Le RGPD et Corilus en tant que distributeur de logiciels médicaux

Dans un précédent article de blog, nous vous avons déjà donné plus d’informations sur le contenu du RGPD (Règlement général sur la protection des données) et ses conséquences pour le secteur des maisons de repos et de soins. Nous allons maintenant détailler l’approche de Corilus concernant le RGPD. 

Corilus en tant que distributeur de logiciels médicaux: Procédures de travail

Conversion des données, assistance, échange d’informations... Désormais, Corilus exécutera systématiquement ces opérations en suivant des procédures prédéfinies et standardisées conformes aux directives et exigences du RGPD.
Concrètement, cela inclut notamment les aspects suivants :

• Actualisation de notre politique de confidentialité
• Maintien à jour d’un registre des activités de traitement
• Actualisation des contrats de traitement conclus avec l’ensemble de nos partenaires impliqués dans les opérations d’échange de données
• (Re)définition de notre politique de sécurité interne
• Formation du personnel dans le cadre d’ateliers
• Procédure de signalement des fuites de données
• etc.

Plan d’action par logiciel

Nous entendons aider les prestataires de soins à respecter leurs obligations vis-à-vis du RGPD en leur proposant des solutions logicielles adaptées.

Ces derniers mois, nos experts en protection de la vie privée ont dressé un inventaire et un audit complets de toutes nos solutions logicielles dans le cadre du RGPD.

Cette analyse extrêmement détaillée des aspects « sécurité, informatique et protection de la vie privée » nous a permis de tirer des conclusions, de formuler des recommandations et d’établir un plan d’action pour répondre aux exigences du RGPD. De plus amples informations seront communiquées, logiciel par logiciel, aux groupes cibles concernés.

Contrat de traitement

D’ici la fin de l’année au plus tard, Corilus proposera un nouveau contrat à tous ses clients de maisons de repos et de soins incluant un accord de traitement entièrement intégré. Si vous ne souhaitez pas attendre, nous préparerons également au cours des prochaines semaines un addendum séparé au contrat de traitement qui comprendra un aperçu complet de nos responsabilités et de nos engagements. Vous pourrez le demander en envoyant un e-mail à l’adresse care@corilus.be.

Le RGPD et vous, en votre qualité de prestataire de soins

Corilus mettra tout en oeuvre pour vous fournir une application médicale qui vous soutiendra dans votre activité de prestataire de soins.
En tant que prestataire de soins et responsable du traitement de données à caractère personnel, vous êtes également tenu de respecter les nouvelles règles en matière de protection de la vie privée, faute de quoi vous risquez de ternir votre image auprès de vos patients.
Par conséquent, il est recommandé d’être extrêmement prudent et attentif aux données que vous collectez et traitez, aux informations que vous transmettez vous-même, ainsi qu’aux mises à jour et mesures de protection que vous devez fournir dans le cadre de votre politique de confidentialité et de vos procédures de sécurité internes.

Nous pensons notamment aux aspects suivants : sécurisation physique des locaux dans lesquels vous travaillez, modifications apportées au contenu des contrats conclus avec vos collaborateurs, ne pas répartir des comptes entre différents collaborateurs, ne plus utiliser d’anciens systèmes d’exploitation tels que Windows XP, etc.

Si vous avez encore des questions, nous vous conseillons de vous adresser à votre association professionnelle, de vous rendre sur le site Web de la Commission Vie privée ou de consulter un spécialiste en la matière.