Qu'est-ce que le RGPD et pourquoi affectera-t-il mon entreprise ? Quelles données dans les cliniques sont concernées par le RGPD ? Qui est responsable de quoi ? Devenir conforme au RGPD
Le RGPD affecte directement les données personnelles : Dans une clinique, qu'est-ce que les données personnelles ? Toute information relative à une personne, par exemple le nom, la date de naissance, le numéro d'assurance nationale, l'adresse, les détails médicaux, le numéro de téléphone, une photographie qui peut identifier un individu est également considérée comme une donnée personnelle. Les détails médicaux, les conditions de la peau, les médicaments constituent des données personnelles sensibles et des précautions supplémentaires doivent être prises lors de leur traitement. Il est vital que les membres du personnel comprennent les conséquences financières qui peuvent résulter d'une mauvaise manipulation. Comme vous pouvez le voir, vous collectez actuellement quotidiennement beaucoup de données auxquelles le RGPD s'applique !
ClinicSoftware.com peut vous aider à devenir conforme en :
CONSENTEMENT & SIGNATURE
En vous fournissant les premiers formulaires de consultation entièrement numériques et sans papier conformes à l'industrie, ce qui signifie que vous obtenez le consentement de tous les clients par e-mail, SMS et en ligne de manière traçable conformément à la législation RGPD !
MARKETING & SIGNATURE
En vous donnant des filtres et des outils pour créer des campagnes marketing par e-mail, newsletter, réseaux sociaux et SMS qui sont opt-in et qui ne vous causeront pas de problèmes lorsque les clients demanderont une copie de leur consentement conformément à la législation RGPD !
TOUTES LES DONNÉES QUE VOUS ENVOYEZ SUR Clinic Software® SONT CHIFFRÉES
Toutes les communications avec nos serveurs sont chiffrées avec SSL/TLS (garantie de 1 750 000 $) ce qui signifie que vous et votre équipe protégez les données de vos clients contre les fuites ! Pour une sécurité améliorée, nous offrons également la possibilité d'utiliser l'authentification à deux facteurs !
Vous pouvez être condamné à une amende allant jusqu'à 4 % de votre chiffre d'affaires, plafonnée à 20 millions d'euros, par exemple, si le chiffre d'affaires de votre clinique est de 500 000 £, vous pourriez payer une amende de plus de 20 000 £.
Il y a deux parties principales responsables de la protection des données avec le RGPD : le « responsable du traitement » et le « sous-traitant ». En tant que clinique, vous êtes le responsable du traitement. Vous collectez les données et décidez comment ces données sont collectées et comment les utiliser pour les styles, les couleurs, les traitements, le marketing, les offres, les promotions, les e-mails, les SMS, etc. En d'autres termes, vous prenez des décisions sur la manière dont les données personnelles de vos clients doivent être collectées et utilisées.
ClinicSoftware.com est un sous-traitant, car c'est un outil qui peut vous aider à le faire. C'est l'exemple parfait de pourquoi vous avez besoin d'un logiciel conforme au RGPD : si vous utilisez du papier et un outil d'e-mail en ligne, par exemple, il sera pratiquement impossible de fournir toutes les données mentionnées ci-dessus.
Après quatre ans de préparation et de débat, le RGPD a finalement été approuvé par le Parlement européen le 14 avril 2016. Date d'entrée en vigueur : 25 mai 2018. Les règlements seront mis en place indépendamment des négociations sur le Brexit, et nous sommes conscients de l'énorme effet que cela aura sur ClinicSoftware.com en tant que logiciel, en tant que fournisseur SAAS, et sur nos clients.
Nous avons commencé à enquêter sur les nouvelles réglementations en juillet 2017, et nous avons activement travaillé avec notre équipe et nos conseillers pour obtenir une compréhension complète des implications, et créer un certain nombre de plans d'action pour ce que nous ferons pour garantir que nous sommes 100 % conformes au RGPD, avant le 25 mai. Nous offrirons également autant de soutien que possible à nos clients pour leur propre conformité au RGPD (Règlement Général sur la Protection des Données).
Veuillez noter que nous conseillerons nos clients lorsque possible, fournirons des outils, lorsque possible, pour permettre la conformité au RGPD à nos clients, notre rôle en tant que sous-traitants est autonome, ce qui signifie que les responsables du traitement (utilisateurs du logiciel) devront gérer leurs propres enquêtes internes conformément au RGPD, afin d'assurer leur conformité avec les règles et réglementations de la Commission européenne.
L'Union européenne et la Commission européenne ont l'intention de renforcer et d'unifier la protection des données pour tous les individus au sein de l'Union européenne (UE). Cela concerne également l'exportation de données personnelles en dehors de l'UE.
Le RGPD vise principalement à redonner le contrôle aux citoyens et résidents sur leurs données personnelles et à simplifier l'environnement réglementaire pour les entreprises internationales en unifiant la réglementation au sein de l'UE. Lorsque le RGPD entrera en vigueur, il remplacera la directive sur la protection des données de 1995 (Directive 95/46/CE).
Se préparer pour le RGPD
Liste de contrôle RGPD pour les responsables du traitement
Conçue pour vous aider, en tant que responsable du traitement, à évaluer votre conformité de haut niveau avec la législation sur la protection des données. Inclut les nouveaux droits des individus, la gestion des demandes d'accès des sujets, le consentement, les violations de données, et la désignation d'un délégué à la protection des données, selon le prochain Règlement Général sur la Protection des Données.
Liste de contrôle RGPD pour les sous-traitants
Conçue pour vous aider, en tant que sous-traitant, à comprendre et évaluer votre conformité de haut niveau avec la législation sur la protection des données. Inclut les nouvelles exigences pour les sous-traitants, les droits des individus, les violations de données, et la désignation d'un délégué à la protection des données, selon le prochain Règlement Général sur la Protection des Données.
À quelles informations le RGPD s'applique-t-il ?
Données personnelles
Le RGPD s'applique aux « données personnelles » signifiant toute information relative à une personne identifiable qui peut être identifiée directement ou indirectement, notamment par référence à un identifiant.
Cette définition permet une large gamme d'identifiants personnels pour constituer des données personnelles, y compris le nom, le numéro d'identification, les données de localisation ou l'identifiant en ligne, reflétant les changements technologiques et la manière dont les organisations collectent des informations sur les personnes.
Le RGPD s'applique à la fois aux données personnelles automatisées et aux systèmes de classement manuels où les données personnelles sont accessibles selon des critères spécifiques. Cela pourrait inclure des ensembles de dossiers manuels ordonnés chronologiquement contenant des données personnelles.
Les données personnelles pseudonymisées – par exemple codées par clé – peuvent tomber sous le champ d'application du RGPD selon la difficulté à attribuer le pseudonyme à un individu particulier.
Données personnelles sensibles
Le RGPD désigne les données personnelles sensibles comme « catégories spéciales de données personnelles » (voir l'article 9).
Les catégories spéciales incluent spécifiquement les données génétiques et les données biométriques lorsqu'elles sont traitées pour identifier de manière unique un individu.
Les données personnelles relatives aux condamnations pénales et aux infractions ne sont pas incluses, mais des garanties supplémentaires similaires s'appliquent à leur traitement (voir l'article 10).
Source :
https://ico.org.uk
Meilleurs conseils pour rendre votre entreprise conforme au RGPD ! Nous pouvons vous aider !
Stockez les informations des clients plus sécurisé que jamais ; fini les notes papier et le travail manuel. Il y a de nombreuses façons dont le système de gestion ClinicSoftware.com peut vous aider à collecter, obtenir et stocker les informations des clients et y accéder de manière sécurisée, tout étant chiffré avec des certificats de sécurité SSL.
Sécurité des données
Profitez de la tranquillité d'esprit. ClinicSoftware.com aide à garder vos données sous clé avec des paramètres de sécurité personnalisés, vous donnant le pouvoir de choisir qui peut accéder à quoi et d'activer l'authentification à deux facteurs pour tous vos utilisateurs.
Sauvegardes automatisées
Votre système logiciel est le cœur de votre entreprise. Cette fonctionnalité effectue automatiquement une sauvegarde de vos données, vous protégeant contre tout désastre imprévu tel que le vol.
Formulaires numériques
Assurez-vous d'avoir coché toutes les cases avec des formulaires de consentement personnalisés adaptés aux besoins uniques de votre entreprise. Capturez des détails essentiels tels que les contre-indications, obtenez le consentement des clients avant de fournir un service et économisez de l'espace en même temps.
Fiches d'information client en ligne
Cette petite fonctionnalité pratique permet de capturer les informations des clients depuis n'importe quel appareil. Vos clients entrent simplement leurs détails sur un iPad ou une tablette, et votre système est instantanément mis à jour et synchronisé en temps réel.
Registres visuels
Suivez les progrès des clients et donnez à votre équipe les moyens de fournir des traitements de la plus haute qualité avec des registres visuels détaillés de chaque visite des clients. Comparez les images avant et après et revoyez les détails des procédures passées.
Configurer et envoyer du marketing en pilote automatique
Soyez actif avec le consentement et faites opter vos clients pour rester en contact en utilisant une fonctionnalité automatisée. Une fois opt-in, vous pouvez configurer vos campagnes de marketing par SMS et e-mail pour qu'elles livrent automatiquement une communication personnalisée.
12 étapes à suivre maintenant
ClinicSoftware.com est enregistré et conforme à la loi sur la protection des données et prêt à se conformer au RGPD à partir du 25 mai 2018.
RETOUR AU BLOG