Depuis le 14 Avril 2016, le Parlement Européen a adopté le Règlement (UE) n°2016/679.
Le Parlement Européen a adopté le 14 Avril 2016, le Règlement (UE) n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Depuis le 25 Mai 2016, ce règlement est applicable dans tous les pays de l’Union européenne et abroge la Directive 95/46/CE sur la protection des données.
Les fabricants de dispositifs médicaux intégrant et traitant des données à caractère personnel doivent répondre aux exigences de ce nouveau règlement.
Les principales mesures du règlement concernent :
- Le consentement clair et explicite de la personne concernée quant à l’utilisation de ses données personnelles ;
- Le droit d’être informé en cas de piratage des données ;
- Le droit à l’effacement des données ;
- La protection des données dès la conception (Privacy by design) ;
Les entreprises ont un délai de deux ans pour se mettre en conformité avec ces nouvelles obligations (le 25 Mai 2018 au plus tard).
Une analyse de ces textes sera prochainement proposée pour les clients nex’inform.
N’hésitez pas à nous contacter pour en savoir plus.