28 août 2023
Découvrez toutes les mesures mises en place par Handylife concernant la LPD du 01.09.2023
Suite à la mise en œuvre de la Loi sur la Protection des Données (LPD) en Suisse, à compter du 1er septembre 2023, Handylife a entrepris la mise en place de diverses procédures. Les détails de ces mesures sont expliqués dans le présent courriel. Par la même occasion, nous saisissons cette opportunité pour vous rappeler les bonnes pratiques essentielles visant à garantir la sécurité de vos données au quotidien. Nous vous encourageons vivement à examiner ces informations en profondeur.
Vos données chez Handylife
Handylife n'héberge pas les données de ses clients. Les données restent chez le client grâce à notre solution avec une installation en « local ». Vous profitez ainsi d’une meilleure sécurité par rapport à une solution web.
Handylife peut avoir accès aux données de ses clients, mais ces données sont traitées chez le client directement via la connexion à distance ou sur site.
Dans certains rares cas, les données peuvent être importées chez Handylife pour analyse après avoir averti et obtenu l'accord du client. A la fin de ce traitement, elles sont soit renvoyées chez le client ou soit détruites. Un registre de traitement des activités personnelles relatif à la récupération des bases de données est tenu et toutes les actions chez les clients sont référencées via les tickets dans notre gestionnaire interne. Handylife peut à tout moment fournir le registre de traitement des activités au client en cas de demande.
Convention de traitement de données en sous-traitance entre le client et Handylife
La nouvelle « convention de traitement de données en sous-traitance » proposée par la FMH sera intégrée directement pour validation dans Handy Patients. Vous pourrez la valider lors de l’ouverture du logiciel et retrouver le document signé et complété par Handylife avec les différentes mesures mises en place sur la page « Contrats». La convention sera déployée progressivement chez nos clients via les mises à jour, aucune demande du client n’est nécessaire.
Consentement du patient
Afin de valider le consentement du patient pour le traitement de ses données, Handylife met en place une nouvelle page « Consentement » avec intégration du document de la FMH et reprise automatique des données administratives du patient sélectionné ainsi que la possibilité de noter toutes les informations relatives à son consentement. Pour plus de rapidité, vous pourrez configurer vos propres shortcuts. La fonctionnalité sera également déployée progressivement.
Suivi des actions dans le logiciel
Handy Patients dispose depuis toujours d’un module de log qui permet de référencer toutes les actions utilisateurs effectuées dans le logiciel. Nous sommes donc en mesure de renseigner les actions (ajouts, modifications, effacements, clics) avec leur date, nom d'utilisateur, nom d’ordinateur, comme cela est demandé par la LPD.
Il est primordial d'utiliser des sessions distinctes pour chaque utilisateur afin de maintenir une traçabilité précise. Souvent, dans le but d'économiser du temps, nous remarquons que des utilisateurs partagent la même session Handylife.
Backup cloud
Pour les clients ayant souscrit aux backups cloud auprès de Handylife, plusieurs outils sont utilisés par notre équipe selon l’infrastructure du cabinet. Par exemple, les clients disposant d’un NAS Synology ont les backups via C2 Storage (Certificat ISO 27001) dont la localisation est en Europe (Francfort en Allemagne).
Les clients sans NAS Synology ont les backups via Swissbackup sur Acronis Cyber Protect (Infomaniak) hébergé en Suisse.
Ces moyens peuvent être adaptés en tout temps selon les nécessités et outils les plus à jour. Nous nous tenons à votre disposition pour plus d’information.
Les bonnes pratiques au quotidien
La nouvelle loi mentionne clairement qu’il est du recours du cabinet de s’assurer de la sécurité de ses données et de bien sécuriser son parc informatique.
Les clients ayant recours aux services supplémentaires de Handylife pour la protection informatique sont assurés d'avoir des services de qualité qui respectent toutes les recommandations en matière de sécurité et utilisent des outils modernes et performants.
Attention, cela ne remplace pas la nécessité des utilisateurs de travailler avec diligence et ne pas effectuer d'action à risque pour la sécurité des données (ouverture de pièces jointes à risque dans les mails, surf internet sur des sites risqués, désactivation de l'antivirus ou firewall, oubli de fermeture du cabinet quand on le quitte, dégâts d'eau ou de feux, vols ...).
Nous vous recommandons de changer également régulièrement vos mots de passe. Nous vous prions de bien vouloir nous communiquer par téléphone votre nouveau mot de passe Windows dans le cas où vous modifiez celui-ci afin que nous puissions toujours intervenir à distance. Il est également possible aux utilisateurs Handy Patients de modifier leur mot de passe utilisateur directement sur notre logiciel.
Pour les clients utilisant la connexion à distance via Splashtop, merci d’activer la double authentification.
Mises à jour régulières
Il est mentionné dans la nouvelle loi que les systèmes d'exploitation et logiciels d'application doivent toujours être maintenus à un niveau de sécurité récent. Nous vous recommandons d’effectuer régulièrement les mises à jour proposées par les différents logiciels, mais également les mises à jour Windows afin d’arriver au minimum à Windows 10. Nous proposons également des audits du matériel durant lesquels nous pourrons nous assurer que vous travaillez avec des versions récentes comme la dernière version du disque dur réseau Synology. Notre support technique est à votre disposition pour toute évaluation.
Plus d’info
Des informations complètes sont également disponibles sur le site de la FMH via ce lien :
https://www.fmh.ch/fr/themes/ehealth/protection-donnees-securite/protection-des-donnees-la-loi-.cfm