Le RGPD impose à toutes les structures qui collectent et traitent des données de santé de :
- Désigner un Délégué à la Protection des Données (DPO ou DPD, en français) qu’il soit interne ou externe (en faisant appel à un prestataire externe)
- De tenir un registre des activités de traitement des données
- De mener des Analyses d’Impact (PIA)
- …