Atualizações importantes do Regulamento Geral sobre a Proteção de Dados (RGPD)
Como fornecedora global de tecnologia de saúde bucal, a Carestream Dental leva a sério seu compromisso com a privacidade do cliente e do paciente. Todos os nossos softwares e sistemas são projetados com as proteções de informações mais rigorosas em mente e valorizamos sua confiança em nossos negócios.
Parte desse compromisso envolve estar preparado para o Regulamento Geral sobre a Proteção de Dados (RGPD).Opens in new window Este regulamento fornece padrões consistentes em toda a União Europeia (UE) e no Reino Unido para proteger os direitos dos indivíduos dessas regiões em relação à forma como seus dados pessoais estão sendo usados. Este regulamento entrou em vigor em 25 de maio de 2018 e se aplica a qualquer empresa que controle e/ou processe dados pessoais de indivíduos na UE e no Reino Unido, também chamados de “titulares de dados”.
Além disso, a Carestream Dental trabalha continuamente para garantir que todos os fornecedores usados como subprocessadores estejam em conformidade com o RGPD.
Segurança e gerenciamento de dados
A Carestream Dental emprega políticas e procedimentos rígidos em relação a segurança e gerenciamento de dados. Uma equipe interna, liderada por um diretor de proteção de dados designado, garante a conformidade com o RGPD. Além disso, políticas e documentação já foram criadas ou aprimoradas para proteger os dados dentro e fora da UE e do Reino Unido. Além disso, aumentamos nossa capacidade de reagir no caso improvável de uma violação de dados.
Continuaremos, como tem sido nossa prática, a processar dados pessoais somente de acordo com as instruções de nossos clientes.
Transferência de dados pessoais para um terceiro país
A Carestream Dental é uma empresa global que utiliza serviços de suporte que operam fora do Reino Unido e da UE e, dessa forma, os dados pessoais coletados pela Carestream Dental podem ser armazenados ou processados nos EUA ou em qualquer outro país em que a Carestream Dental ou suas afiliadas, subsidiárias ou prestadores de serviços terceirizados mantêm instalações. Os titulares dos dados da UE e do Reino Unido que fornecem dados pessoais à Carestream Dental consentem no processamento e transferência desses dados para os EUA e outros locais fora da UE e do Reino Unido, incluindo países com leis que podem não fornecer o mesmo nível de proteção de dados pessoais.
A CSD depende de cláusulas contratuais padrão aprovadas para a transferência internacional de informações pessoais coletadas no Espaço Econômico Europeu e no Reino Unido como base legal para transferências de dados pessoais.
Embora o Tribunal de Justiça da União Europeia tenha invalidado a decisão de adequação do Privacy Shield, a CSD ainda é certificada sob esse programa e obedecerá aos princípios da EU-US e Swiss-US Privacy Shield Framework, conforme estabelecido pelo Departamento de Comércio dos EUA em relação a coleta, uso e retenção de informações pessoais transferidas da União Europeia ou da Suíça para os EUA. Para saber mais sobre o programa Privacy Shield e ver nossa certificação, acesse https://www.privacyshield.gov/. Se você tiver dúvidas ou preocupações sobre nossas certificações de privacidade, entre em contato com nosso provedor terceirizado de resolução de disputas.
Período de retenção
Os dados pessoais são retidos pela Carestream Dental não mais do que o necessário para cumprir os objetivos para os quais foram coletados (por exemplo, para executar obrigações com ex-funcionários para fornecer benefícios pós-emprego) ou conforme acordado nos contratos aplicáveis com clientes ou parceiros de negócios.
Informações para nosso software de gerenciamento de prática e clientes CS Connect
O software de gerenciamento de prática da Carestream Dental apresenta controles que permitem a conformidade do Controlador com o Artigo 22 em relação ao processamento de dados pessoais de acordo com o RGPD e o Artigo 32 para garantir a confidencialidade, integridade, disponibilidade e resiliência contínuas de sistemas e serviços:
  • Nosso software de gerenciamento de prática fornece recursos de autenticação para permitir que os Controladores restrinjam o acesso aos dados do paciente.
  • Nosso software de gerenciamento de prática fornece medidas de segurança interna para adições, exclusões e modificações de registros a fim de garantir a conformidade com os requisitos de segurança sob o Artigo 32.
  • Nosso software de gerenciamento de prática oferece recursos de arquivamento de pacientes que suportam o requisito de “direito ao esquecimento” do RGPD, desde que a solicitação do paciente não entre em conflito com outros controles regulatórios para retenção de registros de pacientes.
  • O CS Connect fornece anonimização de dados do paciente ao enviar arquivos de imagem para laboratórios.
Os serviços de suporte da Carestream Dental utilizam tecnologias de acesso remoto seguro que exigem o consentimento do Controlador antes do acesso e garantem a visualização criptografada adequada e/ou transferência de dados do paciente.
Quando disponível, a Carestream Dental pode fornecer serviços seguros de backup de dados por meio de um serviço terceirizado aprovado para ajudar os Controladores a cumprir seu requisito de “resiliência” de acordo com o Artigo 32.
A Carestream Dental permanecerá continuamente atenta aos novos requisitos regulatórios para identificar recursos adicionais que ajudarão os controladores a cumprir o RGPD.
Informações para nossos clientes de imagens
Entendemos que atender aos requisitos do RGPD exige muito tempo e esforço. Como seu parceiro, queremos ajudar você a tornar seu processo o mais perfeito possível para que você possa se concentrar em sua prática, em vez de se preocupar com a conformidade. Para ajudar a cumprir o RGPD, trabalharemos continuamente para melhorar a funcionalidade de nossas ferramentas, incluindo recursos para:
  • Fornecer controles de acesso
  • Anonimizar ou excluir dados do usuário
  • Realizar auditorias de dados ou avaliações usando registros de processamento de dados
  • Criar disposições para os direitos dos titulares dos dados
  • Aumentar a segurança dos dados do usuário
Alterações nesta Declaração
Podemos atualizar esta Declaração de Conformidade com o RGPD para refletir as mudanças em nossas práticas ou leis aplicáveis. Se fizermos alguma atualização, notificaremos os titulares dos dados por meio de um aviso nesta Declaração. Incentivamos os clientes a revisar periodicamente esta página para obter as informações mais recentes sobre nossas práticas de privacidade.
Saiba mais
A Carestream Dental apoia totalmente os princípios do RGPD. Nossa missão é ajudar nossos clientes a criar melhores experiências para os pacientes com comunicação relevante, e isso requer o uso justo e seguro de dados pessoais que são fornecidos com total consentimento e transparência.
Se você tiver alguma dúvida ou preocupação em relação ao RGPD e à Carestream Dental, entre em contato conosco pelo e-mail privacy@csdental.com
Links: