Qu'est-ce que Le Règlement Général sur la Protection des données (GDPR) ?

  de Scott Peterson, V.P. of New Product Development

 

Le Règlement Général sur la Protection des données est un nouveau règlement de l'Union Européenne (UE) sur la protection des données des patients. À compter de mai 2018, les entreprises basées dans l'UE devront respecter ces règlements lorsqu'elles traiteront les données des patients. 




Cet article présente un bref aperçu de ce qu'est le GDPR et de la façon dont il peut affecter la manière dont les professionnels de l'audition utilisent et gèrent les données dans Noah System.

Qu’est-ce que le GDPR ?

 

L'objectif principal du GDPR est d'assurer aux citoyens de l'UE que leurs données personnelles soient davantage contrôlées et d'unifier les règlements sur la protection des données au sein de l'UE.

Le GDPR est un vaste règlement concernant tous les types de données personnelles, y compris les données non médicales des sociétés comme Google, Microsoft et Facebook. 

Dans cet article cependant, nous allons nous concentrer sur la manière dont le GDPR affecte la gestion des données au sein de l'industrie de l'audition. 


Qui est responsable du GDPR ?

Pour les professionnels de l'audition européens, le GDPR répond au même objectif que les règles de sécurité de la loi américaine sur l'assurance maladie (Health Insurance Portability and Accountability Act). En fin de compte, il incombe au professionnel de garantir que les données du patient sont traitées conformément au GDPR. 

En bref :

  • Les patients bénéficieront de droits nouveaux qui nécessiteront la modification du traitement des données personnelles par les professionnels de l'audition.
  • Les professionnels pourront avoir besoin de documenter qu'ils sont en conformité avec le GDPR.
  • Les patients pourront exiger des dommages et intérêts auprès d'un professionnel si leurs données ne sont pas traitées conformément au GDPR.

 

Quelles sont les nouvelles exigences ?

GDPR is a large and complex set of regulations with many potential ramifications. However, here are some main requirements that will need to be implemented by hearing care professionals dealing with EU citizens.Le GDPR est un vaste ensemble de règlements complexes avec un grand nombre de répercussions potentielles. Cependant, voici quelques-unes des principales exigences qui s'imposeront aux professionnels de l'audition traitant avec des citoyens de l'UE.

  • Droit à l'oubli / Suppression : Les patients auront le droit d'exiger que leurs données personnelles soient supprimées. Un professionnel sera alors tenu de supprimer définitivement les données des patients en dehors de quelques exceptions. Dans certains cas spécifiques, les données pourront être sauvegardées mais ne devront plus être utilisées activement. 
  • Portabilité des données : Avec le GDPR, les patients auront désormais le droit de demander une copie de leur dossier dans un format fréquemment utilisé ou dans un format lisible par une machine afin de pouvoir le transmettre à un autre professionnel. Les patients pourront également exiger que les données soient transférées directement à un autre fournisseur.
  • Documentation et responsabilité : Certains organismes devront peut-être mettre en œuvre des mesures pour prouver qu'ils ont instauré des mesures sur la conformité des données dans leurs activités quotidiennes. Ce processus de documentation a été conçu pour obliger les entreprises à penser aux questions de sécurité.

 

Des changements seront-ils apportés à Noah System ?

L'année dernière, HIMSA a commencé à étudier les exigences du GDPR et nous continuons à travailler avec des experts du GDPR.  

 

Les résultats obtenus à ce jour indiquent que la plupart des outils nécessaires à la conformité au GDPR en ce qui concerne les données Noah existent déjà dans la version actuelle de Noah System ! Cependant, de nouveaux outils GDPR seront encore nécessaires pour garantir que la conformité au GDPR est aussi complète et intuitive que possible dans Noah System. 

Nous planifions une nouvelle version de Noah System début 2018 à temps pour la mise en œuvre du GDPR le 25 mai 2018. HIMSA vous tiendra au courant de sa progression dans les prochains bulletins d'information.