Règlement Général sur la Protection des Données

 

Depuis le 25 mai, le Règlement Général sur la Protection des Données (RGPD) a été mis en place par le gouvernement pour toutes entreprises publique ou privée traitant des données personnelles d’un résident de l’Union Européenne.

Attention aux arnaques ! Si vous êtes sollicité par mail ou courrier intitulé « Formez-vous gratuitement au RGPD pour l’entreprise Dentiste ». Méfiez-vous, ce sont très souvent des arnaques!

Cette loi est assez simple à mettre en place dans les cabinets dentaires (pour les gros cabinets ou les centres dentaires ce n’est pas forcement le cas).


Concernant votre activité :

1. Consentement éclairé
Ça sera un document à afficher à la vue de tous (ex. salle d’attente) qui indiquera que l’ensemble des données collectées est en lien avec le suivi médical et qu’elles sont réservées à l’usage unique du cabinet dentaire.

2. Droit à l’oubli
Un patient qui ne souhaite plus recevoir de message du cabinet dentaire (SMS, Email, etc.) peut vous le demander. Pour répondre à cette demande, un courrier devra être mis en place à remettre aux patients qui ont fait la demande pour avoir son  accord écrit.

3. Droit à la portabilité
Un patient qui souhaite partir du cabinet est en droit de vous demander l’ensemble de son dossier patient. Vous devez donc lui fournir l’intégralité des documents en votre possession. Actuellement, vous pouvez réimprimer l’ensemble des documents (devis, ordonnance, courrier, radios) à partir du logiciel manuellement.
Dans une prochaine évolution, nous vous simplifierons la tâche en ayant une seule commande qui récoltera les documents et les compilera dans un fichier PDF. Il ne vous restera plus qu’à faire parvenir au patient ses informations par mail ou sur papier.

4. Droit à l’effacement
Avec la RGPD, un patient ne souhaitant plus avoir de contact du cabinet peut vous demander de supprimer les informations le concernant. Cette demande étant en totale contradiction avec votre devoir de conservation des informations médico-légale (Article R1112-7), la suppression ne concernera que les données administratives et les photos non essentielles aux suivis médico-légales. Comme pour le droit à la portabilité, nous développerons des améliorations pour le faire simplement.

5. Droit à l’information
En cas de perte de données à la suite d’un piratage/vol ou autre, vous devez informer l’ensemble de vos patients et la CNIL que vous avez eu une perte de donnée. Pour vous protéger de ce genre de catastrophe, reportez-vous en bas du document pour quelques recommandations.

6. Protection des patients de -16 ans
Pour envoyer des informations (email/SMS) à des patients âgés de moins de 16 ans, vous devez avoir l’accord parental par écrit.

7. Déclaration à la CNIL.
En tant que possesseur de données personnelles, vous devez le déclarer auprès de la Commission nationale de l’informatique et des libertés (CNIL). Vous pouvez faire utiliser la déclaration simplifiée en cliquant ici. Lors du choix de la norme, sélectionner Norme Simplifiée (NS) et dans la liste sélectionner « NS-50 Cabinet médical et para-médical ».


Quelques bonnes pratiques informatiques :

– Choisir avec soin son mot de passe pour l’ouverture du logiciel
– Mettre à jour régulièrement vos logiciels
– Effectuer des sauvegardes régulières
– Sécuriser l’accès Wi-Fi de votre entreprise
– Être prudent lors de l’utilisation de sa messagerie
– Séparer les usages personnels des usages professionnels
– Protéger votre installation contre les virus

Pour de plus amples détails, vous trouverez ici le guide 2018 édité par la CNIL.


Nos engagements :

De notre côté, nous avons toujours veillé à la sécurité de nos données et au respect de la « loi informatique et liberté du 6 janvier 1978 », qui préconisait déjà de nombreux points de vigilance. Avec l’arrivée du RGPD, nous avons renforcé nos mesures techniques et organisationnelles afin de garantir la sécurité et le bon usage des données que nous manipulons.

En tant qu’éditeur de solutions de gestion de données médicales, nous avons toujours eu un très haut niveau d’exigence sur la sécurité et la confidentialité des données qui nous sont confiées.

Comme vous le savez, les données enregistrées dans e.cooDentist sont hébergées chez IDS qui est l’un des premiers a avoir obtenu l’agrément ASIP Santé à la norme HADS, norme qui définit le niveau de sécurité le plus haut pour l’hébergement des données à caractère personnel. Leurs DATA Centers sont très régulièrement audités par l’ASIP santé. (Certificat, liaison cryptée et redondance des données,etc.)

Fidèle à ces valeurs, et afin de nous conformer aux dispositions de l’article 28 du RGPD, nous avons enrichi nos Conditions Générales d’Utilisation (CGU) et nos Conditions de Service en y ajoutant une annexe relative au traitement de données personnelles, applicable à partir du 25 mai 2018 date d’entrée en application du RGPD.
Conformément aux dispositions du RGPD, ces documents ont pour objet de définir les conditions auxquelles nous nous engageons pour traiter les données à caractère personnel que nous hébergeons.

Si vous avez besoin de plus d’informations, nous avons mis en place une adresse mail dédiée : rgpd@dentalviamedilor.com.

L’équipe de Dentalvia-Medilor