GDPR & Greenock: stand van zaken en actieplan

Corilus als leverancier van medische software

Werkprocedures

De conversie van gegevens, het leveren van ondersteuning, of het uitwisselen van data… Voortaan zullen deze binnen Corilus steeds verlopen volgens vooraf vastgelegde en gestandaardiseerde procedures die in lijn zijn met de GDPR richtlijnen en vereisten.

Concreet betekent dit bijvoorbeeld:
• Actualisering van onze Privacy Policy
• Up-to-date houden van een register verwerkingsactiviteiten
• Actualiseren van verwerkingsovereenkomsten met al onze partners betrokken bij gegevens-uitwisseling
• (Her)definiëren van ons intern beveiligingsbeleid
• Opleiden personeel door middel van workshops
• Procedure voor rapporteren datalekken
• …

Actieplan per software

Het is onze doelstelling om u als zorgverlener met de gepaste software bij te staan ten opzichte van uw GDPR verplichtingen. Onze privacy specialisten hebben de afgelopen maanden elk softwarepakket van Corilus volledig doorgelicht en geïnventariseerd in het kader van GDPR. Resultaat hiervan is een zeer gedetailleerde security, IT & privacy audit met bevindingen, aan-bevelingen en een plan van aanpak om tegemoet te komen aan de eisen gesteld door GDPR.

Actiepunten met directe impact op het gebruik van Greenock, Greenock Central en Multidose.

1. Identificatie gebruikers
De meest ingrijpende wijziging voor onze gebruikers is het aspect “Identificatie”. Voor de apotheken met 2 of meer medewerkers is het belangrijk dat elke individuele gebruiker van Greenock kan geïdentificeerd worden. Vandaag zien we dat er vaak 1 login wordt gebruikt voor iedereen terwijl dit moet evolueren naar “iedereen zijn eigen login”. Om die reden start binnenkort een sensibiliseringcampagne om onze gebruikers hierop attent te maken en te stimuleren om de reeds bestaande functionaliteit “Gebruikers” in de praktijk consequent te gaan toepassen in Greenock.

2. Toegangsbeheer
Ter bescherming van de gegevens stelt u ook toegangsbeheer in voor elke gebruiker. Zo kan u bepalen tot welke gegevens en functionaliteiten de gebruiker toegang heeft.. Momenteel gebeurt dit op basis van standaard ingestelde functies en verantwoordelijkheden die u via de functionaliteit “Beveiliging” kan instellen. Dit toegangsbeheer wordt verder uitgebreid naar de toegang tot de persoonsgegevens toe volgens het principe van “Data protection by default. Voorgedefinieerde rollen laten u toe om uw medewerkers enkel toegang te geven tot de persoonsgegevens die zij nodig hebben voor de uitoefening van hun job. Geen nood, deze instellingen kunt u vrij aanpassen indien u dit anders wenst te regelen.

3. Audit Logging
Vandaag bestaat er in Greenock al logging wanneer gebruikers bepaalde ingaves doen in Greenock. Met name in functie van aflevering, kassa, farmaceutische handelingen, kortingen
en stockbewegingen. In de komende versies worden deze logging verder uitgebreid naar alle mogelijke acties (ingeven, consulteren, wijzigen, schrappen, opvragen rapporten) die betrekking hebben op
privacygebonden data. Deze optie zal u helpen om een mogelijk datalek binnen uw praktijk te ontdekken en gepast te reageren, zoals GDPR ook voorschrijft.

4. Reporting
Aan de hand van verschillende rapporten kan u bovenstaande ingaves opvragen per gebruiker. Ook deze rapporten evolueren mee met de uitbreiding van de logging.

5. Geëncrypteerde back-up
In de actuele configuratie van Greenock wordt er dagelijks een reservekopie gemaakt van de volledige database en elk uur worden de wijzigingen in de database ook bijgehouden. Deze
gegevens worden opgeslagen op uw lokale netwerkschijf. Via onze online back-up oplossing worden standaard uw Greenock data dagelijks geëncrypteerd opgeslagen in de cloud. In functie van GDPR wordt deze geëncrypteerde back-up sterk geadviseerd.

Meer lezen ? Download het e-book GDPR hier