Importanti aggiornamenti sulla General Data Protection Regulation

Carestream Dental, in quanto fornitore globale di tecnologia per la salute orale, considera con grande serietà il proprio impegno per la privacy del paziente e del cliente. Tutti i nostri sistemi e i nostri software sono progettati tenendo ben presenti le più rigorose protezioni sulle informazioni, e attribuiamo grande valore alla vostra fiducia nelle nostre attività aziendali.

Una parte di questo impegno implica l’essere preparati per la General Data Protection Regulation (GDPR) , Regolamento generale sulla protezione dei dati. Questo regolamento fornisce standard nuovi e coerenti per l’intera Unione Europea (UE) per la protezione dei diritti degli individui nella UE riguardo a come i loro dati personali sono usati. Entra in vigore il 25 maggio 2018 e si applica a qualsiasi azienda che abbia il controllo e/o tratti dati personali di individui nella UE, denominati anche “data subjects”, ossia soggetti interessati.

 

Ai sensi dei Termini e Condizioni che disciplinano il nostro rapporto con voi siamo tenuti a rispettare tutte le leggi applicabili, che dal 25 maggio 2018 includeranno la conformità alla GDPR. Questo impegno si riflette nella nostra cultura di business e nelle nostre policy, e anche nella nostra partecipazione a un Privacy Shield Program per assicurare un trattamento sicuro e appropriato dei dati trasferiti e memorizzati al di fuori della UE come richiesto.

 

In aggiunta, Carestream Dental sta lavorando per assicurare che tutti i propri fornitori usati come autori del trattamento e sub-trattamento (processor e sub-processor) siano conformi alla GDPR. Quando trattiamo dati personali per vostro conto come autori del trattamento (processor), cercheremo sempre il vostro previo consenso prima di impegnare alcun autore del sub-trattamento (sub-processor) a eseguire queste attività.

Sicurezza e gestione dei dati

 

Carestream Dental adotta già severe policy e procedure per la sicurezza e la gestione dei dati. Un gruppo interno, condotto da un Data Protection Officer (DPO) designato, assicura la conformità alla GDPR. In aggiunta, sono state già create o migliorate delle policy e documentazione per la protezione dei dati sia all’interno che al di fuori della UE, migliorando anche la nostra capacità di reazione nell’improbabile eventualità di una violazione di dati.

 

Continueremo, come è stata nostra abitudine, a trattare i dati personali solo in accordo alle istruzione dei nostri clienti.

 

Informazioni per il nostro Practice Management Software (Software per la gestione degli studi odontoiatrici) e per i clienti CS Connect.

 

Il software di Carestream Dental per la gestione degli studi odontoiatrici è già caratterizzato da funzionalità che rendono possibile la conformità del Controllore (Controller) rispetto alle sue obbligazioni stabilite dalla GDPR, in particolare per assicurare la persistente riservatezza, integrità, disponibilità e resilienza di sistemi e servizi:

  • Il nostro software per la gestione degli studi odontoiatrici fornisce capacità di autenticazione che permettono ai Controllori di limitare l’accesso ai dati dei pazienti.
  • Il nostro software per la gestione degli studi odontoiatrici fornisce misure interne di sicurezza per aggiunte, eliminazioni e modifiche di registrazioni per assicurare la conformità ai requisiti di sicurezza ai sensi della GDPR.
  • Il nostro software per la gestione degli studi odontoiatrici offre ai pazienti capacità di archiviazione che supportano il requisito GDPR del “diritto all’oblio”, a condizione che la richiesta del paziente non sia in conflitto con altre prescrizioni regolatorie per la conservazione delle registrazioni del paziente.
  • CS Connect fornisce la “anonimizzazione” (il rendere anonimi) dei dati del paziente quando i file d’immagine sono inviati a laboratori odontotecnici.

I servizi di supporto di Carestream Dental utilizzano tecnologie di accesso sicuro da remoto che richiedono che il consenso del Controllore sia dato prima dell’accesso, e che assicurano un trasferimento e/o visualizzazione cifrato in maniera appropriata dei dati del paziente.

Ove disponibile, Carestream Dental può fornire servizi sicuri di backup dei dati tramite un servizio di terza parte vagliato con cura per aiutare i Controllori a rispettare il loro requisito di “resilienza” ai sensi della GDPR.

Con regolarità, Carestream Dental testerà e valuterà l’efficacia delle proprie misure di sicurezza e si manterrà ai livelli massimi dei nuovi requisiti normativi per individuare capacità addizionali che aiuteranno i Controllori a essere conformi alla GDPR.

Informazioni per i nostri clienti per la diagnostica per immagini (imaging)

In quanto vostro partner, desideriamo aiutarvi a rendere il più possibile scorrevole e lineare la vostra transizione alla conformità GDPR in modo che vi possiate focalizzare sulla vostra attività. Per aiutarvi a rispettare la GDPR, lavoreremo di continuo per migliorare la funzionalità dei nostri strumenti, incluse capacità per:

  • Fornire controlli per l’accesso
  • Anonimizzare o eliminare dati dell’utente
  • Eseguire audit sui dati o valutazioni usando registri (log) sul trattamento dei dati
  • Creare provvedimenti per i diritti dei soggetti dei dati
  • Accrescere la sicurezza dei dati degli utenti

Perché dovreste essere pronti per la GDPR?

Nel caso, nella vostra organizzazione, vi stiate avviando giusto ora verso la conformità alla GDPR, ecco un rapido elenco delle “cose da fare”, da tenere ben presente come Controllore dei Dati (Data Controller).

  • Creare un gruppo per la privacy dei dati che sopraintenda alle attività GDPR e sensibilizzi
  • Esaminare i processi attuali in atto per la sicurezza e la privacy
  • Eseguire audit sui dati o valutazioni usando registri (log) sul trattamento dei dati
  • Individuare le Personally Identifiable Information (PII) / dati personali che si stanno raccogliendo
  • Analizzare come tali informazioni siano trattate, memorizzate, conservate ed eliminate
  • Valutare le terze parti alle quali svelate i dati
  • Stabilire procedure per rispondere ai “data subjects”, ossia soggetti interessati, quando esercitano i propri diritti
  • Istituire e condurre un Privacy Impact Assessment (PIA), Valutazione di impatto sulla privacy
  • Creare processi per le attività di notifica di violazione di dati
  • Addestrare e formare costantemente i dipendenti per assicurare la conformità alla GDPR

Scoprite di più

Carestream Dental sostiene in pieno i principi della GDPR. La nostra mission è aiutare i nostri clienti a creare esperienze migliori per i pazienti mediante comunicazioni pertinenti, e che richiedono l’uso onesto e sicuro di dati personali che è fornito con pieno consenso e trasparenza.

Per qualsiasi domanda o dubbio riguardante la GDPR e Carestream Dental, mettetevi in contatto con noi all’indirizzo privacy@csdental.com

Cookies


Questo sito utilizza i cookie per migliorare la vostra esperienza di navigazione.  Se Chiudi questa finestra e continui a navigare, accetti di permettere a Carestream Dental di raccogliere i cookies come contorno nella nostra politica sulla privacy.