Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018.

Votre cabinet medical est-il concerné par le RGPD ?

Oui, toutes les entités (entreprises, administrations, etc.) collectant ou traitant des données de citoyens européens doivent le respecter. Le RGPD a donc une portée bien plus large que la gestion des données de santé.

Cette réglementation vise à responsabiliser chaque entité, pour qu’elle assure une protection optimale des données personnelles en sa possession et soit en mesure de le démontrer grâce un document de « conformité RGPD ».

L’entrée en vigueur du RGPD a un impact sur les procédures et pratiques du quotidien de votre cabinet et garantira la sécurité et la confidentialité de toute donnée personnelle (collecte, stockage, transmission, etc.).

Bien entendu, les outils informatiques liés à la gestion des données personnelles doivent également permettre de vous conformer au RGPD. A ce titre, le logiciel Surgica est « RGPD compatible » sur l’ensemble des points exigés le concernant, listés ci-après :

user-check-icon   Authentification des utilisateurs

  • mise en place de mots de passe sécurisés suivant la charte réglementaire de la CNIL (caractères spéciaux, blocage temporaire après plusieurs saisies du mot de passe infructueuses),
  • obligation pour l’utilisateur de modifier son mot de passe après une réinitialisation ou dès la première connexion,
  • limitation du nombre de tentatives d’accès à un compte utilisateur.

Gestion des habilitations   Gestion des habilitations

  • définition des profils d’habilitation (gestion des droits d’accès aux informations),
  • possibilité de suppression des accès obsolètes.

Apps-preferences-system-time-icon   Traçabilité des accès

  • historisation des actions menées par les utilisateurs,
  • protection de l’historique dans la base Surgica.

windows-7-security-icon   Sécurisation des postes de travail

  • verrouillage automatique des sessions après un temps d’inactivité,
  • accord de l’utilisateur avant toute intervention sur le poste  (quand prise en main à distance nécessaire).

Sauvegardes régulières   Sauvegardes régulières

  • pour permettre au référent de votre cabinet de réaliser vos sauvegardes, nous mettons à disposition une copie journalière de la base de données dédiée à cet usage (contacter si besoin notre équipe technique pour tout conseil à ce sujet).

Sécurisation des échanges    Sécurisation des échanges

  • utilisation de la messagerie cryptée Apicrypt pour l’échange de documents patients.

 

Les modifications apportées seront opérationnelles dès la prochaine mise à jour de Surgica.