Back

Quelles sont les obligations RGPD pour les enquêtes de satisfaction ?

Les Objectifs de la RGPD

 

La RGPD a été conçue pour répondre aux défis posés par la numérisation croissante des sociétés et l'explosion des données personnelles échangées en ligne. Ses objectifs principaux sont :

  1. Renforcer les droits des individus : La RGPD accorde aux citoyens de l'UE des droits étendus sur leurs données personnelles. Ils ont désormais le droit d'accéder à leurs données, de les rectifier, de demander leur suppression, et de limiter ou d'opposer leur traitement.
  2. Responsabiliser les entreprises : Les entreprises et organisations doivent désormais garantir que le traitement des données personnelles se fait de manière transparente et sécurisée. Elles doivent obtenir le consentement explicite des individus pour collecter et utiliser leurs données, et informer clairement sur la finalité de ces traitements.
  3. Harmoniser les législations : La RGPD établit un cadre juridique unique, applicable à l'ensemble de l'UE, facilitant ainsi la conformité des entreprises et renforçant la protection des données à travers le marché unique européen.

 

Les obligations RGPD pour la réalisation des enquêtes de satisfaction

 

La réalisation d'enquêtes de satisfaction en EHPAD doit se conformer à des règles strictes, notamment en matière de RGPD. En choisissant un organisme qui n'enregistre pas les données des répondants, alors il est impossible de tracer les avis. Cet aspect est crucial pour respecter la norme ISO 20488 et garantir que les avis recueillis proviennent d'une expérience authentique. Pour vous accompagner dans la mise en place d'une enquête de satisfaction, nous avons répondu à plusieurs questions fréquemment posées.

 

• Faut-il le consentement préalable des usagers pour solliciter leur avis ? L'accord explicite des utilisateurs n'est pas requis. Le contrat de séjour (ou contrat de travail pour les salariés) implique un motif légitime pour solliciter l'avis de l'usager. la RGPD n'exige pas le consentement lorsque les données sont recueillies pour :

  • Exécuter un contrat ou des démarches précontractuelles,
  • Respecter une obligation légale,
  • Réaliser une mission d’intérêt public ou relevant de l’autorité publique,
  • Protéger les intérêts vitaux d’une personne (ex : épidémie),
  • Servir un intérêt légitime (ex : prévention de la fraude), sauf si les droits de la personne concernée prévalent.

Hors de ces cas, le consentement est requis et la personne doit être informée de ses droits (articles 13 et 14 du RGPD).

 

• Les enquêtes sont-elles anonymes ? Non, les avis sont collectés de manière nominative pour garantir la traçabilité et lutter contre les faux avis, conformément aux exigences de la norme ISO. Toutefois, WeDoxa peut anonymiser les résultats pour libérer la parole des répondants (résidents, patients, familles, collaborateurs). Ce choix appartient à l’établissement ou groupement d’établissement. Le choix retenu doit par contre être clairement communiqué aux usagers.

 

• Quelles données personnelles utilise Wedoxa pour la réalisation des enquêtes de satisfaction ? Seuls le nom, le prénom et une adresse de contact sont utilisés pour la réalisation des enquêtes de satisfaction.  Il est possible de compléter avec des informations relatives au type de séjour, à l’ancienneté dans la résidence, etc… pour segmenter ensuite les rapports et les statistiques. Il appartient à l’établissement ou groupement d’établissement de définir ces segments.

 

• L’établissement reste-t-il propriétaire des données collectées ? Les données collectées appartiennent à l'établissement ou au groupement d'établissements. WeDoxa opère en qualité de sous-traitant. WeDoxa intervient uniquement en qualité de sous-traitant et ne peut réutiliser les données à des fins marketing ou commerciales.

 

• De quelle façon WeDoxa utilise les données ?  WeDoxa exploite les données collectées dans le cadre de la norme ISO 20 488 et des objectifs explicitement définis par le propriétaire des données (établissement ou groupement). Les finalités de traitement autorisées sont :

  • Permettre aux patients de partager leur expérience avec les Etablissements,
  • Mesurer la satisfaction des patients,
  • Publier des avis en ligne de manière anonyme,
  • Réaliser des statistiques anonymes sur la satisfaction pour améliorer les services proposés par les Etablissements,
  • Procéder aux opérations de vérification et de contrôle requises par la norme ISO 20488.

 

​• Quel est la durée de conservation des données ? Les données sont conservées pour une durée maximale de 24 mois. Ce délai peut être réduit à la demande de l’établissement ou du groupement d’établissements.

 
 
 

Consulter le(s) article(s) en lien :

 HDS : Faut-il un hébergement agréé pour des données de santé ?