Secteur médico-social : maîtriser la conservation de ses données

La Cnil publie des outils pour accompagner le secteur médico-social

Lorsqu’une donnée à caractère personnel, quelle qu’elle soit, est collectée par un responsable de traitement, ce dernier est tenu de délivrer plusieurs informations à la personne concernée sur la façon dont cette donnée sera utilisée : but de la collecte, personne destinataire, droits de la personne concernée par la collecte ou encore, durée de conservation de la donnée.

Sur ce dernier point, il est évident qu’une donnée ne peut être conservée indéfiniment. C’est pourquoi le Règlement général sur la protection des données personnelles (RGPD) prévoit que chaque donnée ne peut être conservée que pour une durée établie, cohérente et justifiée.

Il n’est pas forcément aisé de déterminer ce qui constitue ou non une durée de conservation pertinente et ce, d’autant plus lorsque que ce sont des données sensibles, telles que les données de santé, qui sont traitées.

C’est pourquoi la commission nationale de l’informatique et des libertés (Cnil) publie deux documents à destination des professionnels du secteur médico-social.

D’une part, un référentiel (non exhaustif) qui liste plusieurs traitements et la durée de conservation adaptée selon l’interprétation de la Cnil.

D’autre part, une fiche pratique pour l’ensemble des acteurs du secteur concernant les bonnes pratiques pour la gestion quotidienne de ces données et leur conservation.