— Cabinet de conseil spécialisé —
Cabinet de conseil spécialisé en protection des données de santé et délégué à la protection des données (DPO) certifié. Un accompagnement personnalisé pour vous aider à répondre à vos obligations RGPD, à votre rythme.
— Vos obligations RGPD —
Tous les acteurs qui traitent des données personnelles sont concernés par le RGPD. Cependant, le secteur de la santé est soumis à des obligations particulièrement strictes du fait de la haute sensibilité des données de santé. Le responsable de traitement doit réaliser ses missions du quotidien tout en se mettant en conformité avec notamment le Règlement général sur la protection des données (RGPD), la loi Informatique et Libertés et le Code de la santé publique.
Les types de structures actuellement accompagnées par RGPD Santé dans leur mise en conformité.
Les CPTS traitent des données de santé dans le cadre de missions variées : soins non programmés, ateliers d'éducation thérapeutique, recherche de médecin traitant pour les patients sans médecin ou encore coordination des parcours de soins. Ces traitements impliquent plusieurs professionnels et exigent une gouvernance RGPD claire et partagée.
Les réseaux de périnatalité traitent des données particulièrement sensibles : suivi des nouveau-nés vulnérables, revues de morbi-mortalité (RMM). Ces informations sont partagées avec de multiples partenaires — maternités, services de néonatologie, PMI — ce qui exige une gouvernance rigoureuse des transferts de données et des conventions encadrant chaque échange avec les établissements hospitaliers.
En plein essor, les MSP réunissent des professionnels aux statuts variés — médecins, infirmiers, kinésithérapeutes, remplaçants — qui utilisent des logiciels métiers différents et accèdent à des données de santé parfois partagées. Cette réalité implique de clarifier qui est responsable de traitement, comment les accès sont gérés selon les intervenants et comment les outils numériques s'articulent. Une gouvernance RGPD adaptée est indispensable pour sécuriser cette coordination au quotidien.
Cliniques privées, centres de radiologie, établissements spécialisés : le traitement de données de santé à grande échelle étant au cœur de votre activité, la désignation d'un DPO déclaré à la CNIL est obligatoire. Vos obligations couvrent également la sécurisation des dossiers patients, l'encadrement contractuel de vos sous-traitants et la gestion des violations de données.
— Nos prestations —
De l'audit initial à la mise en œuvre opérationnelle, nous vous accompagnons à chaque étape.
Rédaction de votre premier registre ou mise à jour de l'existant pour disposer d'une vision complète de vos traitements de données et d'un véritable outil de pilotage de votre conformité RGPD.
En savoir plusDans certains cas, la réalisation d'une AIPD est obligatoire avant de mettre en œuvre un traitement de données. Nous vous accompagnons dans sa réalisation et sa rédaction. Savoir si une AIPD est nécessaire →
En savoir plusChaque fois que vous traitez des données personnelles, vous avez l'obligation d'en informer les personnes concernées. Selon votre organisation, nous rédigeons les supports adaptés : affiche d'information, flyer, politique de confidentialité, mentions légales, procédure d'exercice des droits…
En savoir plusLa protection des données repose sur chaque personne qui les manipule au quotidien. Il est essentiel que chaque maillon de votre organisation connaisse les risques et les bonnes pratiques — de l'accueil au médecin, en passant par l'administratif.
En savoir plusInès Monti peut être nommée et déclarée à la CNIL en tant que DPO de votre structure. Elle devient votre interlocutrice privilégiée vis-à-vis de l'autorité de contrôle et assure le suivi de votre conformité dans la durée.
En savoir plusEn cas de violation de données, chaque heure compte. Nous vous accompagnons dans l'analyse de l'incident pour en évaluer la gravité et déterminer les actions à mener : déclaration à la CNIL dans les 72 heures, puis information des personnes concernées si le risque le justifie.
En savoir plusLancement de RGPD Santé
Projets accompagnés
Nominations en tant que DPO
— Qui sommes-nous ? —
RGPD Santé est un cabinet de conseil spécialisé en protection des données de santé, fondé en 2023. Je m'engage personnellement dans chaque mission — DPO certifiée.
Je vous accompagne pour répondre à vos obligations RGPD avec méthode et sérénité — vous restez responsable, je suis à vos côtés à chaque étape.
Mon approche combine rigueur juridique et pragmatisme opérationnel : je traduis les exigences réglementaires en actions concrètes, adaptées à votre réalité terrain.
« La protection des données de santé sans stress » — je vous accompagne et vous conseille à chaque étape pour que vous puissiez vous concentrer sur votre cœur de métier, en toute sérénité.
— Ils nous font confiance —
Structures de santé et du médico-social qui nous font confiance
— Réserver un créneau —
Un premier échange sans engagement pour comprendre votre situation et identifier vos besoins — choisissez directement le créneau qui vous convient.
— Contact —
Décrivez votre situation et vos besoins — je vous reviens rapidement pour un premier échange sans engagement.