Senza categoria

Registre des soins pour les psychologues (RGPD) : comment le constituer et pourquoi le tenir.

  1. By Josef

Le Registre des soins par psychologues et psychothérapeutes Ce n’est certainement pas une nouvelle  et son entretien correct est le premier indicateur d’une gestion des données et de leur traitement responsable, irréprochable et conforme à la réglementation.

Le registre des activités de traitement Il s’agit de l’une des innovations introduites par le règlement (UE) 679/2016 (le RGPD), et elle représente (comme le précise l’article 30) l’une de ses obligations les plus importantes.

Registre des traitements et psychologie : qu’est-ce que c’est ?

LeLe registre des activités de traitement est un document interne (à présenter uniquement sur demande expresse des autorités compétentes) qui également Les psychologues et les psychothérapeutes sont tenus d’établir et de tenir à jour un protocole (tel que communiqué par le (CNOP). Ce document est facile à remplir et doit être conservé par écrit, y compris sous forme électronique, en tenant compte du cadre de conformité global et de l’obligation de coopération avec l’Autorité de protection des données prévue par l’article 31 du RGPD.

Il est nécessaire de préciser qu’ils sont identifiésdeux types de registres de traitement également destinés aux psychologues et aux psychothérapeutes :
1 – le registre tenu par le responsable du traitement des données,
     (la personne physique ou morale qui détermine les moyens et les finalités du traitement) ;
2 – le registre tenu par le directeur ou le sous-directeur,
      (la personne physique ou morale qui traite les données au nom et pour le compte du propriétaire).

Veuillez noter qu’il s’agit d’un document essentiel pour la conformité réglementaire.
Deux, et bien définis, lesprérogatives du registre des soins :
1 – doit être constamment mis à jour
2 – doit porter « de manière vérifiable »
 la date de sa première institution ou création
       → la date de la dernière mise à jour. 

Lefonction du registre des soins dans le contexte clinique depsychologie Il est double :
1 – représente une mesure de responsabilité pour le responsable du traitement des données et le sous-traitant des données ;
2 – permet une vérification ultérieure par l’Autorité de surveillance du respect de la législation par les parties obligées (art. 30).

Quelles informations doit-il contenir ?

LeLe registre des traitements de données des psychologues contient des informations essentielles concernant les opérations de traitement effectuées par le responsable du traitement. Chaque professionnel doit fournir un aperçu actualisé des traitements mis en place au sein de son organisation.

Se référer directement au site web duL’autorité de protection des données personnelles, en plus de l’indication du nom et des coordonnées du responsable du traitement des données (et, le cas échéant, du responsable conjoint du traitement des données, du représentant du responsable du traitement des données et du délégué à la protection des données), en référence à laLe contenu du registre des soins est représenté comme suit :

  1. «« Finalité du traitement » : Dans ce champ, outre la finalité principale du traitement, ventilée par type de traitement, il convient d’indiquer également la base juridique du traitement. Concernant cette base juridique, il convient également d’indiquer l’une des conditions spécifiques (conformément à l’article 9, paragraphe 2 du RGPD) applicables au traitement des « catégories particulières de données ».
  2. «Description des catégories de personnes concernées et des catégories de données personnelles : dans ce champ, il convient de préciser à la fois les types de personnes concernées et les types de données personnelles traitées (par exemple, données personnelles, données de santé, données biométriques, données génétiques, données relatives aux condamnations pénales ou aux infractions, etc.).
  3. «« Catégories de destinataires auxquels les données ont été ou seront communiquées » : ce champ doit inclure, même par simple catégorie, les autres responsables du traitement auxquels les données sont communiquées. Ceci permet au responsable du traitement d’avoir une vision claire du nombre et du type de tiers chargés du traitement des données personnelles.
  4. «« Transferts de données à caractère personnel vers un pays tiers ou une organisation internationale » : ce champ doit contenir des informations sur les transferts susmentionnés, ainsi qu’une indication du ou des pays tiers vers lesquels les données sont transférées et des « garanties » adoptées conformément au chapitre V du RGPD.
  5. «« Délais de suppression des différentes catégories de données » : Ce champ doit préciser les délais de suppression pour chaque type et finalité de traitement (par exemple, « dans le cas d’une relation contractuelle, les données seront conservées pendant 10 ans à compter du dernier enregistrement – ​​voir l’article 2220 du Code civil »).
  6. «« Description générale des mesures de sécurité » : Ce champ doit inclure les mesures techniques et organisationnelles mises en œuvre par le responsable du traitement conformément à l’article 32 du RGPD. Cette liste est ouverte et non exhaustive. Elle est par nature évolutive, car elle doit constamment refléter les évolutions technologiques et l’émergence de nouveaux risques. Les mesures de sécurité peuvent être décrites de manière succincte ou, en tout état de cause, de façon à fournir un aperçu général et complet de ces mesures au regard des activités de traitement effectuées.

    Compte tenu de ce qui vient d’être examiné et requis pour la conformité à la législation, il convient de noter que, à partir du modèle de base standard, chaque propriétaire pourra construire son propre modèle « personnalisé ».registre de traitement des données, compte tenu de sa spécificité.

Journal d'activité thérapeutique pour les psychologues : Modèle pré-rempli dans PsyCare

En référence à Journal d’activité thérapeutique pour les psychologues et les psychothérapeutesPsyCare met à la disposition des membres sur la plateforme le modèle est déjà rempli et téléchargeable au format modifiable (pour les intégrations) à la personne).

Pour plus de détails, voir p.Pour dissiper tout doute d’ordre général supplémentaire, le site web de GPDP (Autorité de protection des données personnelles) est la seule référence valable : en tant qu’autorité administrative indépendante établie par la loi dite sur la protection de la vie privée, elle est l’autorité de surveillance également désignée aux fins de la mise en œuvre du Règlement général sur la protection des données (UE) 2016/679 (article 51).

Méthodes de stockage et de mise à jour : que doit faire le psychologue ?

Le registre de traitement, en tant que document enregistrant et analysant le traitement effectué par le propriétaire/gestionnaire, doit être constamment mise à jour car son contenu doit toujours correspondre à l’efficacité des traitements mis en œuvre.

Toute modification, notamment en ce qui concerne les méthodes, les finalités, les catégories de données ou les catégories de parties intéressées, doit être immédiatement inscrite au registre, en tenant compte de toute modification ultérieure.

Le registre Il peut être rempli au format papier et électronique. mais, comme déjà mentionné, il doit en tout cas porter, de manière vérifiable, la date de sa première création (ou la date de la première création de chaque enregistrement individuel pour chaque type de traitement) et la date de la dernière mise à jour.

Dans ce dernier cas, le registre doit contenir une mention du type :
– « carte créée à la date XY »
– « Dernière mise à jour le XY date ».

Il est donc essentiel que le registre de traitement pour le psychologue Elle est mise à jour ; dans le cas contraire, elle est insuffisante et son propriétaire s’expose à des sanctions.

Responsabilité : la responsabilité du propriétaire

L’un des principes clés, peut-être la véritable et la plus puissante révolution culturelle engendrée par le RGPD, est le concept de responsabilité, ou plutôt de responsabilité du responsable du traitement des données (Article 5 du règlement européen). Nous tenons à souligner qu’en anglais, le terme « responsabilité » signifie « être tenu responsable de ses actes », et va donc au-delà de la simple responsabilité.

La nouvelle approche améliorée repose donc sur :
∼ mesure des conséquences du traitement
∼ droits et libertés de la personne concernée
∼ l’évaluation des risques.

L’article 25, en particulier, introduit une approche conceptuelle novatrice qui exige des entreprises qu’elles lancent un projet en fournissant immédiatement les outils et les paramètres appropriés pour protéger les données personnelles (les principes de protection des données dès la conception et de protection des données par défaut, précisément).

En ce sens psychologues et psychothérapeutes ils devront concevoir les traitements Afin de minimiser les risques, notamment par la réalisation d’une analyse d’impact préventive et l’adoption de mesures de sécurité appropriées, le rôle central du responsable du traitement des données est clair : conformément aux principes énoncés dans la réglementation, il effectue lui-même toutes ces analyses, sous réserve de contrôles a posteriori de l’autorité de contrôle, et décide en toute indépendance des mesures à adopter, des méthodes et des limites du traitement.
Compte tenu de la nature, du contexte et de la finalité du traitement, le responsable du traitement – ​​psychologue et/ou psychothérapeute – doit garantir, et être en mesure de le démontrer (plus précisément, d’en rendre compte), que le traitement est effectué non seulement conformément à la législation, mais aussi de manière à Ne pas déterminer les risques.

Le domaine de Registre des activités de traitement des psychologues et psychothérapeutes répond à ces besoins.

Cela va bien au-delà du simple cadre formel ; le consentement ne suffit plus à garantir la conformité. Aujourd’hui, la « simple » conformité à la réglementation n’est plus suffisante : le responsable du traitement demeure tenu de protéger la personne concernée contre les risques inhérents au traitement. De même, l’adoption de mesures de conformité ne suffit pas : il est également nécessaire de les documenter (principe de transparence) et d’en garantir l’efficacité.

Conclusions

Le mot d’ordre est donc : responsabilité.
Le Règlement européen Il est clair que la protection des données personnelles ne doit pas être banalisée, mais doit être le moteur de la transformation de l’application de la RGPD pour la psychologie du simple respect des normes à la véritable innovation. Pour protéger la vie privée de chacun, bien sûr.

Et, pour psychologues et psychothérapeutes Tout d’abord, le respect de la vie privée est une exigence essentielle de la profession..

En vedette

Consentement éclairé en ligne avec signature numérique

Le tableau noir virtuel et la psychothérapie en ligne

La psychologie à l’école : entre présent et futur

Psychologie en ligne

cadre thérapeutique en ligne

Téléconsultation psychologique : meilleures pratiques

Thérapie en ligne : avantages et inconvénients

RGPD et réglementation des psychologues

Code de déontologie des psychologues italiens

RGPD et registre des activités de traitement

Informations sur la protection des données personnelles

Lignes directrices pour les services psychologiques à distance

Contactez-nous

Whatsapp

WhatsApp : +39 375 703 9065

Envelope

Informations de messagerie : info@psycare.it

Soutien: help@psycare.it

Suivez-nous

Facebook Instagram Linkedin Youtube



Soutien

FAQ

FAQ IA.

Soutien

Initiatives

PsyCare pour l'environnement

Nous compensons les émissions de CO₂ en plantant un arbre pour chaque abonnement activé : En savoir plus.

Blog


PsyCare

Psychologie en ligne

Livre électronique

COVID 19