Chez Assistool, dès le début du projet et de son développement, nous avions prévu le respect des nouvelles lois introduites par le RGPD. Il a toujours été important pour nous d'offrir à nos clients ce qui se fait de mieux en matière de sécurité et de transparence vis-à-vis de leur données et celles de leurs patients. Vous retrouverez dans cet article l'ensemble des dispositifs mis en place à cet effet !

Sécurité

Chez Assistool, la sécurité est un point important et n'a pas été pris à la légère. Nous avons mis en place de nombreuses mesures en terme de sécurité afin que vos données soient en lieu sûr et y restent !

  • Toutes les connexions entre les utilisateurs d'Assistool et nos serveurs sont sécurisées via un cryptage SSL.

  • Toutes les communications entres les serveurs d'Assistool sont encryptées via des connexions SSL.

  • Toutes les données sont encryptées avant d'être stockées physiquement sur les disques durs.

  • Vos données sont stockées dans les Data Centers de Google Belgique à Saint-Ghislain via Google Cloud Platform.

  • Les données sensibles (tels que les numéros de registre national de vos patients) disposent d'un deuxième niveau de cryptage avec une clé générée par utilisateur. Ces clés sont elle-mêmes stockées sur un disque dur encrypté.

Sauvegardes

La sécurité est un aspect important chez Assistool, mais la sauvegardes de vos données en est un aussi ! C'est pourquoi nous avons mis en place un système de sauvegardes quotidiennes, qui sont, elles aussi, stockées sur des disques durs entièrement cryptés. Nous travaillons également avec Google Cloud Platform pour le stockage de nos serveurs et l'hébergement de nos sites web. Toutes les données de nos serveurs sont sauvegardées dans plusieurs bâtiments différents. En cas de sinistre ou de problème dans l'un des bâtiments, nous aurons toujours accès aux serveurs et aux données qui y sont stockées. Le tout, afin de vous garantir la pérennité de toutes les données stockées.

Durée de conservation des données

Le RGPD impose de définir une durée du stockage des données en fonction de la nécessité et de l'usage que l'on en fait. Comme nous l'avons précédemment expliqué dans notre article Le RGPD et la logopédie, vous avez pour obligation de conserver les données de vos patients pour une durée minimum de 7 ans.

Des outils vont être prochainement mis à votre disposition afin que vous puissiez contrôler au maximum vos données et celles de vos patients. Nous mettrons en place des alertes vous notifiant lorsqu'un dossier patient est archivé depuis 7 ans et qu'il peut donc être supprimé. Il va de soi que vous pourrez le supprimer volontairement avant ce délai mais vous demeurerez  l'unique responsable des éventuelles pertes de données liées à cette action.
 
Les données de nos utilisateurs ayant créé un compte Assistool et n'ayant pas contracté ou renouvelé d'abonnement durant plus de 2 ans (en date de leur inscription ou de leur dernière affiliation) seront automatiquement supprimées de notre base de données. Au préalable, un e-mail de notification vous sera envoyé et comprendra en pièce-jointe l'archive de vos données.

Responsabilité d'Assistool

La principale responsabilité d'Assistool reste d'assurer la sécurité et la disponibilité de vos données et celles de vos patients. Nous disposons d'un document accessible sur demande décrivant notre infrastructure et les mesures de sécurité mise en place pour garantir un niveau de sécurité optimal.

Nous avons pour devoir de fournir à nos utilisateurs les outils nécessaires et adéquats pour qu'ils puissent répondre aux droits de leurs patients offerts par le RGPD. Ces outils seront donc disponibles à partir du 25 mai 2018 et vous permettront d'être en totale conformité avec le RGPD.

Outils à disposition

Retrouvez ci-dessous la liste des différents outils qui seront disponibles et mis à votre disposition, conformément au RGPD, à partir du 25 mai 2018 : 

Téléchargement des données d'un patient

Vous aurez la possibilité d'exporter dans un fichier PDF l'ensemble des données personnelles d'un patient collectées sur Assistool et de lui envoyer. Ce PDF sera disponible en 2 formats : une version simplifiée et une version exhaustive reprenant même toutes les séances prestées, attestations et factures générées, notes attribuées, etc.

Téléchargement de vos données personnelles

Comme pour vos patients, vous aurez également l'opportunité d'exporter dans un fichier PDF l'ensemble des données personnelles que nous avons collecté sur vous.  Il va de soi que nous ne stockons que les données que vous nous avez transmises intentionnellement ou durant votre utilisation de l'outil.

Suppression d'un dossier patient

Comme déjà expliqué, vous pourrez supprimer un dossier patient. Attention, les données du dossier patient supprimé ne seront pas complètement supprimées mais plutôt "anonymisées". Cela signifie que nous retirerons toutes les informations du patient telles que le nom, prénom, adresse, numéros de téléphone, adresses e-mail et tous les éventuels blocs de renseignement. Toutes les informations concernant les prises en charges seront conservées pour conserver une cohérence dans l'historique des données. En cas d'erreur, nous prévoirons un délai d'une semaine entre votre action de suppression et l'anonymisation du dossier de votre patient.

Suppression de votre compte Assistool

Pour finir, un outil de suppression de toutes les données de votre compte et celles de tous vos patients sera disponible. En cas d'erreur, nous prévoirons un délai d'un mois avant que vos données soient définitivement supprimée de notre système. Passé ce délai de sécurité, il va de soi que cette opération sera irréversible.

Cette article sur le RGPD a été rédigé sur base de recherches effectuées par l'équipe d'Assistool, et ce, dans le but d'en informer au mieux ses utilisateurs. Cet article ne peut cependant être considéré comme une référence légale. Assistool décline toute responsabilité en cas d'erreur et invite toute personne en faisant la découverte de nous la signaler aussitôt.

Avez-vous trouvé votre réponse?