Chère utilisatrice, Cher utilisateur de Daktari

Le 25 mai 2018, le General Data Protection Regulation (GDPR) ou - en français le Règlement général sur la protection des données (RGPD) entre en vigueur. Le RGPD est une législation européenne visant la régulation du traitement de données personnelles dans tous les États membres de l’UE.

Vous en tant que responsable du traitement

C’est vous, en tant que médecin, qui décidez des données personnelles de votre patient que vous conservez, ce qui fait de vous le responsable du traitement ou – en anglais - data controller. Les personnes concernées ou data subjects sont dans ce cas les patients. En tant que médecin (responsable du traitement) vous ne pouvez conserver des données personnelles de patients (les personnes concernées), sauf en cas de raison valable. Par exemple, si la personne concernée donne son accord à cet égard, ou en cas d’obligation légale. En tant que médecin, vous avez bien sûr une raison valable de conserver des données personnelles de votre patient, mais le responsable du traitement doit veiller à ne pas conserver plus de données personnelles que nécessaire.

Conseil: non seulement les patients, mais également les employés (assistants, médecins, stagiaires, …) sont les personnes concernées!

Droits de la personne concernée

Le RGPD prévoit des droits pour la personne concernée envers le responsable du traitement. Ainsi, la personne concernée peut demander entre autres

• le droit de consultation des données personnelles conservées à son sujet
• l’exportation de ses données personnelles  
• la modification de ses données personnelles
• le droit à l’oubli (la suppression de ses données)
• ...

Le responsable du traitement doit alors donner suite à la demande de la personne concernée dans les 30 jours. Bien sûr, Daktari vous permettra, en tant que responsable du traitement, de répondre à chaque demande de la personne concernée.

Conseil: Tenez également compte du fait que si un patient invoque le droit de suppression de ses données, vous êtes tenu, en tant que médecin, de conserver les données patient pendant au moins 30 ans. Dans ce cas, le patient ne peut donc être supprimé qu’après le délai de 30 ans!

Sécurisez vos données

En tant que responsable du traitement, vous devez veiller à la bonne sécurisation des données personnelles que vous conservez. Chez Barista Software, nous assurons une sécurisation d’accès suffisante de vos données patients via le logiciel Daktari. Mais en tant que médecin, vous pouvez prendre encore des mesures supplémentaires. Quelques conseils :

• Équipez la porte (d’entrée) d’une serrure sûre et gardez la porte fermée à clé.
• Envisagez l’option des caméras de surveillance.
• Utilisez des mots de passe forts (au moins 8 caractères, de préférence avec chiffres, lettres et un ou plusieurs caractères étranges).
• Ne laissez jamais sans surveillance un ordinateur auquel vous êtes connecté comme prestataire.
• Activez le verrouillage automatique de votre écran et exigez un mot de passe fort pour déverrouiller.
• ...

Barista Software, le sous-traitant

Chez Barista Software, nous sommes régulièrement confrontés à des données personnelles que vous collectez en tant que responsable du traitement. Pensez par exemple à la migration des données de votre ancien logiciel vers Daktari, ou des interventions de nos collaborateurs au helpdesk. Dans ce cas, nous sommes chez Barista Software le sous-traitant - ou en anglais - data processor. Dans ce rôle, il est également de notre responsabilité de traiter avec le plus grand soin les données personnelles que vous collectez en tant que responsable du traitement. Il est important de savoir que dans ce cas, aussi bien vous, le responsable du traitement, que Barista Software, le sous-traitant, ont une responsabilité partagée. 

Daktari et le RGPD

En tant que fournisseur de logiciels, nous tenons à ce que vous, notre client, puissiez toujours satisfaire aux dispositions du RGPD. Daktari prévoit en soi pratiquement toutes les fonctionnalités nécessaires à une utilisation du logiciel conforme au RGPD. Nous apporterons encore quelques petites modifications pour garantir la conformité à 100%!