MON PORTAIL

Check-list données de santé

Optimisez votre Conformité réglementaire en Assurance avec cet audit dédié !

La conformité dans le courtage en assurance est cruciale pour assurer la confiance des clients et respecter les normes réglementaires strictes. Notre plateforme a été spécialement conçue pour simplifier le processus de conformité et garantir que votre activité de courtage respecte les exigences de la DDA, de la LBC-FT, de Solvabilité 2 et de la protection des données de santé.
Une fois votre rapport examiné, consultez la liste "Mes tâches à suivre" sur notre plateforme. Cette liste récapitule les actions à entreprendre en fonction des résultats de votre audit personnalisé. Suivez ces actions méthodiquement pour garantir une gestion précise de vos mesures correctives.

Si vous traitez des données de santé, disposez-vous des éléments de conformité suivants :

OuiNonNA
Disposez-vous d'une attestation de dispense d'aménagement d'une bulle de confidentialité pour les situations où une telle bulle n'est pas obligatoire selon la loi Kouchner ?
A défaut, disposez-vous d’une attestation de Conformité de la bulle de confidentialité ?
Avez-vous mis en place une procédure formelle pour la gestion des habilitations au secret médical, y compris la demande, l'examen et le suivi ?
Avez-vous réalisé et conservé des procès-verbaux de revue régulière des habilitations au secret médical conformément à la loi Kouchner ?

Si vous traitez des données de santé à un niveau Expert, disposez-vous des éléments de conformité suivants :

OuiNon
Avez-vous désigné un Médecin Conseil (Responsable fonctionnel du personnel traitant des données de santé) ?
Le personnel habilité à prendre connaissance des données de santé reçoit-il une formation permettant de garantir sa connaissance des règles de confidentialité des données médicales ?
Le personnel formé a-t-il signé une attestation relative au respect du secret médical ?
L'accès aux données de santé dans les SI est-il restreint au seul personnel habilité à en prendre connaissance ?
Les zones où sont manipulées et conservées les données de santé (= Zones AERAS), sont-elles sécurisées et dotées de moyens spécifiques afin de préserver la confidentialité en termes d'accès, de stockage, d'impression et de communication (téléphone, e-mails, ...) ?
Les clients sont-ils accueillis exclusivement en dehors des zones AERAS ?
Les informations et les traitements de données de santé sont-ils préservés, dans une bulle de confidentialité, conformément au RGPD ?
Les flux physiques contenant des données de santé sont-ils sécurisés ?
Si vous utilisez vos propres applications informatiques, sont-elles sécurisées pour éviter que des données de santé soient accessibles par des personnes non-habilitées ?
Les échanges de flux informatiques, contenant des données de santé vers l’assureur et/ou des tiers experts sont-ils sécurisés ?
Les échanges d'informations, comportant des données de santé, avec les clients sont-ils sécurisés ?
Les archives susceptibles de contenir des données de santé sont-elles conservées en un lieu dédié sécurisé dont l'accès est restreint au personnel autorisé ?
Si vous faites appel à un prestataire pour l’archivage des documents ou données électronique susceptibles de contenir des données de santé, celui-ci est-il certifié pour l’hébergement de données de santé ?
Avez-vous formalisé et diffusé le dispositif sur la protection des données de santé dans une procédure opérationnelle dédiée ?
Des contrôles sur la mise en œuvre du dispositif sur la protection des données de santé ont-ils été déployés ?
Une revue d'habilitation confidentialité médicale en lien avec la validité des formations "secret médical" est-elle en place ?