Mises à jour importantes sur le Règlement général sur la protection des données

En tant que prestataire mondial de technologies de soins bucco-dentaires, Carestream Dental prend au sérieux son engagement pour protéger la vie privée de ses clients et de ses patients. Tous nos logiciels et systèmes sont conçus avec les mesures de protection des renseignements les plus strictes, et nous apprécions votre confiance en notre entreprise. 

Un volet de cet engagement implique la préparation au Règlement général sur la protection des données (GDPR). Ce règlement fournit de nouvelles normes uniformes à travers l'Union européenne (UE) pour protéger les droits des individus dans l'UE à l'égard de la manière dont sont utilisées leurs données à caractère personnel. Il entre en vigueur le 25 mai 2018 et s'applique à toute compagnie qui contrôle et/ou traite des données à caractère personnel d'individus dans l'UE, également appelés « personnes concernées ». 

Nous sommes tenus, conformément aux conditions générales qui régissent la relation que nous avons établie avec vous, de respecter toutes les lois applicables, y compris les exigences du GDPR à compter du 25 mai 2018. Cet engagement est reflété dans notre culture et nos politiques commerciales, ainsi que dans notre participation au programme de bouclier de protection des données pour assurer un traitement sûr et adéquat des données transférées et conservées en dehors de l'UE, au besoin.

Par ailleurs, Carestream Dental s'assure que tous ses vendeurs au titre de sous-traitants et de sous-traitants ultérieurs sont conformes au GDPR. Lorsque nous traitons des données à caractère personnel en votre nom en tant que sous-traitant, nous vous demandons toujours votre consentement préalable avant d'engager tout sous-traitant ultérieur pour mener à bien ces activités. 

Sécurité et gestion des données

Carestream Dental emploie déjà des politiques et des procédures strictes à l'égard de la sécurité et de la gestion des données. Une équipe interne dirigée par un délégué à la protection des données désigné, s'assure de la conformité au GDPR. De plus, des politiques et une documentation ont déjà été créées ou révisées pour la protection des données à l'intérieur et à l'extérieur de l'UE, augmentant ainsi également notre capacité à réagir dans le cas improbable d'une atteinte à la protection des données. 

Nous continuerons, comme nous l'avons fait par le passé, de traiter les données à caractère personnel uniquement en conformité avec les instructions de nos clients. 

Informations destinées à nos clients de logiciel de gestion de cabinet et de CS Connect

Le logiciel de gestion de cabinet de Carestream Dental propose déjà des commandes permettant la conformité du Responsable du traitement à ses obligations conformément au GDPR, en particulier pour assurer en permanence une confidentialité, une intégrité, une disponibilité et une résilience des systèmes et des services :

  • Notre logiciel de gestion de cabinet fournit des capacités d'authentification pour permettre aux Responsables du traitement de restreindre l'accès aux données du patient.
  • Notre logiciel de gestion de cabinet propose des mesures de sécurité internes pour les ajouts, suppressions et modifications des dossiers afin d'assurer la conformité aux exigences de sécurité en vertu du GDPR.
  • Notre logiciel de gestion de cabinet offre des capacités d'archivage de patients qui soutiennent les exigences du GDPR quant au « droit à l'oubli », à condition que la demande du patient n'aille pas à l'encontre des contrôles réglementaires de conservation de dossiers du patient.
  • CS Connect fournit une anonymisation des données du patient lors de l'envoi de fichiers d'image aux laboratoires.

Les services de soutien de Carestream Dental utilisent des technologies d'accès à distance qui nécessitent le consentement du Responsable du traitement avant l'accès, et assurent une visualisation et/ou un transfert encodés appropriés des données du patient.

Le cas échéant, Carestream Dental peut fournir des services de sauvegarde de données sécurisés à travers un service tiers approuvé afin d'aider les Responsables du traitement à respecter leurs exigences de résilience conformément au GDPR.

Carestream Dental testera et évaluera régulièrement l'efficacité de ses mesures de sécurité et restera conforme aux nouvelles exigences réglementaires, de manière à identifier des capacités supplémentaires permettant d'aider les Responsables du traitement à se conformer au GDPR.

Informations destinées à nos clients d'imagerie

En tant que votre partenaire, nous voulons vous aider à réaliser votre transition vers la conformité au GDPR, afin que vous puissiez vous concentrer sur votre cabinet. Pour vous aider à respecter les exigences du GDPR, nous nous efforçons sans relâche à améliorer la fonctionnalité de nos outils, y compris les capacités à :

  • fournir des commandes d'accès
  • anonymiser ou supprimer les données des utilisateurs
  • réaliser des vérifications ou des évaluations des données à l'aide de registres de traitement de données
  • créer des dispositions relatives aux droits de données des patients
  • améliorer la sécurité des données des utilisateurs

Que devez-vous faire pour être prêt pour le GDPR ?

Si vous démarrez tout juste avec la conformité au GDPR dans votre organisation, veuillez trouver ci-dessous une liste rapide des tâches à garder à l'esprit en tant que Responsable du traitement. 

  • Créer une équipe de protection de la vie privée pour superviser les activités liées au GDPR et accroître la sensibilisation
  • Réviser les processus de sécurité et de protection de la vie privée en place
  • Identifier les Informations Personnellement Identifiables (PII)/données à caractère personnel qui sont recueillies
  • Analyser comment ces informations sont traitées, conservées, retenues et supprimées
  • Évaluer les tiers avec lesquels vous divulguez les données
  • Mettre en place des procédures pour répondre aux personnes concernées lorsqu'elles exercent leurs droits
  • Mettre en place et mener une évaluation des facteurs relatifs à la vie privée (PIA)
  • Créer des processus pour les activités de notification en cas d'atteinte à la protection des données
  • Former en permanence les employés pour assurer la conformité au GDPR  

En savoir plus

Carestream Dental soutient pleinement les principes du GDPR. Notre mission est d'aider nos clients à créer de meilleures expériences pour le patient avec une communication pertinente, et ceci exige l'utilisation équitable et sûre des données à caractère personnel fournies avec transparence et de plein consentement. 

Si vous avez des questions ou des doutes concernant le GDPR et Carestream Dental, veuillez nous contacter à privacy@csdental.com

Cookies


Ce site utilise des cookies pour améliorer votre expérience de navigation.  Si Fermez cette fenêtre et continuez la navigation, vous acceptez de permettre à Carestream Dental de collecter les cookies en tant que contour dans notre politique de confidentialité.

This is an H2 tag and a bunch of text goes here blah blah blah blah

Simply dummy text of the printing and typesetting industry. Lorem Ipsum has been the industry's standard dummy text ever since the 1500s, when an unknown printer took a galley of type and scrambled it to make a type specimen book. It has survived not only five centuries, but also the leap into electronic typesetting, remaining essentially unchanged.