Chère utilisatrice, Cher utilisateur de DentAdmin
Le 25 mai 2018, le General Data Protection Regulation (GDPR) ou - en français le Règlement général sur la protection des données (RGPD) entre en vigueur. Le RGPD est une législation européenne visant la régulation du traitement de données personnelles dans tous les États membres de l’UE.
Vous en tant que responsable du traitement
C’est vous, en tant que dentiste, qui décidez des données personnelles de votre patient que vous conservez, ce qui fait de vous le responsable du traitement ou – en anglais - data controller. Les personnes concernées ou data subjects sont dans ce cas les patients. En tant que dentiste (responsable du traitement) vous ne pouvez conserver des données personnelles de patients (les personnes concernées), sauf en cas de raison valable. Par exemple, si la personne concernée donne son accord à cet égard, ou en cas d’obligation légale. En tant que dentiste, vous avez bien sûr une raison valable de conserver des données personnelles de votre patient, mais le responsable du traitement doit veiller à ne pas conserver plus de données personnelles que nécessaire.
Conseil: non seulement les patients, mais également les employés (assistants, dentistes, stagiaires, …) sont les personnes concernées !
Droits de la personne concernée
Le RGPD prévoit des droits pour la personne concernée envers le responsable du traitement. Ainsi, la personne concernée peut demander entre autres
- le droit de consultation des données personnelles conservées à son sujet
- l’exportation de ses données personnelles
- la modification de ses données personnelles
- le droit à l’oubli (la suppression de ses données)
- ...
Le responsable du traitement doit alors donner suite à la demande de la personne concernée dans les 30 jours. Bien sûr, DentAdmin vous permettra, en tant que responsable du traitement, de répondre à chaque demande de la personne concernée.
Conseil: Tenez également compte du fait que si un patient invoque le droit de suppression de ses données, vous êtes tenu, en tant que dentiste, au titre de la responsabilité civile, de conserver les données patient pendant au moins 20 ans. Dans ce cas, le patient ne peut donc être supprimé qu’après le délai de 20 ans!
Sécurisez vos données
En tant que responsable du traitement, vous devez veiller à la bonne sécurisation des données personnelles que vous conservez. Chez ATX, nous assurerons une sécurisation d’accès suffisante de vos données patients via le logiciel DentAdmin. Mais en tant que dentiste, vous pouvez prendre encore des mesures supplémentaires. Quelques conseils :
- Équipez la porte (d’entrée) d’une serrure sûre et gardez la porte fermée à clé.
- Mettez éventuellement le serveur dans une espace fermée ou une armoire.
- Prévoyez une solution de sauvegarde sûre (avec cryptage de données). Si souhaité, ATX peut vous aider par la solution de sauvegarde en ligne.
- Envisagez l’option des caméras de surveillance.
- Utilisez des mots de passe forts (au moins 8 caractères, de préférence avec chiffres, lettres et un ou plusieurs caractères étranges).
- Ne laissez jamais sans surveillance un ordinateur auquel vous êtes connecté comme prestataire.
- Activez le verrouillage automatique de votre écran et exigez un mot de passe fort pour déverrouiller.
- ...
Vous en tant que personne concernée
À part votre rôle comme responsable du traitement, vous avez, en tant qu’utilisatrice ou utilisateur de DentAdmin –également un rôle de personne concernée. Chez ATX, nous sommes alors le responsable du traitement des données personnelles que nous conservons à votre sujet comme client. Dans ce cas également, nous prenons toutes les mesures possibles pour satisfaire aux dispositions du RGPD en traitant vos données personnelles, par exemple votre nom, numéro de téléphone, adresse email, numéro INAMI, … en toute discrétion et sécurité.
ATX, le sous-traitant
Chez ATX, nous sommes régulièrement confrontés à des données personnelles que vous collectez en tant que responsable du traitement. Pensez par exemple à la migration des données de votre ancien logiciel vers DentAdmin, ou des interventions de nos collaborateurs au helpdesk. Dans ce cas, nous sommes chez ATX le sous-traitant - ou en anglais - data processor. Dans ce rôle, il est également de notre responsabilité de traiter avec le plus grand soin les données personnelles que vous collectez en tant que responsable du traitement. Il est important de savoir que dans cas, aussi bien vous, le responsable du traitement, qu’ATX, le sous-traitant, ont une responsabilité partagée. Veuillez donc trouver ci-dessous quelques conseils pour garantir une sécurisation maximale des données personnelles collectées par vous-même:
- Évitez de communiquer, par mail, des données personnelles, par exemple le nom du patient. Mentionnez par exemple le numéro de patient au lieu du nom.
- Évitez de transmettre par mail des captures d’écran contenant des informations personnelles. Envoyez seulement des captures d’écran sans informations personnelles, ou cachez les données personnelles.
- Conformément au fonctionnement de l’helpdesk, évitez la communication par mail à l’adresse mail personnelle d’un employé d’ATX. Envoyez seulement des mails à l’adresse suivante support@dentadmin.com
ou – mieux encore – enregistrez votre question directement via le Centre d’aide. De cette façon, votre message est immédiatement traité par notre système helpdesk conforme au RGPD. - N’envoyez jamais par mail de sauvegardes ou d’exportations de bases de données. Nous disposons des outils nécessaires permettant l’envoi sécurisé de telles données.
DentAdmin et le RGPD
En tant que fournisseur de logiciels, nous tenons à ce que vous, notre client, puissiez toujours satisfaire aux dispositions du RGPD. DentAdmin prévoit en soi pratiquement toutes les fonctionnalités nécessaires à une utilisation du logiciel conforme au RGPD. Nous apporterons encore quelques petites modifications pour garantir la conformité à 100% au plus tard le 25 mai ! Nous apporterons non seulement les modifications nécessaires à notre logiciel DentAdmin, mais nous vous assisterons volontiers par des documents et conseils, qui seront mis à disposition au cours des semaines prochaines via le Centre d’aide. Ainsi, vous pouvez, en tant qu’utilisatrice ou utilisateur de DentAdmin, commencer le compte à rebours vers le 25 mai, le cœur léger.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.