GDPR - PROTECTION DES DONNÉES

L’industrie MedTech entre dans une nouvelle ère avec l’arrivée de la médecine personnalisée et des dispositifs novateurs de surveillance des patients où la collecte des données et leur analyse devient clé pour le traitement ou le diagnostique de certaines pathologies. De nombreuses informations sont ainsi collectées tout au long de ces nouveaux processus. Les fabricants de dispositifs médicaux et leurs sous-traitants tombent ainsi sous le joug des lois sur la protection des données.

L’entrée en force de la “General Data Protection Regulation” (GDPR) le 25 mai 2018 définit ainsi précisément ce qui est considéré comme données personnelles. Cette loi met aussi en lumière les exigences applicables pour toutes les parties impliquées tant dans le traitement des données collectées que dans l’application de cette nouvelle règlementation. Ainsi, les données personnelles incluent, mais ne sont pas limitées à : nom, prénom, domicile, courriel, numéros d’identifications, données de localisation, adresse IP (internet protocole), cookie ID, nom du téléphone, données détenues par un hôpital ou un médecin.

Le processus de mise en place des exigences contenues dans la “GDPR” peuvent se révéler très lourd s’il n’a pas été planifié correctement. Il est donc recommandés aux fabricants de dispositifs médicaux, pour lesquels les services tombent sous cette réglementation, d’évaluer leur capacité à être en conformité avec la GDPR. La non-conformité peut impacter de manière négative votre entreprise avec potentiellement la perte de clients et sa fermeture. Medidee peut donc vous assister, en tant que fabricant de dispositif médical à :

  • Réaliser une analyse des lacunes de votre système de gestion des informations par rapport à la GDPR
  • Réaliser une analyse des risques en prenant en considération la nature et les conditions des données traitées
  • Définir un plan d’action GDPR
  • Définir les processus à mettre en place
  • Définir les mesures techniques et organisationnelles à mettre en place
  • Créer la documentation adéquate permettant de démontrer la conformité
  • Définir et fournir les formations nécessaires à l’interne
  • Effectuer un audit interne et les inspections chez les fournisseurs