Encadrer la détection des anomalies de santé et concevoir une R&D respectueuse de la vie privée
- Client : Life Plus
- Durée de la mission : 2022-2023
- Mots clés : Intelligence juridique & conformité
Le contexte
Dans un contexte de vieillissement de la population, les organismes de services utilisent de plus en plus des objets connectés pour assurer le bon suivi et la sécurité des patients. Dans ce cadre, LifePlus propose une solution ingénieuse de dispositif numérique facilitant la prévention d’accidents de nos aînés.
L’objectif de notre mission était de faciliter et sécuriser l’utilisation des données personnelles d’un public fragile. En d’autres termes, nous devions nous assurer que LifePlus, mais également les organismes utilisant son dispositif, respectaient bien le RGPD. Plus largement, nous avons mené une conformité à instant T de l’organisme.
Par ailleurs, l’autre enjeu résidait dans l’amélioration de l’exploitation de ces données à des fins de recherche et développement pour mieux détecter les anomalies de santé, et notamment les chutes. Si le RGPD oblige à un encadrement et à une information constante des utilisateurs, il n’interdit pas, et encore moins à des fins de recherches, l’utilisation des données à caractère personnel.
Chez Numéricité, on conçoit le droit comme un accélérateur pour répondre aux enjeux de la protection de la vie privée. L’approche “privacy by design” a une fois de plus permis de faciliter le travail de notre client. En effet, les hôpitaux partenaires sont soumis à des obligations réglementaires strictes en matière de RGPD, et se voient dans l’obligation de choisir leur prestataire selon ces nouveaux critères.
Cette intégration de l’avantage concurrentiel de la conformité, place la protection des données au cœur des enjeux data et de la transformation numérique des acteurs publics et privés.
Le challenge
« Permettre une utilisation sécurisée des données recueillies par la montre dans le respect du RGPD et améliorer le produit.»
Le résultat
Une vérification de la conformité des conventions entre le responsable de traitement et LifePlus
Des modalités techniques et organisationnelles d’utilisation des données sécures
Production de la documentation relative à la conformité de la structure (registre de traitement, politique de confidentialité, mentions légales du site internet, analyse d’impact sur la vie privée)
Notre approche
Afin de permettre une conformité efficace et pérenne eu égard notre accompagnement a consisté en trois phases classiques de la conformité RGPD :
Une phase d’audit des services de Life Plus
Une phase vérification des conventions et d’établissements des rôles, la plus structurante et importante pour LifePlus
Une phase de rédaction et de production documentaire.
Le droit a une fois encore été facilitateur, puisque les partenaires, des hôpitaux soumis à des obligations réglementaires stricts, poussent désormais leur prestataire au respect du RGPD. Cette intégration de l’enjeu économique recentre la conformité au cœur des enjeux data et de transformation numérique des différents acteurs.