Toutes les collections
RGPD
Le RGPD et Assistool
Le RGPD et Assistool
Julien avatar
Écrit par Julien
Mis à jour il y a plus d’une semaine

Chez Assistool, dès le début du projet et de son développement, nous avions prévu le respect des nouvelles lois introduites par le RGPD. Il a toujours été important pour nous d'offrir à nos clients ce qui se fait de mieux en matière de sécurité et de transparence vis-à-vis de leur données et celles de leurs patients. Vous retrouverez dans cet article l'ensemble des dispositifs mis en place à cet effet !

Sécurité

Chez Assistool, la sécurité est un point important et n'a pas été pris à la légère. Nous avons mis en place de nombreuses mesures en terme de sécurité afin que vos données soient en lieu sûr et y restent !

  • Toutes les connexions entre les utilisateurs d'Assistool et nos serveurs sont sécurisées via un cryptage SSL.

  • Toutes les communications entres les serveurs d'Assistool sont encryptées via des connexions SSL.

  • Toutes les données sont encryptées avant d'être stockées physiquement sur les disques durs.

  • Vos données sont stockées dans les Data Centers de Google Belgique à Saint-Ghislain via Google Cloud Platform.

  • Les données sensibles (tels que les numéros de registre national de vos patients) disposent d'un deuxième niveau de cryptage avec une clé générée par utilisateur. Ces clés sont elle-mêmes stockées sur un disque dur encrypté.

Sauvegardes

La sécurité est un aspect important chez Assistool, mais la sauvegarde de vos données en est un aussi ! C'est pourquoi nous avons mis en place un système de sauvegardes quotidiennes, qui sont, elles aussi, stockées sur des disques durs entièrement cryptés. Nous travaillons également avec Google Cloud Platform pour le stockage de nos serveurs et l'hébergement de nos sites web. Toutes les données de nos serveurs sont sauvegardées dans plusieurs bâtiments différents. En cas de sinistre ou de problème dans l'un des bâtiments, nous aurons toujours accès aux serveurs et aux données qui y sont stockées. Le tout, afin de vous garantir la pérennité de toutes les données stockées.

Durée de conservation des données

Le RGPD impose de définir une durée du stockage des données en fonction de la nécessité et de l'usage que l'on en fait. Comme nous l'avons précédemment expliqué dans notre article Le RGPD et la logopédie, vous avez pour obligation de conserver les données de vos patients pour une durée minimum de 7 ans.

Des outils sont mis à votre disposition afin que vous puissiez contrôler au maximum vos données et celles de vos patients. Nous mettrons en place des alertes vous notifiant lorsqu'un dossier patient est archivé depuis 7 ans et qu'il peut donc être supprimé. Il va de soi que vous pourrez le supprimer volontairement avant ce délai mais vous demeurerez l'unique responsable des éventuelles pertes de données liées à cette action.
​ 
Les données de nos utilisateurs ayant créé un compte Assistool et n'ayant pas contracté ou renouvelé d'abonnement durant plus de 2 ans (en date de leur inscription ou de leur dernière affiliation) seront automatiquement supprimées de notre base de données. Au préalable, un e-mail de notification vous sera envoyé et comprendra en pièce-jointe l'archive de vos données.

Responsabilité d'Assistool

La principale responsabilité d'Assistool reste d'assurer la sécurité et la disponibilité de vos données et celles de vos patients. Nous disposons d'un document accessible sur demande décrivant notre infrastructure et les mesures de sécurité mise en place pour garantir un niveau de sécurité optimal.

Nous avons pour devoir de fournir à nos utilisateurs les outils nécessaires et adéquats pour qu'ils puissent répondre aux droits de leurs patients offerts par le RGPD. Ces outils sont donc disponibles depuis le 25 mai 2018 et vous permettent d'être en totale conformité avec le RGPD.

Outils à disposition

Retrouvez ci-dessous la liste des différents outils qui sont disponibles et mis à votre disposition, conformément au RGPD, à partir du 25 mai 2018 : 

Téléchargement des données d'un patient

Vous avez la possibilité d'exporter dans un fichier PDF l'ensemble des données personnelles d'un patient collectées sur Assistool et de lui envoyer. Ce PDF est disponible en 2 formats : une version simplifiée et une version exhaustive reprenant même toutes les séances prestées, attestations et factures générées, notes attribuées, etc.

Téléchargement de vos données personnelles

Comme pour vos patients, vous avez également l'opportunité d'exporter dans un fichier PDF l'ensemble des données personnelles que nous avons collecté sur vous.  Il va de soi que nous ne stockons que les données que vous nous avez transmises intentionnellement ou durant votre utilisation de l'outil.

Suppression d'un dossier patient

Comme déjà expliqué, vous pouvez supprimer un dossier patient. Attention, les données du dossier patient supprimé ne sont pas complètement supprimées mais plutôt "anonymisées". Cela signifie que nous retirons toutes les informations du patient telles que le nom, prénom, adresse, numéros de téléphone, adresses e-mail et tous les éventuels blocs de renseignement. Toutes les informations concernant les prises en charges sont conservées pour maintenir une cohérence dans l'historique des données. En cas d'erreur, nous prévoyons un délai d'une semaine entre votre action de suppression et l'anonymisation du dossier de votre patient.

Suppression de votre compte Assistool

Pour finir, un outil de suppression de toutes les données de votre compte et celles de tous vos patients est disponible. En cas d'erreur, nous prévoyons un délai d'un mois avant que vos données soient définitivement supprimée de notre système. Passé ce délai de sécurité, il va de soi que cette opération sera irréversible.

Cet article sur le RGPD a été rédigé sur base de recherches effectuées par l'équipe d'Assistool, et ce, dans le but d'en informer au mieux ses utilisateurs. Cet article ne peut cependant être considéré comme une référence légale. Assistool décline toute responsabilité en cas d'erreur et invite toute personne en faisant la découverte de nous la signaler aussitôt.

Avez-vous trouvé la réponse à votre question ?