Cartographier les traitements
Identifiez les traitements de données de santé, les finalités et les responsables opérationnels.
Mettre en place des registres de traitement
Tenir à jour un registre qui documente les opérations et les bases légales associées.
Sécuriser l'accès aux dossiers patients
Mise en place du MFA, journalisation des accès et contrôle des droits sur les dossiers patients.
Vérifier les contrats de sous-traitance
Vérifiez les clauses de protection des données, HDS lorsque nécessaire et garanties techniques.
Former et sensibiliser
Programmez des sessions de formation adaptées et des exercices pratiques pour le personnel.
Besoin d'aide pour la mise en conformité ? Nous réalisons des audits RGPD spécialisés santé. Contactez-nous.