Les entreprises du domaine de la santé traitent de grandes quantités de données personnelles, généralement sensibles. Pour cette raison, il existe un risque énorme d’enfreindre la nouvelle loi sur la protection des données (nLPD) si les prestataires ne s’adaptent pas. Et le travail à ce sujet ne manque pas. Nadine Camenzind, responsable du projet nLPD chez MediData: «L’effort à fournir est d’autant plus important si l’entreprise est particulièrement concernée en raison de son activité et dépend également de la mesure dans laquelle elle s’est déjà adaptée à la nouvelle loi sur la protection des données. Les entreprises qui sont déjà en conformité avec le RGPD n’ont que peu de modifications à opérer. En revanche, celles qui exercent leur activité exclusivement en Suisse et qui n’ont rien entrepris en la matière à ce jour doivent s’y mettre dès à présent, les exigences renforcées devant être satisfaites dès le 1er septembre.

 Parmi les aspects qui concernent spécifiquement le domaine de la santé, nous pouvons citer:

• l’obligation d’informer lors de la collecte de données personnelles
• l’extension de la communication de renseignements (en rendant compte de tout ce qui est saisi)
• la vérification de la conformité des contrats
• la révision de la déclaration de protection des données
• le registre des activités de traitement (en ce qui concerne toutes les étapes médicales et administratives, y compris par exemple dans le domaine des RH)
• la vérification du traitement des données par rapport aux nouvelles dispositions. Cela concerne les aspects techniques et organisationnels (Privacy by design) ainsi que la garantie, par le biais de préréglages appropriés, que le traitement de données personnelles est limité au minimum nécessaire pour l’utilisation prévue (Privacy by default).
• Pour les nouveaux traitements de données, les risques du projet pour la sphère privée doivent être évalués et minimisés à l’avance. Il s’agit ici d’analyser les impacts sur la protection des données.
• les procédures de notification en cas de violation de la protection des données
• examiner les mesures à prendre en cas de violation de données (risques de piratage)
• créer un poste de conseiller interne en matière de protection des données
• former les collaborateurs

La protection des données des clients revêt une importance capitale pour MediData depuis des décennies. En effet, le traitement responsable des informations et des données est un critère essentiel pour la réussite de l’entreprise. L’intégralité de l’entreprise (processus, systèmes et services) est donc régulièrement contrôlée et approuvée par un organisme de certification indépendant conformément à la norme ISO 27001 et à l’ordonnance OCPD. Les aspects juridiques, mais aussi organisationnels et techniques sont pris en considération. «Cela signifie que nous sommes bien positionnés en ce qui concerne la nouvelle LPD», se réjouit Nadine Camenzind. «Comme nous prenons ce sujet très au sérieux, nous avons constitué une équipe de projet qui accorde la priorité absolue à cette dimension et aplanit les éventuelles divergences.» Nadine Camenzind poursuit: «Il est particulièrement important pour nous de donner l’exemple afin que nos clients aient un partenaire fiable à leurs côtés, car ils sont tenus de transmettre les données de manière sûre et conforme. En tant que maillon de cette chaîne de livraison, MediData assume cette responsabilité et s’efforce de garantir la sécurité des informations et la protection des données. Ainsi, nous exploitons, en guise de socle solide, une gestion de la protection des données qui répond parfaitement aux exigences du Préposé fédéral à la protection des données et à la transparence.