Solutions 909 s’attaque au RGPD dans le secteur médical
Rémi Baldy
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Rémi Baldy
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Reuters
Le sigle est bien connu des chefs d'entreprises. Quatre lettres qui devaient provoquer un petit bouleversement dans le monde économique. Le RGPD, pour règlement général sur la protection des données, s'applique depuis avril 2018. Il serre la vis sur la collecte et l'utilisation d'informations. Pour certains secteurs, la mise en pratique est évidente. Pour d'autres, elle est plus complexe. C'est notamment le cas dans la santé. "La réglementation concerne toutes les données administratives et aussi celles considérées comme sensibles comme l'IMC, l'historique des rendez-vous ou le compte-rendu d'une consultation. Elles bénéficient d'une attention particulière pour leur protection", résume Frédéric Fabregue, fondateur de Solutions 909.
Cette start-up marseillaise accompagne les chefs d'entreprises dans le respect du RGPD. Elle vise particulièrement le domaine médical. "Parce que c'est ce que je connais le mieux pour avoir travaillé sept ans pour une entreprise spécialisée dans les logiciels pour les centres d'imagerie", explique simplement le dirigeant.
Cela tombe bien puisque dans le cas de la santé, la prise d'information est aussi essentielle que complexe. Le traitement des données y est interdit sauf dans quelques exceptions comme limiter la propagation de certaines maladies ou préserver les intérêts vitaux d'une personne. Diffuser le compte-rendu d'une séance sur un portail informatique externe nécessite par exemple l'accord du patient.
La notion d'éléments relevant du médical est aussi mouvante. Certaines informations a priori pas concernées, peuvent le devenir. C'est le cas de la taille et du poids, qui distinctement n'ont pas un caractère de santé, mais ensemble permettent de calculer l'IMC.
Solutions 909 se charge donc de mettre de l'ordre. Elle réalise des audits auprès des structures pour connaître les écarts de conformité avec le RGPD avant de les corriger. Elle s'assure également de leur bonne protection, qui est indispensable puisque les données sont qualifiées de sensibles. Cela passe par la mise en place de méthode physiques, comme le contrôle par un badge, et informatique via du chiffrement plus poussé ou un contrôle d'accès.
L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Rémi Baldy