Protection des données santé et mise en conformité – Groupe Ethique & Santé
Contexte & objectifs
Groupe Éthique & Santé – réseau RNPC, lauréat du Grand prix de la Satisfaction Client de la Fédération des Réseaux Européens de Franchise et de Partenariat, est un réseau de franchises visant à lutter contre la surcharge pondérale, en appui de la prise en charge des médecins. Les franchisés ont pour but de proposer aux patients des médecins le programme RNPC, basé sur la rééducation nutritionnelle et psycho-comportementale (RNPC).
Le groupe gérant des données personnelles et médicales, deux défis se posent :
- Protéger les données en s’assurant de leur confidentialité et de leur sécurité ;
- Mutualiser les process au cœur d’un réseau de franchises qui ne cesse de s’étendre.
Réponse & méthode
Le traitement éthique et conforme des données est un enjeu majeur dans la prise en charge de la surcharge pondérale. En tant que réseau de franchise respectueux de l’intérêt des patients, le Groupe Éthique et Santé prend des précautions remarquables dont le respect engage tous les membres du réseau et toutes les personnes qui peuvent avoir accès aux données
Dposystem intervient en tant que Data Protection Officer pour le Groupe Éthique et Santé. A ce titre, Dposystem informe et conseille les équipes en matière de protection des données, assure le contrôle et le respect du RGPD et des autres dispositions concernant la cybersécurité de l’écosystème du groupe.
Fort de son expérience dans la santé, Dposystem accompagne le Groupe Ethique et Santé et ses franchisés dans le respect du principe de « privacy by design & by default » et lui garantit un niveau de sécurité adapté aux risques.
Facteurs clé de succès
- La maturité de Groupe Éthique & Santé sur la question de la protection des données :
- Le Groupe a toujours été vigilant à cet enjeu et s’est tout de suite lancé dans un travail de mise en conformité dès l’instauration du RGPD en 2018. Une première brique a été posée avec un cabinet d’avocats spécialisé, pour poser les jalons d’une politique de protection de la donnée.
- Groupe Ethique et Santé a souhaité aller encore plus loin, en bénéficiant de l’expertise de dposystem filiale spécialisé de Netsystem, dans la protection et la sécurisation de la donnée :
- Compétence juridique, expertise cyber-sécurité et connaissance métier. Ce triple savoir-faire est le garant d’un accompagnement de bout en bout tant sur la conformité au RGPD que sur la sécurité des données.
Témoignage de Rémy Legrand, Président fondateur du Groupe Ethique & Santé
« La nature des données que nous traitons, dites de santé donc personnelles, et la multiplicité de nos interlocuteurs (médecins, patients, franchisés, collaborateurs des franchisés et nos collaborateurs) nous obligent à un devoir de conformité. En effet, nous avons pour obligation de respecter la confidentialité des informations que nous détenons sur ces personnes. Cela suppose de maîtriser la collecte des données, le droit de portabilité, la suppression de ces données etc. L’expertise et l’expérience de Netsystem, via leur activité dposystem, sont de précieux atouts pour notre groupe ! »