Sélectionner une page

Foire des questions sur la protection des données

Préface

La sécurité des données et la protection de la vie privée sont une priorité absolue pour Dental Wings. Puisque nous développons des produits, nous vous aidons à respecter la protection de vos données.

Le but de ce document est d’aider à clarifier comment les produits Dental Wings vous aident à maintenir la sécurité des données et la protection de la vie privée des données personnelles, et vous aident à respecter les exigences en matière de protection de vos données. Nous avons essayé de répondre aux questions les plus fréquemment posées en matière de protection des données puisque cela concerne nos produits. Si vous avez d’autres questions concernant l’approche de Dental Wings en matière de protection des données, veuillez nous contacter à l’adresse suivante [email protected]

Qu’entend-on généralement par renseignements personnels ou renseignements personnels sur la santé ?

« Renseignements personnels sur la santé » ou « RPS » s’entend généralement des renseignements, consignés ou non, permettant d’identifier une personne, qu’elle soit vivante ou décédée, y compris les renseignements a) relatifs à la santé physique ou mentale d’une personne, dont les antécédents médicaux de sa famille ; b) concernant tout service de santé fourni à cette personne ; c) concernant le don par cette personne de toute partie ou substance corporelle ou tout renseignement provenant du dépistage ou de l’examen de cette partie ou substance corporelle ; d) recueillis au cours de la fourniture de services sanitaires à la personne ; ou e) recueillis accessoirement à la fourniture de services sanitaires à la personne.

« Renseignements personnels » ou « RP » désigne généralement les renseignements sur une personne identifiable, y compris les renseignements personnels sur la santé et comprend (sans s’y limiter) tout renseignement qui constitue des « renseignements personnels » pour cette personne identifiable.

Qu’entend-on par Traitement ?

« Traiter » ou « Traitement » s’entend généralement de toute opération ou ensemble d’opérations effectuées sur les renseignements personnels, que ce soit ou non par des moyens automatiques, comme la création, la collecte, l’achat, l’obtention, l’accès à, l’enregistrement, l’organisation, le stockage, l’adaptation, la modification, la récupération, la consultation, l’utilisation, la communication ou la destruction des données.

Qu’est-ce qu’une personne protégée ?

La « personne protégée » est la personne qui fait l’objet des renseignements personnels recueillis, utilisés et/ou communiqués.

Est-ce que Dental Wings traite les renseignements personnels des personnes protégées de ma clinique ?

Dental Wings ne traite pas les renseignements personnels des personnes protégées, sauf si :

  • vous partagez ou enregistrez activement vos cas de patients via DWOS Connect, caseXchange, Synergy et DWOS Lab.
  • vous vous connectez à nous pour obtenir de l’assistance par TeamViewer ou PCVisit et partagez les cas des patients pendant ces sessions.

Quelles sont mes responsabilités en matière de protection des renseignements personnels lorsque j’utilise les produits Dental Wings ?

Si vous êtes un laboratoire ou une clinique :

Si vous êtes un laboratoire ou une clinique, vous êtes responsable envers les personnes protégées des renseignements personnels qui vous sont confiés, peu importe si les renseignements personnels sont sur papier ou sous forme numérique. La conformité relève de la responsabilité du laboratoire ou de la clinique concernée. Cela signifie qu’en tant que laboratoire ou clinique, vous êtes responsable de vous conformer à toutes les mesures de protection légales et techniques appropriées applicables aux renseignements personnels, et vous devez vous assurer que toute tierce partie à la quelle vous avez recours pour traiter les renseignements personnels, le fait en conformité avec toutes les exigences applicables en matière de confidentialité en vigueur dans votre juridiction.

Quelles sont les responsabilités qui incombent à Dental Wings ?

Dental Wings peut traiter, au nom des cliniques et des laboratoires, les cas comportant des renseignements personnels, par exemple en utilisant DWOS Connect, caseXchange, Synergy ou DWOS Lab. Ce faisant, Dental Wings agit à titre de fournisseur du réseau d’information sur la santé et/ou d’agent des cliniques et des laboratoires.

Veuillez consulter notre Avis de confidentialité et vous renseigner sur les responsabilités de Dental Wings.

Comment les produits Dental Wings permettent-ils d’assurer la conformité de ma clinique ou de mon laboratoire en matière de protection des renseignements personnels ?

Aucun produit ne peut être conforme à lui seul. La conformité est établie avec les flux de travaux et les processus relatifs au produit, sa configuration et son utilisation.
À l’exception de DWOS Lab, les cas des patients sont toujours enregistrés localement dans votre clinique ou laboratoire. Toutefois, si vous installez les produits de Dental Wings basés sur Dental Desktop ou Client/Serveur dans un environnement de configuration multi-clients avec le serveur situé à l’extérieur de la clinique ou du laboratoire, il est de votre responsabilité de vous assurer que le serveur dans lequel les renseignements personnels sont enregistrés, est situé dans le pays d’origine des données et respecte les réglementations nationales applicables de protection des données.

Pour plus de détails, consulter le mode d’emploi ou contacter notre service d’assistance.

Comment les produits Dental Wings peuvent-ils m’aider à remplir mes obligations en ce qui concerne les droits des personnes protégées ?

Le droit d’accès et la portabilité :
Les produits Dental Wings offrent des fonctionnalités d’exportation des cas des patients. Noter que vous pourriez détenir des renseignements sur une personne protégée, indépendamment des produits Dental Wings. Ces renseignements pourraient également faire l’objet de demandes d’accès de la part d’une personne protégée.

Le droit à l’oubli :
Les patients et leurs renseignements personnels peuvent être complètement supprimés des produits Dental Wings à votre demande.

Que dois-je faire si je n’accepte pas les termes des contrats de licence ou les dispositions relatives à la protection des renseignements personnels ?

Pour pouvoir utiliser les produits Dental Wings, vous devez accepter le contrat de licence du produit. En raison des améliorations périodiques apportées par les autorités de réglementation, nous sommes obligés d’adapter ces accords.

  • Vous n’êtes pas par défaut non conforme lors de l’utilisation des versions précédentes des produits Dental Wings. Toutefois, vous devez établir des mesures de protection techniques et organisationnelles équivalentes pour assurer le respect de la protection des renseignements personnels.
  • Nous vous recommandons fortement de passer aux versions les plus récentes des produits Dental Wings. Vous bénéficierez de plus de fonctionnalités disponibles, de performances améliorées et de mesures de sécurité plus strictes.

Comment les utilisateurs peuvent-ils accéder aux services de communication de Dental Wings ?

Pour accéder aux services de communication de Dental Wings, l’authentification de l’utilisateur est requise. Selon le produit, les utilisateurs doivent s’authentifier avec un nom d’utilisateur et un mot de passe ou un dongle matériel.

A quelles données les utilisateurs authentifiés ont-ils accès ?

Pour assurer la sécurité et la protection des renseignements électroniques sur la santé des patients (ReSP), les utilisateurs ne peuvent voir que leurs propres données et les données partagées avec eux par d’autres utilisateurs.

Comment les fichiers sont-ils transmis au sein des services de communication ?

Tous les services de communication utilisent le chiffrement lors du transfert, à l’exception des anciennes versions logicielles de Dental Wings.

Les fichiers transmis sont-ils chiffrés ?

Oui, les données transmises pour la communication sont chiffrées à l’aide de TLS1.2 AES_256 pour s’assurer que les données interceptées pendant le transfert seront illisibles. Ce protocole de transfert contient également un contrôle d’intégrité intégré pour s’assurer que les données ne sont pas modifiées de manière incorrecte pendant la transmission. Synergy sécurise les données transférées à l’aide d’un mot de passe PKZIP.

Comment les fichiers transmis sont-ils enregistrés ?

Dental Wings dispose de plusieurs serveurs dans le monde entier, chacun situé dans le pays d’origine de l’émetteur de données correspondant : Les serveurs situés en Allemagne et en Irlande desservent la région EMA, les serveurs au Japon desservent l’Asie et l’Océanie, les serveurs en Chine desservent la Chine et les serveurs aux États-Unis et au Canada desservent l’Amérique.

Les serveurs de Dental Wings sont hébergés par des fournisseurs de services externes. Dental Wings a signé des accords d’association commerciale avec ces entreprises, par lesquels elles s’engagent à maintenir des mesures de sécurité et de confidentialité pour leurs installations de données.

Qui a accès aux données enregistrées dans les services de communication de Dental Wings ?

Outre les propriétaires des données, les seules personnes qui ont accès aux données enregistrées sont les techniciens du service après-vente interne, à des fins de maintenance du système, et un certain nombre de spécialistes de l’assistance technique qui assurent l’assistance au client. Les autorisations d’accès sont maintenues et continuellement révisées par un gestionnaire de rôles.

Combien de temps les données sont-elles conservées ?

Les données conservées dans les services de communication de Dental Wings dépendent du produit. Leur conservation varie de 28 jours à 90 jours. Toutefois, le propriétaire des données a la possibilité de supprimer n’importe quelle donnée de cas, à n’importe quel moment.

Les données conservées dans les services de communication de Dental Wings sont-elles sauvegardées ? A quelle fréquence ?

Toutes les données de cas conservées sont sauvegardées quotidiennement pour assurer la continuité de l’activité et la reprise après sinistre. La couverture des sauvegardes quotidiennes dépend du produit mais n’est normalement maintenue que pendant deux (2) semaines. Les serveurs de continuité d’activité et de reprise après sinistre pour l’Amérique du Nord et l’Europe sont situés en Allemagne, en France et au Canada. Pour la Chine, les serveurs de continuité d’activité et de reprise après sinistre sont situés en Chine. De plus, toutes les données de cas sont conservées en utilisant un enregistrement redondant, pour se protéger contre la perte accidentelle de données.

Mesures de protection organisationnelles supplémentaires

Les mesures de sécurité des données et de protection de la vie privée susmentionnées ont été mises en œuvre pour assurer la confidentialité, l’intégrité et la disponibilité de tous les renseignements électroniques sur la santé des personnes (ReSP) créés, reçus, conservés ou transmis par les services de communication de Dental Wings.

Dental Wings surveille continuellement ses mesures de protection et ses procédures pour s’assurer qu’elles offrent une protection raisonnable contre toutes les menaces à la sécurité et à l’intégrité des ReSP. Cela comprend, sans toutefois s’y limiter, les ententes contractuelles avec les fournisseurs d’outils et de services utilisés, les contrôles d’accès physique, la formation continue des employés et la tenue de registres de contrôle des accès.

Veuillez nous contacter à l’adresse suivante [email protected] pour toute autre question.

8 mars 2019

À propos de nous
Qui sommes-nous
Contactez nous
Travailler chez Dental Wings
Produits
Produits
Trouver un revendeur
Téléchargement
Téléchargement de logiciels
Avis de mise à jour
Exemples de commandes
Suivez-nous