Traitements, prescriptions
  • ‱ RĂ©sultats d'examens
  • ‱ Transmissions, observations
  • ‱ GIR, Ă©valuations gĂ©riatriques

đŸ‘€ DonnĂ©es personnelles

  • ‱ État civil, identitĂ©
  • ‱ CoordonnĂ©es, contacts
  • ‱ Situation familiale
  • ‱ DonnĂ©es financiĂšres
  • ‱ Mesures de protection juridique
  • ‱ Photos, images de vidĂ©osurveillance

Obligations de l'EHPAD

đŸ‘€ DĂ©signer un DPO

Le DĂ©lĂ©guĂ© Ă  la Protection des DonnĂ©es est obligatoire pour les EHPAD (traitement Ă  grande Ă©chelle de donnĂ©es de santĂ©). Il peut ĂȘtre interne ou externe, mutualisĂ© entre Ă©tablissements.

📋 Tenir un registre des traitements

Documenter tous les traitements de données : finalité, catégories de données, destinataires, durée de conservation, mesures de sécurité.

📜 Informer les personnes

Informer les résidents et familles sur les traitements (mentions d'information dans le livret d'accueil, affichage...).

✅ Recueillir le consentement

Pour certains traitements (photos, vidéosurveillance...), le consentement explicite est requis.

🔒 SĂ©curiser les donnĂ©es

Mesures techniques et organisationnelles : accÚs restreints, mots de passe, chiffrement, hébergement HDS, sauvegardes...

🚹 Notifier les violations

En cas de fuite de données, notifier la CNIL sous 72h et informer les personnes concernées si risque élevé.

Droits des résidents et familles

đŸ‘ïž Droit d'accĂšs

Obtenir une copie des données détenues. Délai : 1 mois (2 mois pour le dossier médical).

✏ Droit de rectification

Faire corriger des données inexactes ou incomplÚtes.

đŸ—‘ïž Droit Ă  l'effacement

Demander la suppression (limité pour les données de santé : conservation légale 20 ans).

đŸš« Droit d'opposition

S'opposer Ă  certains traitements (photos, animations, prospection...).

📩 Droit Ă  la portabilitĂ©

Récupérer ses données dans un format exploitable.

⏞ Droit Ă  la limitation

Geler temporairement l'utilisation de certaines données.

Bonnes pratiques au quotidien

✅ À faire

🔐 Verrouiller sa session quand on quitte le poste

🔑 Utiliser des mots de passe robustes et uniques

📁 Ranger les dossiers papier dans des armoires fermĂ©es

đŸ—‘ïž DĂ©truire les documents confidentiels (broyeuse)

📧 Chiffrer les emails contenant des donnĂ©es de santĂ©

🚹 Signaler tout incident de sĂ©curitĂ©

❌ À Ă©viter

đŸ“± Envoyer des donnĂ©es de santĂ© par SMS ou WhatsApp

đŸ‘„ Partager son mot de passe avec un collĂšgue

📋 Laisser des dossiers ouverts sur le bureau

đŸ—Łïž Discuter de rĂ©sidents dans les lieux publics

📎 Articles liĂ©s

HĂ©bergement HDS

Obligation complémentaire

Secret professionnel

Obligation connexe

Logiciel de soins

Choisir un outil conforme

🔒 SoignantVoice, 100% conforme RGPD

Hébergement HDS, chiffrement des données, accÚs sécurisé, DPO dédié. Vos transmissions vocales en toute conformité.

🚀 Essai gratuit 1 mois
Retour en haut