El RGPD es una ley europea sobre privacidad EN VIGOR desde mayo de 2018.

En una economía cada vez más digitalizada, en la que la información se multiplica, garantizar la privacidad y la seguridad de los datos adquiere una importancia creciente. El RGPD especifica la forma en que deben utilizarse y protegerse los datos.

Las empresas que manejan información médica, como GE Healthcare y nuestros clientes, están plenamente incluidas en el ámbito de aplicación del RGPD.

Descárguese el folleto para
obtener más información.

El cumplimiento del RGPD exige un acuerdo entre usted y GE Healthcare cuando utilice nuestros servicios. Usted es responsable de sus pacientes y sus datos. Compartimos este sentido de responsabilidad.

GE Healthcare ha desarrollado un marco del RGPD eficiente para facilitar su implementación. Uno de los elementos más concretos que exige el cumplimiento del RGPD es un acuerdo de tratamiento de datos que deben firmar ambas partes.

FIRMAR EL ACUERDO
DE PROCESAMIENTO DE DATOS

Cambios esenciales
introducidos por el RGPD

LEGISLACIÓN ARMONIZADA.

El RGPD consolida la legislación de protección de datos en Europa
para adaptarla a los retos que plantean las tecnologías
del siglo 21.

El RGPD impone obligaciones directas a los encargados
del tratamiento de datos (tales como GE Healthcare)
por primera vez en toda la UE.

Como responsable del tratamiento de datos, tiene
la obligación legal de notificar a la autoridad de control cualquier
vulneración de la seguridad de los datos en un plazo de 72 horas.

El RGPD establece limitaciones y mecanismos legales (que
incluyen normas corporativas vinculantes) para la transferencia
de datos personales fuera de la Unión Europea.

El RGPD introduce un nuevo concepto de responsabilidad, que
exige ser capaz de demostrar el cumplimiento del RGPD.
Tanto usted como GE Healthcare deben mantener registros
detallados de las actividades de tratamiento de datos e
implementar medidas tecnológicas y organizativas apropiadas.

El RGPD confiere a las autoridades de control amplias capacidades
para garantizar el cumplimiento del reglamento, entre ellas la de
imponer cuantiosas multas. Puede enfrentarse a multas de hasta
20 millones de € o el 4 % de su facturación anual.

Descárguese las
preguntas frecuentes
para obtener más
información.

Hay que prepararse para el RGPD.

GE Healthcare
es un socio de confianza

Como parte de nuestro compromiso continuo con nuestros clientes, durante los últimos años nos hemos esforzado en ayudarle a cumplir los requisitos de protección de datos de la UE.

ISO 27001*

GE Healthcare ha certificado partes esenciales de sus servicios
a distancia al cliente con respecto a este marco de sistemas de
gestión de seguridad de la información (SGSI).* 
Puede ver la certificación ISO 27001 aquí.

* Conforme a este marco, el alcance y el ámbito de aplicación de estas certificaciones se ampliará continuamente.

Tenemos un equipo de protección y seguridad de los datos dedicado a
desarrollar y respaldar políticas, procesos y programas de formación.

Los requisitos de protección de datos se tienen en cuenta durante
el proceso completo de desarrollo de todos nuestros productos y servicios.

Para transferencias internacionales, GE Healthcare utiliza diversos
mecanismos legales aprobados por la UE (cláusulas contractuales tipo,
escudo de privacidad UE-EE.UU. y normas corporativas vinculantes).

GE Healthcare, como encargado del tratamiento, traspone las obligaciones
que tenemos con usted, el responsable del tratamiento, a nuestros proveedores
que procesan datos en representación nuestra.

GE Healthcare está revisando su proceso de investigación
de incidentes para integrar la notificación de violaciones
si fuera necesario.

Contamos con un proceso de evaluación de impacto relativa a la protección
de datos con respecto al tratamiento de datos personales.

Considere cómo puede sacar partido a las capacidades de cumplimiento normativo de GE Healthcare como parte de su propio marco de conformidad normativa.

FIRMAR EL ACUERDO
DE PROCESAMIENTO DE DATOS

FIRMAR EL ACUERDO
DE PROCESAMIENTO DE DATOS