Reseau VEDI
RGPD | X RAY GRESIVAUDAN
×

RGPD

Spread the love

Guide commun de la CNIL et du CNOM

Les 6 étapes de la mise en place du RGPD

https://www.cnil.fr/fr/reglement-europeen-protection-donnees

 

Les moyens humains et techniques de Xray-Gresivaudan sont engagés dans la démarche de respect du Réglement Générale de la Protection des Données,  qui est une obligation légale depuis le 25 mai 2018.  Bien avant cette date, de nombreux item concernant ce règlement étaient déjà inclus dans la politique de qualité de la société, validée par la labellisation “Labelix“.

Pour formaliser cet engagement, nous avons bénéficié de l’expertise de la société Cirraplus.

Conformément à la réglementation, un registre des traitements et une analyse d’impact relative à la protection des données (DPIA) ont été réalisés.

Ce DPIA a pu permettre d’identifier différents axes d’amélioration en rapport avec :

  • le respect de la vie privée des personnes concernées par les collectes de données
  • les risques résiduels relatifs à la sécurité des données.

Le document fait ressortir que de nombreuses mesures de sécurité sont déjà en place et qu’il existe un nombre réduit de risques résiduels. Toutefois plusieurs préconisations techniques ont été faites. Toutes ces mesures ont été listées dans les préconisations et les remarques du DPIA, et sont en cours de correction, notamment au fur à mesure de l’évolution de nos systèmes d’information, en collaboration avec nos prestataires techniques.

Par ailleurs nous respectons les préconisations du “Guide pratique sur la protection des données personnelles“, édité en collaboration entre la CNIL et L’Ordre National des Médecins.

Nous vous informons qu’aucune donnée personnelle des patients n’est extériorisée, Xray-Gresivaudan étant le propre hébergeur de vos données. La seule exception est la dérogation légale pour communiquer à la CPAM et à votre mutuelle les données nécessaires à la prise en charge de votre examen, et elles seules.

En application de la loi générale sur la protection des données, l’utilisateur dispose des droits d’opposition, d’accès  et de rectification des données le concernant. Ainsi, l’utilisateur peut exiger que soient rectifiées, complétées, clarifiées, ou mises à jour les informations le concernant qui sont inexactes, incomplètes, équivoques, périmées ou dont la collecte ou l’utilisation, la communication ou la conservation est interdite. Pour exercer ce droit d’accès, l’utilisateur s’adressera au Délégué à la Protection des Données (DPO) de Xray Grésivaudan soit par courrier écrit à : DPO- Xray Grésivaudan – 33 allée de Champrond-La Batie-38330 SAINT ISMIER, soit par ce formulaire internet.



Page mise à jour le : 6 décembre 2019

© 2017 X-RAY GRÉSIVAUDAN | Mentions légales | Plan du site | Extranet
Réalisation : marquedigitale.fr