Vous êtes dans : Accueil > Actualités > E-Santé >

La Société Française d’Informatique de Laboratoire (SFIL) se mobilise au service d’un projet règlementaire de protection des données de biologie médicale (Communiqué)

SFIL, LUNDI 26 JUIN 2017

Le Règlement Européen sur la Protection des Données Personnelles (RGPD) est paru au journal officiel de l’Union européenne le 4 mai 2016. Il entrera en application le 25 mai 2018 dans toute l’Union européenne, pour toutes les organisations et entreprises, pour tous les traitements de données à caractère personnel localisés en Europe ou concernant des citoyens européens. Il définit de nouvelles responsabilités pour les acteurs, tant concepteurs qu’utilisateurs de systèmes d’information. Pour une mise en conformité des systèmes d’information des laboratoires de biologie médicale, la SFIL répond favorablement à l’appel de la Commission Nationale Informatique et Libertés (CNIL).

La prochaine entrée en vigueur du RGPD impose à la France de prendre de nouvelles dispositions règlementaires en matière de sécurité des systèmes d’information. Dans ce cadre, la CNIL a pour mission de fournir les outils de la conformité au RGPD. La SFIL, accompagnée par la société Provadys, spécialiste des techniques de protection de données, et du cabinet Lexing Alain Bensoussan, spécialisé en droit du numérique, a décidé de se porter candidate à la rédaction d’un projet de PIA (Privacy Impact Assesment) adapté à la biologie médicale. Les travaux ont commencé et l’objectif est la livraison à la CNIL d’une première version dès l’automne.

Qu’est-ce qu’un PIA ?

Au coeur du dispositif règlementaire constitué par le RGPD, il s’agit d’un document opposable, personnalisé par domaine d’activité, qui comporte deux éléments essentiels : d’une part, les principes et droits fondamentaux fixés par la loi, à respecter sans modulation possible, et d’autre part, l’analyse des risques sur la vie privée des personnes concernées dans le domaine d’activité ciblé, en l’occurrence la biologie médicale. Le PIA permet de déterminer les mesures techniques et d’organisation appropriées à la protection des données. Il constitue pour le laboratoire de biologie médicale le moyen de se mettre en conformité et de le démontrer.

La SFIL au rendez-vous

« La SFIL occupe une place unique dans le monde de la biologie médicale par le recrutement de ses membres. Concepteurs et utilisateurs des systèmes d’information contribuent en commun à l’ensemble de ses travaux. Cette situation confère à la SFIL toute la légitimité et l’expertise nécessaires à réaliser un projet de PIA au bénéfice de l’ensemble des acteurs de notre profession » déclare Eric Lainé, biologiste médical, Président de la SFIL. « La SFIL doit être au rendez-vous. La date d’entrée en vigueur du RGPD est le 25 mai 2018. Il nous reste peu de temps pour mettre en place les documents nécessaires. Mais au-delà, nous devons aussi prévoir les mesures d’accompagnement des professionnels qui devront se mettre en conformité avec les nouvelles exigences règlementaires » précise Bruno Gauthier, biologiste médical, Trésorier de la SFIL et coordinateur des travaux sur le PIA pour la biologie médicale.

A propos de la SFIL
Créée en 1985 à l’initiative d’un groupe de biologistes férus de micro-informatique, la Société Française d’Informatique de Laboratoire (SFIL) est une association loi 1901, à caractère scientifique, qui regroupe des représentants des laboratoires de biologie médicale privés et publics et des industriels du secteur. Elle a pour objectif de promouvoir le développement et l’évolution des systèmes d’information des laboratoires de biologie médicale, en adéquation avec les textes réglementaires, normatifs et les avancées technologiques. Elle favorise les échanges d’idées entre tous les partenaires concernés (laboratoires, fournisseurs, organismes publics) par divers moyens d’action : la conduite de groupes de travail sur des sujets importants pour l’évolution des systèmes d’information, la mise à disposition d’outils destinés à venir en aide aux laboratoires et aux fournisseurs de systèmes d’information, l’organisation de congrès et de journées de formation.

En savoir plus sur la SFIL : www.sfil.asso.fr 

#protection des données#RGPD#cnil