Le RGPD est un réglement européen sur la confidentialité des données qui est entré en vigueur en mai 2018.

Avec le passage progressif à une économie numérique et la multiplication des informations, garantir la protection des données est devenu un enjeu majeur. Le RGPD indique comment les données personnelles doivent être utilisées et protégées.

Les entreprises qui traitent des informations relatives à la santé, comme GE Healthcare et ses clients, entrent donc totalement dans le champ d'application du RGPD.

Téléchargez la brochure
pour en savoir plus

La conformité aux dispositions du RGPD implique un partenariat entre votre organisation et GE Healthcare lorsque vous utilisez nos services. Vous prenez soin de vos patients et de leurs informations personnelles. Nous partageons ce sens des responsabilités.

GE Healthcare a développé un cadre RGPD efficace pour faciliter l'application de ce nouveau règlement. Concrètement, le respect du RGPD passe notamment par un contrat de traitement de données, qui devra être signé par les deux parties.

SIGNER LE CONTRAT
DE TRAITEMENT DE DONNÉES

Principaux changements
induits par le RGPD

HARMONISATION DE LA LÉGISLATION.

Le RGPD consolide la notion de protection des données à l'échelle européenne
afin de répondre aux défis posés par les technologies
du 21ème siècle.

Pour la première fois, le RGPD impose des obligations 
directes aux sous-traitants (comme GE Healthcare) 
à l'échelle européenne.

En tant que contrôleur de données, vous êtes dans l'obligation
d'informer votre autorité de supervision en cas de violation de
confidentialité des données dans un délai maximum de 72 heures.

Le RGPD contient des limitations et des mécanismes légaux
(y compris des règles internes d'entreprise, ou Binding Corporate Rules) pour le transfert
des données personnelles en dehors de l'Union Européenne.

Le RGPD introduit un nouveau concept de responsabilité, selon lequel
vous devez être en mesure de montrer comment vous procédez pour respecter le RGPD.
GE Healthcare et vous-même devez tenir des registres détaillés de vos activités de
traitement et mettre en œuvre les mesures technologiques et
organisationnelles appropriées.

Le RGPD donne aux autorités de supervision des pouvoirs importants pour assurer
le respect du règlement, notamment le pouvoir d'infliger des amendes élevées. 
Ainsi, vous pouvez être sanctionné par une amende d'un montant pouvant atteindre
20 millions d'euros ou 4 % de votre chiffre d'affaires total annuel.

Téléchargez la FAQ
pour en savoir plus

It is time to get ready for GDPR.

GE Healthcare est
un partenaire de confiance

Dans le cadre de notre engagement continu envers nos clients, nous vous aidons à respecter les réglementations européennes en matière de protection des données depuis plusieurs années déjà.

ISO 27001*

GE Healthcare est "certifiée" pour les composantes principales de son offre de
service à distance dans le cadre de cette norme régissant les systèmes de
management de la sécurité de l'information (SMSI).*
Voir la Certification ISO 27001 ici.

* Dans ce cadre, le périmètre et l’applicabilité de ces certifications feront l'objet d'améliorations continues.

Nous disposons d'une équipe dédiée en charge de la sécurité informatique et de la protection des données, 
qui a pour mission de développer des polices, des processus et des supports de formation et d'accompagner leur déploiement.

Les exigences de protection des données sont prises en compte sur
l'ensemble du cycle de développement de tous nos produits et services.

Pour les transferts internationaux, GE Healthcare s'appuie sur divers mécanismes
juridiques approuvés par l'Union Européenne (Clauses Contractuelles Types,
Privacy shield et Règles Internes d'Entreprise (BCR)).

GE Healthcare, en tant que sous-traitant, transfère les obligations qui lui
incombent vis-à-vis de vous en tant que responsable de traitement de données
à ses fournisseurs impliqués dans le traitement de vos données.

GE Healthcare met actuellement à jour son processus d'invetsigation
des incidents pour documenter la notification des violations,
dans les cas où cela s'avère nécessaire.

Nous avons un processus continu d'analyse d'impact relative
à la protection des données personnelles.

N’hésitez pas à vous appuyer sur les stratégies de conformité de GE Healthcare pour améliorer votre propre cadre de conformité réglementaire.

SIGNER LE CONTRAT
DE TRAITEMENT DE DONNÉES

SIGNER LE CONTRAT DE TRAITEMENT DE DONNÉES