Les obligations des établissements à l’égard des usagers en matière de traitements de données

Contexte

La protection des données était jusqu’à présent régie, en droit français, par la loi informatique et libertés du 6 janvier 1978 (dite « loi Cnil »). Le règlement communautaire 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel est entré en vigueur le 25 mai 2018. Il constitue le cadre normatif imposé pour les traitements de données existants dans les établissements sanitaires et médico-sociaux. La loi Cnil a été elle-même mise en conformité avec le règlement général sur la protection des données (RGPD) de manière définitive en juin 2019. Le RGPD, qui crée des droits et en renforce un certain nombre pour la personne concernée par des traitements, est régulièrement la référence à laquelle la loi informatique et liberté renvoie. Ces droits sont parallèlement autant d’obligations pour les établissements que pour les professionnels responsables de la protection de ces données.