Mises à jour importantes sur le règlement général sur la protection des données
En tant que fournisseur mondial de technologies de santé bucco-dentaire, Carestream Dental prend au sérieux son engagement envers la confidentialité des clients et des patients. Tous nos logiciels et systèmes sont conçus en tenant compte des protections les plus strictes des informations, et nous apprécions votre confiance en notre entreprise.
Une partie de cet engagement consiste à se préparer au Règlement général sur la protection des données (RGPD).Opens in new window Ce règlement fournit des normes cohérentes à travers l’Union européenne (UE) et le Royaume-Uni (Royaume-Uni) pour protéger les droits des individus dans l’UE et au Royaume-Uni concernant la manière dont leurs données personnelles sont utilisées. Ce règlement est entré en vigueur le 25 mai 2018 et s’applique à toute entreprise qui contrôle et/ou traite des données personnelles de personnes dans l’UE et au Royaume-Uni, également appelées « personnes concernées ».
En outre, Carestream Dental travaille en permanence pour s’assurer que tous les fournisseurs utilisés comme sous-traitants sont conformes au RGPD.
Sécurité et gestion des données
Carestream Dental utilise des politiques et des procédures strictes en matière de sécurité et de gestion des données. Une équipe interne, dirigée par un délégué à la protection des données désigné, assure la conformité RGPD. De plus, des politiques et de la documentation ont déjà été créées ou affinées pour protéger les données à la fois à l’intérieur et à l’extérieur de l’UE et du Royaume-Uni, tout en augmentant notre capacité à réagir dans le cas improbable d’une violation de données.
Nous continuerons, comme cela a été notre pratique, à ne traiter les données personnelles que conformément aux instructions de nos clients.
Transfert de données personnelles vers un pays tiers
Carestream Dental est une entreprise mondiale utilisant des services d’assistance opérant en dehors du Royaume-Uni et de l’UE, et en tant que telles, les données personnelles collectées par Carestream Dental peuvent être stockées ou traitées aux États-Unis ou dans tout autre pays où Carestream Dental ou ses sociétés affiliées, filiales, ou des fournisseurs de services tiers entretiennent des installations. Les personnes concernées de l’UE et du Royaume-Uni qui fournissent des données personnelles à Carestream Dental consentent au traitement et au transfert de ces données vers les États-Unis et d’autres lieux en dehors de l’UE et du Royaume-Uni, y compris vers des pays dont les lois peuvent ne pas fournir le même niveau de protection de données personnelles.
CSD s’appuie sur des clauses contractuelles types approuvées pour le transfert international des informations personnelles collectées dans l’Espace économique européen et au Royaume-Uni comme base légale pour les transferts de données personnelles.
Malgré le fait que la Cour de justice de l’Union européenne a invalidé la décision d’adéquation du bouclier de protection des données, CSD est toujours certifié dans le cadre de ce programme et respectera les principes du bouclier de protection des données UE-États-Unis et Suisse–États-Unis, tels qu’énoncés par le département américain du Commerce concernant la collecte, l’utilisation et la conservation des informations personnelles transférées de l’UE ou de la Suisse vers les États-Unis. Pour en savoir plus sur le programme Privacy Shield et pour consulter notre certification, veuillez visiter https://www.privacyshield.gov/. Si vous avez des questions ou des préoccupations au sujet de nos certifications de confidentialité, contactez notre fournisseur de règlement des différends tiers.
Durée de conservation
Les données personnelles sont conservées par Carestream Dental pas plus longtemps que nécessaire pour atteindre les objectifs pour lesquels elles ont été collectées (par exemple, pour exécuter les obligations envers les anciens employés de fournir des avantages postérieurs à l’emploi) ou comme convenu dans les contrats applicables avec les clients ou partenaires commerciaux.
Informations pour notre logiciel de gestion de cabinet et nos clients CS Connect
Le logiciel de gestion de cabinet de Carestream Dental comporte des contrôles qui permettent au contrôleur de se conformer à l’article 22 concernant le traitement des données personnelles en vertu du RGPD et à l’article 32 pour assurer la confidentialité, l’intégrité, la disponibilité et la résilience des systèmes et services :
  • Notre logiciel de gestion de cabinet fournit des capacités d’authentification pour permettre aux contrôleurs de restreindre l’accès aux données des patients.
  • Notre logiciel de gestion de cabinet fournit des mesures de sécurité internes pour les ajouts, les suppressions et les modifications de dossiers afin d’assurer la conformité aux exigences de sécurité en vertu de l’article 32.
  • Notre logiciel de gestion de cabinet offre des capacités d’archivage des patients qui prennent en charge l’exigence du RGPD de « droit à l’oubli », à condition que la demande du patient n’entre pas en conflit avec d’autres contrôles réglementaires pour la conservation des dossiers des patients.
  • CS Connect permet d’anonymiser les données des patients lors de l’envoi de fichiers d’images aux laboratoires.
Les services d’assistance de Carestream Dental utilisent des technologies d’accès à distance sécurisées qui nécessitent le consentement du contrôleur avant l’accès et garantissent une visualisation et/ou un transfert cryptés appropriés des données du patient.
Le cas échéant, Carestream Dental peut fournir des services de sauvegarde de données sécurisés via un service tiers approuvé pour aider les contrôleurs à répondre à leur exigence de « résilience » en vertu de l’article 32.
Carestream Dental se tiendra continuellement au courant des nouvelles exigences réglementaires pour identifier des capacités supplémentaires qui aideront les contrôleurs à se conformer au RGPD.
Informations pour nos clients d’imagerie
Nous comprenons que répondre aux exigences du RGPD demande beaucoup de temps et d’efforts. En tant que partenaire, nous voulons vous aider à rendre votre processus aussi transparent que possible afin que vous puissiez vous concentrer sur votre pratique, au lieu de vous soucier de la conformité. Pour vous aider à vous conformer au RGPD, nous travaillera en permanence pour améliorer la fonctionnalité de nos outils, y compris les capacités à :
  • Fournir des contrôles d’accès
  • Anonymiser ou supprimer les données de l’utilisateur
  • Effectuer des audits ou des évaluations de données à l’aide des journaux de traitement des données
  • Créer des dispositions pour les droits des personnes concernées
  • Améliorer la sécurité des données des utilisateurs
Modifications apportées à cette déclaration
Nous pouvons mettre à jour cette déclaration de conformité GDPR pour refléter les changements apportés à nos pratiques ou aux lois applicables. Si nous effectuons des mises à jour, nous en informerons les personnes concernées au moyen d’un avis sur cette déclaration. Nous encourageons les clients à consulter périodiquement cette page pour obtenir les dernières informations sur nos pratiques de confidentialité.
En savoir plus
Carestream Dental soutient pleinement les principes du RGPD. Notre mission est d’aider nos clients à créer de meilleures expériences pour les patients grâce à une communication pertinente, ce qui nécessite une utilisation équitable et sécurisée des données personnelles, donnée avec le plein consentement et la transparence.
Si vous avez des questions ou des préoccupations concernant le RGPD et Carestream Dental, veuillez nous contacter à privacy@csdental.com.
Liens