Le règlement européen n° 2016/679, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, est plus connu sous l'acronyme RGPD. Il date du 27 avril 2016, bien que son entrée en vigueur n'ait été effective qu'en mai 2018.

Malgré ce temps écoulé, et le fait que les dispositions protégeant les données personnelles soient reprises dans des textes comme la loi n° 78-17 modifiée, dite « loi Informatique et Libertés », ou des articles du Code pénal et du Code de la santé publique, le sujet reste pour beaucoup théorique et quasi inexistant dans les Ehpad.

Pourtant, le RGPD s'applique à tout organisme traitant les données à caractère personnel des citoyens européens. Cette notion de « données à caractère personnel » est très large, puisqu'elle englobe « toute donnée relative à une personne physique identifiée ou identifiable, directement ou indirectement ». La notion de traitement est aussi vaste, puisqu'elle concerne toute opération sur ces données, de la collecte jusqu'à la destruction....