Accompagnement et suivi social des personnes en difficultés Autorisation unique AU-048. Les données collectées et traitées pour les besoins du suivi social ou médico-social ne peuvent être conservées dans la base active au-delà de deux ans à compter du dernier contact avec la personne ayant fait l’objet de ce suivi, sauf dispositions législatives ou réglementaires contraires. Ces données doivent être supprimées sans délai en cas de décès de la personne concernée. Lorsqu'il existe un recours contre un tiers ou un contentieux, les données peuvent être conservées jusqu'à l'intervention de la décision définitive. Les justificatifs recueillis, y compris sous format papier, qui n’ont plus d’utilité, soit parce qu’ils sont trop anciens pour justifier de la situation de l’usager, soit parce que le dossier pour lequel ils ont été demandés est constitué, doivent être détruits. Traitement de données de santé : comment informer les personnes concernées.
Qui informe ? Le responsable de traitement doit prendre les mesures appropriées pour informer les personnes concernées. Dans le secteur de la santé, les responsables de traitement sont multiples : professionnels de santé, structures de soins, fournisseurs de solutions techniques, etc. En pratique, ce sont les acteurs opérationnels (professionnels de santé notamment) agissant au nom et pour le compte du responsable de traitement (établissement de santé, service de soins, etc.) qui délivrent l’information. Quelles sont les caractéristiques de l’information ? L’information doit être délivrée de façon concise, transparente, compréhensible et aisément accessible. Pour répondre à cette exigence, il faut aller à l’essentiel tout en faisant figurer l’ensemble des mentions obligatoires dans le document d’information.
Exemple de mandat pour l. Accompagnement et suivi social et médico-social des personnes handicapées et des personnes âgées Autorisation unique AU-047. Suite à l’entrée en application du RGPD, les autorisations uniques adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité. L’autorisation unique n° AU-047 concerne les traitements mis en œuvre par les établissements, services ou organismes intervenant auprès des personnes âgées ou des personnes handicapées aux fins d’assurer un accompagnement et un suivi personnalisé tout au long de leurs parcours, et un partage sécurisé des données entre les acteurs sociaux, médicaux et paramédicaux. Toutes les données figurant dans l’autorisation unique n’ont pas vocation à être systématiquement collectées.
Accompagnement et suivi social dans le cadre de la prévention et de la protection des mineurs et jeunes majeurs Autorisation unique AU-049. Les données collectées et traitées pour les besoins du suivi social ou médico-social ne peuvent être conservées dans la base active au-delà de deux ans à compter du dernier contact avec la personne ayant fait l’objet de ce suivi, sauf dispositions législatives ou réglementaires contraires. Ces données doivent être supprimées sans délai en cas de décès de la personne concernée. Lorsqu'il existe un recours contre un tiers ou un contentieux, les données peuvent être conservées jusqu'à l'intervention de la décision définitive. Les justificatifs recueillis, y compris sous format papier, qui n’ont plus d’utilité, soit parce qu’ils sont trop anciens pour justifier de la situation de l’usager, soit parce que le dossier pour lequel ils ont été demandés est constitué, doivent être détruits.
Des formalités simplifiées pour la sphère sociale et médico-sociale. Les trois autorisations uniques adoptées par la CNIL le 14 avril forment la première brique du Pack de conformité « social ». Ces outils de simplification constituent un cadre de référence pour les acteurs de la sphère sociale et médico-sociale. Ils leur permettent de créer des traitements de données offrant suffisamment d’informations pour opérer un suivi personnalisé et efficace des personnes accompagnées, sans porter atteinte au respect de leur vie privée.
Les organismes, services et établissements pourront procéder en ligne sur le site de la CNIL à un engagement de conformité à l’une ou plusieurs autorisations uniques correspondant au(x) traitement(s) dont ils ont besoin dans le cadre de leur activité. Professionnels du secteur social : comment mieux protéger les données de vos usagers. Les professionnels du secteur social et de la médiation numérique accompagnent leurs publics dans le cadre de : formations à la maîtrise des outils numériques (« je forme ») ;l’aide apportée aux personnes dans la réalisation de leurs démarches en ligne, que ce soit en leur présence (« j’accompagne ») ou en leur absence (« je fais »). Voici les bonnes pratiques à mettre en œuvre selon les différents contextes d’accompagnement. « Quand je le forme … » Je l’informe Avant de prendre les commandes de son poste, l’usager ne sait peut-être pas que les actions qu’il effectue sur un poste public (logs, heure de connexion, sites consultés etc.) sont enregistrées dans un journal pour des raisons de sécurité.
Je sensibilise Si vous connaissez des outils plus respectueux des données personnelles et de la vie privée, encouragez vos usagers à les utiliser. Je lui demande le moins d’informations possible Ne collectez que les données nécessaires à l’inscription. Je l’incite à effacer les traces Je reste discret. 12 conseils pour utiliser un ordinateur public en toute sécurité. Travailleurs sociaux : un kit d’information pour protéger les données de vos publics.