Simplific'Action : Le RGPD décrypté

Réglementation

08/07/2026

Tout ce que les innovateurs en santé doivent savoir sur le Le Règlement Général sur la Protection des Données (RGPD). 

C’est quoi le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est un texte européen qui encadre le traitement de toutes les données personnelles. Celui-ci s’applique dès qu’un traitement porte sur des données permettant d’identifier directement ou indirectement une personne. 

Les questions à se poser dès le départ :

  • Quelles sont les données à caractère personnel traitées ? 
  • Quelles sont les finalités du traitement ?
  • Qui assume le rôle de responsable du traitement : s’agit-il d’un responsable, d’un sous-traitant, ou existe-t-il une responsabilité conjointe du traitement ?
  • Est-ce que mon système est sécurisé ? 
  • Quelles mesures techniques et organisationnelles doivent être mises en place ?
  • Quelle est la base légale du traitement ?
  • Quelles sont les durées de conservation ?
  • Qui sont les destinataires données ?

La prise en compte du RGPD commence dès la conception de la solution.

Les 8 principes essentiels 

Tout service numérique doit respecter :  

  • Transparence
  • Finalité
  • Minimisation
  • Conversation
  • Conservation limitée
  • Sécurité
  • Légalité
  • Droit des personnes

Tout est centré sur la maîtrise des données (et donc, la protection des personnes.) 

Les droits des personnes 

Chaque utilisateur dispose de droits sur ses données personnelles, notamment le droit d’accès, de rectification, d’effacement, de limitation du traitement, d’opposition et de portabilité. 

En tant que responsable de traitement, vous devez être en mesure de répondre aux demandes des personnes, chacune disposant de droits sur ses données (accès, rectification, effacement, opposition, limitation et portabilité). 

Pour les innovateurs

Si votre solution implique le traitement de données personnelles, posez-vous les bonnes questions :

  • Ai-je une base légale pour ce traitement ? 
  • Puis-je justifier la collecte de chaque donnée ?
  • Ai-je pris en compte les exigences du RGPD dès la conception de ma solution ? 

Lorsqu’il s’agit de données de santé à caractère personnel, il convient, en plus du RGPD, de se conformer à la réglementation sectorielle applicable, notamment aux exigences relatives à l’Hébergement de Données de Santé (HDS).