Loi Européenne sur la protection des données personnelles (GDPR)

Cher utilisateur de CareConnect,

A partir du 25 mai 2018, le règlement général sur la protection des données (GDPR) entrera en vigueur en Europe. Cette nouvelle législation vise à assurer une protection adéquate et la sécurité des données personnelles. Il est certain que dans le secteur de la santé, il est très important que les données personnelles soient traitées de manière correcte. Nous sommes heureux de vous donner ici un aperçu des points d'attention, à la fois dans CareConnect et dans votre cabinet en général.

Quels sont pour moi les points d’attention dans CareConnect ?

CareConnect vous aide beaucoup à être en règle avec le GDPR, mais cela ne signifie pas que vous remplissez automatiquement toutes les conditions du GDPR. Comparez cela avec un coffre où vous stockez des informations sensibles. D'une part, il est important que vous possédiez un coffre solide avec une serrure difficile à forcer, mais si vous laissez le coffre-fort tout le temps ouvert ou si vous donnez le code à tout le monde, cette sécurité s’avèrera peu utile. C'est pourquoi nous voulons aller au-delà des points d'attention dans CareConnect même afin que vous soyez parfaitement en règle avec le GDPR.

Utilisateurs

  • Assurez-vous que chaque employé de votre cabinet possède un compte utilisateur propre dans CareConnect. De cette façon, vous pouvez surveiller sans ambiguïté qui a accès à quelles données dans le programme.
  • Chaque utilisateur doit obligatoirement définir un mot de passe dans CareConnect. Ici, nous vous recommandons d'utiliser un mot de passe fort, avec au moins 8 caractères, y compris des chiffres, des minuscules, des majuscules et des caractères spéciaux (par exemple % !? * # @ +).
  • Changez régulièrement votre mot de passe. Nous vous conseillons de le faire annuellement. Cela peut être fait via le bouton ACCUEIL > Paramètres> Sécurité> Mot de passe pour CareConnect.

eHealth

Idéalement, chaque utilisateur doit avoir un certificat personnel avec lequel il peut utiliser les services eHealth. Malheureusement, les possibilités actuelles ne répondent pas toujours aux besoins d'un cabinet dentaire. Par exemple, il n'existe toujours pas de certificat eHealth pour un(e) assistant(e) dentaire, alors que la demande d'assurabilité et la consultation des tarifs peuvent également les intéresser.

CareConnect répond au problème en offrant la possibilité de partager une session eHealth avec d'autres utilisateurs. Ces paramètres peuvent être modifiés via le bouton ACCUEIL > Paramètres> eHealth> Certificat. Si un ou plusieurs paramètres sont cochés chez vous, assurez-vous que vous êtes bien au courant de ce qu'ils signifient. CareConnect clarifie cela chaque fois dans un message qui s’affiche lorsque vous cochez l'un de ces paramètres

Communication

eHealthbox

Ceci est la méthode de communication privilégiée avec les autres prestataires de soins de santé et elle est entièrement intégrée dans CareConnect afin que vous puissiez utiliser tous les avantages du module de communication (travailler avec les modèles, utilisation des catégories  et des favoris, etc.). La communication vers des médecins avec un certificat eHealth et la communication avec des médecins hospitaliers est possible (cliquez ici pour plus d’info).

Cliquez ici pour voir une vidéo de 1,5 minutes sur la eHealthBox dans CareConnect.

E-mail

Nous vous recommandons de communiquer autant que possible via la eHealthbox. Si vous communiquez toujours par e-mail, nous vous recommandons de travailler avec un compte de messagerie protégé par une authentification et un cryptage. Si les mails sont envoyés sans authentification et sans cryptage, vous courez le risque qu’ils puissent être interceptés plus facilement et qu'une personne malveillante puisse envoyer des e-mails en votre nom.

Vous pouvez contrôler si cela est en ordre pour les comptes e-mail que vous avez configurés dans CareConnect via ACCUEIL > Paramètres> Comptes e-mail> double-cliquez sur le compte> onglet "Serveurs". Si vous travaillez en envoyant et / ou recevant des e-mails sans authentification ni cryptage, le message suivant apparaîtra au bas de cet onglet :

Cliquez ici pour plus d'info sur la configuration d'un compte e-mail dans CareConnect.

Il est important de savoir que le cryptage d'un e-mail ne s'applique qu'au contenu du message et pas au sujet. Essayez donc de garder le sujet aussi neutre que possible et évitez de mentionner les données du patient dans le sujet (par ex. pas "photos RX de Jean Dupont" mais par exemple "Cabinet dentaire la dent blanche").

Communications vers le patient

L'utilisation de données personnelles dans la communication vers le patient telles que les rappels de rendez-vous et les rappels ne pose aucun problème quand il s'agit de données telles que le nom du patient, la date et l'heure du rendez-vous, l'adresse e-mail, etc.

Nous vous déconseillons fortement de communiquer des données médicales au patient par e-mail (par exemple des radios, des photos, des références, etc.) car ce sont des données sensibles. En tant que responsable des traitements, vous restez responsable de la transmission de ces informations au patient. Il y a toujours des risques associés à la communication par e-mail, même si vous l'envoyez avec un cryptage. Vous voulez quand même envoyer des données médicales au patient par email ? Alors gardez à l'esprit les points suivants :

  • Assurez-vous que les données du patient soient correctes. Évitez par exemple qu’on vous communique une adresse e-mail par téléphone, il est préférable de la demander quand le patient est physiquement présent dans le cabinet.
  • Gardez le sujet d’un email aussi neutre que possible.
  • Ne mentionnez pas les autres destinataires en CC.
  • Informez le patient des risques encourus lors de l'envoi de données médicales par e-mail.
  • Assurez-vous de conserver l'e-mail envoyé au patient. Si vous envoyez un e-mail à partir de CareConnect, celui-ci sera automatiquement enregistré dans l’historique de communication du patient.

Export et impression des données des patients

Dans CareConnect, vous disposez de différentes options pour exporter les données patient et les listes de patients (par ex. vers un fichier PDF et/ou imprimer). Gardez les points suivants à l'esprit :

  • Données comptables : évitez d'inclure les données des patient dans les listes que vous fournissez à votre comptable. Vous pouvez facilement rendre anonymes ces documents en décochant "Afficher les données des patients". Ce bouton se trouve en bas à gauche de la plupart des listes de la comptabilité :

  • Listes personnalisées de patients : dans CareConnect, les superviseurs ont la possibilité de demander une liste de patients en fonction d'un certain critère de filtrage. Si vous utilisez cette méthode, évitez autant que possible d'inclure des données sensibles sur les patients dans ces listes (par exemple le NISS, le solde impayé, le type d'assurance, etc.).
  • Général : Assurez-vous que les données des patients imprimées / exportées ne sont accessibles qu'aux personnes qui ont besoin d'y accéder. Par exemple, gardez vos documents sous clé et placez les fichiers numériques dans un endroit sûr.
  • Général : Ne stockez pas les données des patient imprimées / exportées plus longtemps que nécessaire. Conseil: utilisez un destructeur de papier pour les documents dont vous n'avez plus besoin.

Dans CareConnect, un audit (journal) est conservé chaque fois qu'un utilisateur de CareConnect ouvre une fiche patient et qu’une liste de patients est imprimée / exportée. Les superviseurs peuvent consulter cet audit (logs) via le bouton ACCUEIL > Gestion du programme> Consulter l'audit.

Quels sont les points d’attention quand je contacte le Helpdesk de Corilus ?

Gardez à l'esprit les 3 conseils suivants lorsque vous contactez notre Helpdesk :

  1. Évitez d'envoyer des e-mails avec des questions ou des problèmes. Nous recommandons autant que possible d'utiliser le système de ticket dans CareConnect. Cliquez sur Helpdesk en bas à gauche de CareConnect. Pour les problèmes urgents, contactez-nous de préférence par téléphone.
  2. Indiquez le moins possible de données personnelles des patients dans votre question. Si possible, utilisez le numéro du patient au lieu du nom du patient.
  3. Lorsque vous faites des captures d'écran, évitez que des informations personnelles y soient visibles. Peut-être pouvez-vous rendre ces informations illisibles sur la capture d'écran à l’aide d’un utilitaire.

Quels sont les points d’attention pour mon cabinet en général ?

Le traitement des données personnelles s’étend au-delà de votre logiciel de gestion de cabinet. Pour un conseil complet sur la façon de mettre votre cabinet en conformité avec la législation GDPR, veuillez contacter votre association professionnelle ou un spécialiste en la matière. Corilus vous aide déjà volontiers avec les trucs et astuces suivants :

Organisationnel

  • Prévoyez une protection physique de votre cabinet (fichiers sous clé, système d'alarme, bureau verrouillé).
  • Sensibilisez vos collaborateurs internes aux risques et à l'importance de la protection des données.
  • Évitez que le patient puisse voir l'écran de votre ordinateur. Si vous voulez montrer quelque chose au patient, assurez-vous qu’aucune donnée d'autres patients ne soit visible.
  • Ne laissez pas votre ordinateur sans surveillance sinon d'autres personnes pourraient accéder aux données des patients. Astuce : utilisez l'économiseur d'écran intégré de CareConnect pour verrouiller automatiquement le programme après une ou plusieurs minutes d'inactivité. Vous pouvez définir cette fonction via le bouton ACCUEIL > Utilitaires> Sécurité> Écran de veille.
  • Respectez la vie privée de vos patients, ne discutez pas de dossiers si votre salle d'attente peut entendre ce que vous dites.
  • Faites une déclaration de confidentialité qui montre comment vous gérez les données personnelles de vos patients. Informez les patients à ce sujet via une affiche ou des brochures dans votre salle d'attente. Pour plus d'informations sur l'élaboration de ces documents, veuillez contacter votre association professionnelle.
  • Mettez en place une procédure pour le cas où les données de vos patients auraient été divulguées. Votre association professionnelle peut vous y aider.
  • Ne jetez pas vos clés USB, vos ordinateurs et les disques durs usagés. Ceux-ci contiennent toujours des données personnelles.

Technique

  • N'ouvrez pas de d’e-mails suspects, soyez toujours méfiants en ce qui concerne les e-mails, surtout ceux qui proviennent d’expéditeurs que vous ne connaissez pas.
  • Sécurisez les ordinateurs dans votre cabinet en utilisant un pare-feu et un anti-virus. Si cela vous intéresse, Corilus peut vous aider sur ce point. Prenez contact à ce sujet avec votre représentant. Attention: si vous configurez vous-même votre pare-feu, certaines URL’s et Endpoint (cliquez ici pour un aperçu) doivent rester accessibles pour un fonctionnement correct de CareConnect.
  • Assurez-vous toujours que les données personnelles soient stockées en Europe. Évitez les sociétés d'hébergement non-européennes (par exemple Dropbox) pour stocker vos informations. Cela s'applique également à ceux qui utilisent une sauvegarde en ligne. La sauvegarde en ligne que Corilus peut vous proposer est stockée sur des serveurs belges. Votre représentant se fera un plaisir de vous aider si vous êtes intéressé par cette solution.
  • Prévoyez de mettre un mot de passe au démarrage de votre ordinateur.
  • Ne donnez pas à vos employés ou collaborateurs plus de droits d'accès à vos systèmes que nécessaire pour l'exécution de leur travail.

Quelles mesures Corilus a-t-elle prises pour être conforme au GDPR ? 

CareConnect et le GDPR

En collaboration avec un spécialiste expérimenté en matière de protection de la vie privée, nous avons effectué une analyse approfondie de CareConnect afin de déterminer les améliorations qui pourraient être apportées afin d'être conformes au GDPR. Sur la base de cette analyse, nous avons mis en œuvre plusieurs améliorations techniques et fonctionnelles dans le programme. Vous trouverez, sur la page d'informations sur les nouveautés de la version 3.0.26.0 de CareConnect (Baltes), un aperçu des améliorations réalisées.

Dans une future version de CareConnect, vous pouvez vous attendre à l'amélioration suivante :

  • Une gestion des droits plus détaillée dans CareConnect grâce à laquelle vous pourrez déterminer quelles données peuvent être vues par chaque utilisateur. Actuellement, chaque utilisateur a accès aux données du patient, mais vous avez bien un aperçu complet des accès (qui et quand) à la fiche du patient dans les journaux d'audit de Careconnect.

Le programme qui fournit les mises à jour de CareConnect, CareConnect Internet Update, a été également modifié pour s'assurer que tout fonctionne de manière sécurisée. Pendant les mises à jour de CareConnect, certaines données techniques (par exemple la dernière version installée de CareConnect, les versions installées de .NET, le système d'exploitation, etc.) sont récupérées en vue d'un meilleur support et d'une amélioration du produit. Ces données ont été examinées et approuvées par un spécialiste de la protection de la vie privée pour s'assurer qu’elles ne sont recueillies qu'à cette fin.

Des améliorations ont également été apportées pour les utilisateurs de CareConnect Imaging afin d’être en règle avec le GDPR. Ces améliorations s'appliquent à partir de la version 8.18.5.24 de Mediadent (disponible à partir de la fin du mois de mai 2018). Si vous ne travaillez pas avec CareConnectImaging pour piloter votre imagerie digitale, vous pouvez contacter le fournisseur de votre logiciel d’imagerie pour savoir quelles améliorations ont été apportées pour le GDPR.

Corilus et le GDPR

Pour être prêt pour le 25 mai 2018, Corilus a uni ses forces avec des experts en protection de la vie privée pour prendre ensemble les mesures nécessaires. Cliquez ici pour plus d'informations sur les étapes que Corilus a définies à ce sujet.

Que faire si j'ai d'autres questions sur le GDPR ?

Pour des questions générales sur la façon de vous assurer que votre cabinet est entièrement conforme au GDPR, vous devez contacter votre association professionnelle ou un spécialiste en la matière. Si vous avez des questions spécifiques sur la manière dont CareConnect et Corilus vous aident à vous conformer au GDPR, nous vous assisterons volontiers via notre Helpdesk. Astuce: posez votre question via un ticket Helpdesk à l’aide du lien Helpdesk que vous trouverez en bas à gauche de l’écran de Careconnect.

Vous pouvez vous assurer que ce message ne sera plus affiché en cochant la case « Lu et approuvé » et en cliquant sur le bouton «ne plus afficher ce message». Si vous voulez relire ce message plus tard, 

Vous pouvez vous assurer que ce message ne sera plus affiché en cochant la case « Lu et approuvé » et en cliquant sur le bouton «ne plus afficher ce message». Si vous voulez relire ce message plus tard, vous trouverez le lien dans la vue d'ensemble des nouveautés de la version 3.0.26.0 de CareConnect (Baltes). Pour ce faire, appuyez sur la touche de fonction F1 de votre clavier et accédez au fichier d'aide de CareConnect > Nouveautés > Version 3.0.26.

French