GDPR - Informations dans le cadre de votre utilisation de Progenda

Le 25 mai prochain, le nouveau Règlement Général sur la Protection des Données (RGPD ou GDPR en anglais) entrera en vigueur. Vous trouverez ci-dessous des informations importantes dans le cadre de votre utilisation de Progenda.

Les informations ci-dessous sont fournies à titre indicatif et ne peuvent pas être considérées comme un avis juridique. Ces informations concernent l’impact du RGPD uniquement dans le cadre de l’utilisation des services de Progenda et Progenda décline toute responsabilité quant à l'utilisation de ces informations.

 

Le RGPD, qu’est-ce que c’est?

Ce nouveau règlement européen, transposé automatiquement dans les législations nationales, remplace les précédentes directives concernant la protection des données des individus afin d’être en phase avec les technologies actuelles.

L’objectif est de renforcer le droit des citoyens dans la protection de leur vie privée et de conscientiser les gestionnaires de ces données. Le RGPD apporte donc de nouveau droits et obligations aux individus et organisations:

  • Droit de rectification
  • Droit à l’oubli (suppression des données)
  • Droit à la portabilité (transfert des données)
  • Droit à être informé en tant qu’individu en cas de problème avec ses données
  • Obligation de préciser la finalité et la durée des traitements
  • Obligation de bonne gouvernance du Responsable du traitement
  • Obligation de notification par le responsable de traitement en cas de violation des données endéans les 72 heures et auprès de l’autorité de contrôle (Commission Vie Privée en Belgique)

Avec ce nouveau règlement, l’administration européenne marque le coup en plaçant très haut la barre en terme de contraintes pour toute personne qui traite des données personnelles.

Afin de vous informer au mieux, cette page a pour but de vous indiquer les actions prises par Progenda pour être conforme au RGPD et vous fournir les informations nécessaires dans votre pratique.

 

Quelques définitions

Le RGPD indique que le “traitement d'une donnée à caractère personnel” correspond à toute opération sur une donnée qui permet d’identifier, même indirectement, un individu.

Le “Responsable du traitement” est le propriétaire des données, celui qui en a le contrôle et est responsable final des traitements des données. Le “Sous-traitant” est la personne ou société qui procède en pratique au traitement des données, sur ordre, pour le compte de ou sur indications du Responsable du traitement.
Dans le cadre de l’utilisation de Progenda, Progenda fournit les services d’agenda médical en ligne, de prise de rendez-vous en ligne, d’envoi de communications et autres au professionnel médical. Progenda traite les données dont le professionnel médical est propriétaire et pour le compte de ce dernier. Le professionnel médical en détermine l’usage (ajout, modification, suppression de patients ou rendez-vous, préférences d’envoi de communications, etc). Ainsi, le professionnel médical est le Responsable du traitement et Progenda est le Sous-traitant.

Pour plus d’informations, vous pouvez consulter notre guide: “Guide - En tant que Responsable du traitement, que dois-je faire?”.

 

Quel est le rôle de Progenda (Sous-traitant)?

Afin d’être en conformité avec le RGPD pour le 25 mai, notre équipe a travaillé avec des experts légaux et a pris les actions suivantes:

  • Etablissement d’un registre des activités de traitement
  • Désignation d’un DPO (Digital Protection Officer): Joris Van Hecke (Co-fondateur de Progenda & CTO)
  • Etablissement d’un registre des mesures techniques et organisationnelles
  • Liste de nos fournisseurs et vérification de leur conformité avec le RGPD
  • Mise à jour des documents légaux (contrats employés, contrats de service, conditions d’utilisation, …)
  • Adaptations techniques et fonctionnelles

Le détail des actions prises est indiquée dans la Convention de traitement des données (disponible dans votre compte Progenda). Vous pouvez également suivre le détail de notre avancement via la page "Statut d'avancement GDPR".

Particulièrement, au niveau de la sécurité, le RGPD indique qu’il convient de mettre en place toutes les mesures “raisonnables” et à la pointe de la technologie afin de protéger les données des individus.
Depuis le début de notre activité, nous avons toujours maintenu un niveau élevé de sécurité dans nos activités et nous continuerons à le faire. En effet, la protection de vos données est, depuis toujours, prioritaire pour nous. Notre équipe apporte d’ailleurs une attention quotidienne à la sécurité tant dans nos activités techniques (développement web, maintenance, matériel, …) qu’au niveau des activités organisationnelles (département commercial, communication, facturation, comptabilité, …). Des contrôles et formations sont organisées de manière régulière afin de maintenir un niveau de sécurité adapté. Pour plus d’informations, vous pouvez consulter la "Politique de sécurité de Progenda" sur notre site web.

 

Et vous que devez-vous faire?

En fonction de votre utilisation de Progenda, différents scénarios s’appliquent. En conséquence, vous recevrez par email une communication spécifique à votre situation afin d’organiser la signature des documents nécessaires. Vous n'avez pas reçu cet email? Connectez-vous sur Progenda et allez dans la section "Compte & Facturation" pour signer votre "Convention de traitement des données".

Nous avons également édité un guide pour le professionnel médical: “Guide - En tant que Responsable du traitement, que dois-je faire?”. Nous y indiquons des informations d’ordre plus général afin de vous guider au mieux dans vos démarches relatives aux RGPD. Par exemple, vous êtes obligé d’effectuer une “Analyse d’impact”, de mettre en place des mesures de sécurité (mise à jour anti-virus, ….), de vous assurer de la conformité de vos fournisseurs, de sensibiliser votre équipe aux risques, ...

 

Plus d'informations

Consultez la page “Informations légales” sur notre site web et plus particulièrement la page concernant le RGPD.

Egalement, voici de la documentation de bonne qualité sur le sujet: