RGPD & Greenock :état des lieux et plan d'action
- door Veronique Lejeune
- •
- 07 mei, 2018
- •
Corilus en tant que distributeur de logiciels médicaux
Procédures de travail
Conversion des données, assistance, échange d’informations... Désormais, Corilus exécutera systématiquement ces opérations en suivant des procédures prédéfinies et standardisées conformes aux directives et exigences du RGPD.
Concrètement, cela inclut notamment les aspects suivants :
• Actualisation de notre politique de confidentialité
• Maintien à jour d’un registre des activités de traitement
• Actualisation des contrats de traitement conclus avec l’ensemble de nos partenaires impliqués dans les opérations d’échange de données
• (Re)définition de notre politique de sécurité interne
• Formation du personnel dans le cadre d’ateliers
• Procédure de signalement des fuites de données
• etc.
Plan d’action par logiciel
Nous entendons aider les prestataires de soins à respecter leurs obligations vis-à-vis du RGPD en leur proposant des solutions logicielles adaptées.
Ces derniers mois, nos experts en protection de la vie privée ont dressé un inventaire et un audit complets de toutes nos solutions logicielles dans le cadre du RGPD.
Cette analyse extrêmement détaillée des aspects « sécurité, informatique et protection de la vie privée » nous a permis de tirer des conclusions, de formuler des recommandations et d’établir
un plan d’action pour répondre aux exigences du RGPD.
Points d'action ayant un impact direct sur l'utilisation de Greenock, Greenock Central et Multidose
1. Identification d’utilisateurs
Le changement le plus important pour nos utilisateurs est l'aspect “Identification”. Pour les pharmacies qui ont 2 collaborateurs ou plus, il est important que chaque utilisateur de Greenock puisse être identifié. A l’heure actuelle, nous voyons qu'une connexion est souvent utilisée pour tout le monde alors que cela doit évoluer vers "chacun a son propre login". Pour cette raison, une campagne de sensibilisation sera lancée prochainement pour encourager nos utilisateurs à appliquer la fonctionnalité "Utilisateur" rigoureusement.
2. Contrôle d’accès
Pour protéger les données, vous configurez également le contrôle d'accès pour chaque utilisateur. De cette façon, vous pouvez déterminer les données et les fonctionnalités auxquelles l'utilisateur a accès… Actuellement, cela se fait via les fonctions prédéterminées et des responsabilités que vous pouvez définir à l'aide de la fonctionnalité “Sécurité”. Ce contrôle d'accès sera également étendu à l'accès aux données personnelles selon le principe "Data protection by default". Des rôles prédéfinis vous permettent de donner à vos collaborateurs uniquement l'accès aux données personnelles dont ils ont besoin pour l’exécution de leur travail. Pas de soucis, vous pouvez ajuster ces paramètres librement si vous souhaitez organiser cela différemment.
3. Audit d’enregistrement
A l’heure actuelle, il existe déjà un enregistrement dans Greenock lorsque les utilisateurs font certaines entrées dans Greenock. Notamment en fonction de la délivrance, de la caisse, des opérations pharmaceutiques, des remises et des mouvements de stock. Dans les prochaines versions, cet enregistrement sera étendu à toutes les actions possibles (introduire, consulter, modifier, supprimer, récupérer des rapports) qui se rapportent à des données liées à la vie privée. Cette option vous aidera à découvrir une possible violation des données au sein de votre pratique et à répondre de façon appropriée, comme le prescrit également le RGPD.
4. Rapports
Sur base des différents rapports, vous pouvez demander les entrées mentionnées ci-dessus par utilisateur. Ces rapports évoluent également en même temps que l’élargissement des enregistrements.
5. Sauvegarde cryptée
Dans la configuration actuelle de Greenock, une sauvegarde quotidienne de l’entièreté de la base de données est faite et chaque heure les modifications dans celle-ci sont également enregistrées. Ces informations sont stockées sur votre disque réseau local (NAS). Via notre solution de sauvegarde en ligne, vos données Greenock sont stockées quotidiennement par défaut dans le cloud. Selon le RGPD, cette sauvegarde cryptée est fortement conseillée.