Actualizaciones importantes sobre el Reglamento General de Protección de Datos
Como proveedor global de tecnología para el cuidado de la salud bucal, Carestream Dental se toma muy en serio su compromiso con la privacidad del cliente y del paciente. Todo nuestro software y sistemas están diseñados con las protecciones de información más estrictas en mente, y valoramos su confianza en nuestro negocio.
Parte de este compromiso implica estar preparado para el Reglamento General de Protección de Datos (GDPR).Opens in new window Este reglamento proporciona normas coherentes en la Unión Europea (UE) y el Reino Unido para proteger los derechos de las personas en la UE y el Reino Unido con respecto a cómo se utilizan sus datos personales. Este reglamento entró en vigor el 25 de mayo de 2018 y se aplica a cualquier empresa que controle o procese datos personales de personas en la UE y el Reino Unido, también denominados "interesados".
Asimismo, Carestream Dental trabaja continuamente para garantizar que todos los proveedores utilizados como subprocesadores cumplan con el GDPR.
Gestión de datos y seguridad
Carestream Dental emplea políticas y procedimientos estrictos en torno a la seguridad y la gestión de datos. Un equipo interno, dirigido por un responsable de la protección de datos designado, garantiza el cumplimiento del GDPR. Además, las políticas y la documentación ya se han creado o perfeccionado para proteger los datos tanto dentro como fuera de la UE y el Reino Unido, al tiempo que aumentan nuestra capacidad de reacción en el improbable caso de una filtración de datos.
Continuaremos, como ha sido nuestra práctica, procesando los datos personales únicamente de acuerdo con las instrucciones de nuestros clientes.
Transferencia de datos personales a un tercer país
Carestream Dental es una empresa global que utiliza servicios de soporte que operan fuera del Reino Unido y la UE y, como tal, los datos personales recopilados por Carestream Dental pueden almacenarse o procesarse en Estados Unidos o en cualquier otro país donde Carestream Dental o sus filiales, subsidiarias, o los proveedores de servicios externos mantengan las instalaciones. Los interesados de la UE y el Reino Unido que proporcionan datos personales a Carestream Dental dan su consentimiento para el procesamiento y la transferencia de esos datos a Estados Unidos y otras ubicaciones fuera de la UE y el Reino Unido, incluidos países con leyes que pueden no proporcionar el mismo nivel de protección de información personal.
CSD se basa en cláusulas contractuales estándar aprobadas para la transferencia internacional de información personal recopilada en el Espacio Económico Europeo y el Reino Unido como base legal para las transferencias de datos personales.
A pesar de que el hecho de que el Tribunal de Justicia de la Unión Europea anuló la decisión de adecuación del Escudo de Privacidad, CSD aún está certificado bajo este programa y cumplirá con los principios del Marco del Escudo de Privacidad UE-EE. UU. y Suiza-EE. UU., según lo establecido por el Departamento de Comercio de EE. UU. con respecto a la recopilación, el uso y la retención de información personal transferida desde la UE o Suiza a Estados Unidos. Para obtener más información sobre el programa del Escudo de Privacidad y para ver nuestra certificación, visite https://www.privacyshield.gov/. Si tiene preguntas o dudas sobre nuestras certificaciones de privacidad, póngase en contacto con nuestro proveedor externo de resolución de disputas.
Periodo de retención
Los datos personales son retenidos por Carestream Dental no más de lo necesario para cumplir con los propósitos para los cuales fueron recopilados (por ejemplo, para ejecutar obligaciones con antiguos empleados con el fin de proporcionar beneficios posteriores al empleo) o según lo acordado en los contratos aplicables con clientes o socios comerciales.
Información para clientes de CS Connect y nuestro software de gestión de consulta
El software de gestión de consulta de Carestream Dental presenta controles que permiten que el controlador cumpla con el artículo 22 con respecto al procesamiento de datos personales de acuerdo con el GDPR y el artículo 32, con el fin de garantizar la confidencialidad, integridad, disponibilidad y resiliencia continuas de los sistemas y servicios:
  • Nuestro software de gestión de consulta proporciona capacidades de autenticación para permitir que los controladores restrinjan el acceso a los datos del paciente.
  • Nuestro software de gestión de consulta proporciona medidas de seguridad internas para adiciones, eliminaciones y modificaciones de registros con el fin de garantizar el cumplimiento de los requisitos de seguridad del artículo 32.
  • Nuestro software de gestión de consulta ofrece capacidades de archivo de pacientes que respaldan el requisito del GDPR de "derecho al olvido", siempre que la solicitud del paciente no entre en conflicto con otros controles reglamentarios para conservar los registros de pacientes.
  • CS Connect proporciona anonimización de los datos del paciente al enviar archivos de imágenes a los laboratorios.
Los servicios de soporte de Carestream Dental utilizan tecnologías seguras de acceso remoto que requieren el consentimiento del controlador antes del acceso y garantizan la visualización o transferencia cifradas adecuadas de los datos del paciente.
Si corresponde, Carestream Dental puede proporcionar servicios de copia de seguridad de datos seguros a través de un servicio externo examinado para ayudar a los controladores a cumplir con su requisito de "resiliencia" según el artículo 32.
Carestream Dental se mantendrá continuamente al tanto de los nuevos requisitos reglamentarios para identificar capacidades adicionales que ayudarán a los controladores a cumplir con el GDPR.
Información para nuestros clientes de adquisición de imágenes
Entendemos que cumplir con los requisitos del GDPR requiere mucho tiempo y esfuerzo. Como su socio, queremos ayudarle a que su proceso sea lo más fluido posible para que pueda concentrarse en su consulta, en lugar de preocuparse por el cumplimiento. Para ayudarle a cumplir con el GDPR, trabajaremos continuamente para mejorar la funcionalidad de nuestras herramientas, incluidas las capacidades para:
  • Ofrecer controles de acceso
  • Anonimizar o eliminar los datos del usuario
  • Realizar auditorías o evaluaciones de datos utilizando registros de procesamiento de datos
  • Crear disposiciones para los derechos de los interesados
  • Mejorar la seguridad de los datos del usuario
Cambios en esta declaración
Podemos actualizar esta declaración de cumplimiento del GDPR para reflejar los cambios realizados en nuestras prácticas o leyes aplicables. Si realizamos alguna actualización, notificaremos a los interesados mediante un aviso en esta declaración. Animamos a los clientes a que revisen periódicamente esta página para obtener la información más reciente sobre nuestras prácticas de privacidad.
Más información
Carestream Dental apoya plenamente los principios del GDPR. Nuestra misión es ayudar a nuestros clientes a crear mejores experiencias para los pacientes con comunicaciones pertinentes y, para ello, se requiere el uso justo y seguro de los datos personales que se ofrecen con pleno consentimiento y transparencia.
Si tiene alguna pregunta o duda sobre el GDPR y Carestream Dental, póngase en contacto con nosotros a través de privacy@csdental.com
Enlaces