Dans certains cas, la base fait état du dossier médical du patient, de manière détaillée. On y retrouve des informations sensibles remplies par des professionnels de santé
Dans certains cas, la base fait état du dossier médical du patient, de manière détaillée. On y retrouve des informations sensibles remplies par des professionnels de santé
“détermine les finalités et les moyens du traitement”
C’est le professionnel de santé qui décide :
La personne qui décide de traiter une donnée personnelle est le responsable de traitement dans tous les cas (ou co-responsable)
Le sous traitant met en place les procédés techniques pour réaliser le traitement demandé par le responsable du traitement.
En pratique le professionnel de santé n’a pas les compétences pour comprendre ce que fait le sous traitant ou les obligations du RGPD, l’aversion au changement empêche le changement de sous-traitant et il faut qu’il y ait un meilleur choix. Il n’y a presque aucun risque financier à ne pas respecter le RGPD et à ne pas faire un logiciel qui fonctionne correctement.