RGPD · Maison de repos
RGPD en maison de repos : 10 points à vérifier dans votre logiciel
Audit trail, conservation 7 et 30 ans, droits d'accès par rôle, NISS, portail familles, hébergement UE : checklist RGPD pour les directions de MR/MRS belges — et la couverture Resthome point par point.
Les maisons de repos manipulent les données les plus sensibles qui soient
NISS, mutualité, statut BIM, données médicales, prescriptions, allergies, plan de soins, données familiales… Une maison de repos belge gère un patrimoine d'informations ultra-sensibles. Le RGPD et la loi belge sur les droits du patient sont stricts. Voici une checklist pratique pour vérifier que votre logiciel est à la hauteur.
1. Journal d'audit automatique sur toutes les opérations
Création, modification, suppression, export : chaque action sur une donnée résident doit être tracée dans un journal d'audit automatique et immuable.
2. Identification de l'utilisateur, de l'IP et de la session
Le journal doit indiquer qui a fait l'action (utilisateur + employé), depuis quelle adresse IP, et dans quelle session.
3. Conservation des logs : 7 ans minimum
La législation belge sur les données de santé impose 7 ans de conservation des logs d'audit. Un nettoyage automatique mensuel doit supprimer les entrées plus anciennes — pas avant.
4. Conservation des données de soins : 30 ans
Prescriptions, administrations, plans de soins, objectifs et notes infirmières doivent être conservés 30 ans et ne peuvent jamais être supprimés du système.
5. Logs immuables (pas modifiables, pas supprimables)
Un journal d'audit qu'on peut effacer ne sert à rien. Vérifiez que les logs sont vraiment immutables dans votre logiciel.
6. Classification des données par sensibilité
Resthome distingue 8 catégories de données (identité, médical, médication, plan de soins, financier, familial, administratif, e-santé) avec une priorité hiérarchique. Quand une modification touche plusieurs catégories, c'est la plus sensible qui est retenue.
7. Droits d'accès par rôle et par secteur
Les aides-soignants ne doivent voir que les résidents de leur secteur. Les infirmiers chefs et médecins ont accès à tous les secteurs. Le personnel cuisine n'a accès qu'aux informations diététiques. Le RGPD impose ce principe de minimisation des accès.
8. Droits du patient : pas de données médicales détaillées aux familles
Conformément à la loi belge sur les droits du patient, les données médicales détaillées (médicaments, pathologies, notes infirmières) ne doivent pas être visibles par les familles via le portail. Seuls les indicateurs généraux le sont.
9. Traçabilité du consentement
Coordonnées familiales, données de contact, transmission à des tiers : chaque consentement doit être tracé.
10. Possibilité d'exporter et de supprimer (dans la limite des obligations légales)
Les résidents (ou leur représentant) ont le droit d'accès à leurs données et le droit à la portabilité. Votre logiciel doit pouvoir exporter facilement.
Comment Resthome y répond
Resthome intègre tous ces points par défaut : piste d'audit RGPD automatique, conservation 7 ans / 30 ans, immuabilité des logs, 8 catégories de données, 12 groupes de sécurité par rôle, portail familles sans données médicales détaillées. Découvrir le module Audit & Reporting →
Explorer la suite Resthome
Chaque module est conçu pour le quotidien d'une MR/MRS belge — cliquez pour voir le détail :
Voyons Resthome ensemble.
Une démo guidée de 30 minutes, calibrée pour votre MR, MRS ou CSJ. Vos vraies questions, des réponses concrètes.
Planifier une démoLPLG — Wavre, Brabant wallon · www.lplg.eu · info@lplg.eu · +32 473 48 81 00