Quelques précisions :
Concrètement :
Lors de la remontée documentaire, demandez explicitement le règlement de fonctionnement, la charte informatique, les procédures d’accès aux dossiers, le plan de formation relatif aux données/confidentialité.
En entretien, interrogez la direction : « Comment définissez-vous les autorisations d’accès aux dossiers ? », « Comment formez-vous vos équipes sur le RGPD/le secret professionnel ? », « Comment informez-vous les personnes accompagnées sur leurs droits de protection des données ? ».
Lors de l’observation, soyez attentifs aux zones de passage, aux manipulations de dossiers papier/informatiques, aux transmissions orales – cela peut paraître «banal», mais ces situations sont souvent révélatrices.
Pensez au volet « personne accompagnée » : vérifier que dans le dossier ou via un entretien, il existe une information ou un consentement concernant le partage des données ou l’accès à son dossier.
Documentez les bonnes pratiques que vous repérez (ex. messagerie sécurisée, zone confidentielle à l’accueil, verrouillage automatique des PC…) pour valorisation dans le rapport.
Identifiez clairement les écarts, avec précision (« absence de procédure d’accès », « dossier papier non protégé », « zone d’entretien non confidentielle »)