Foire aux questions

Introduction

Swisscoding Group SA, ci-après «l’Entreprise», a pour mission d’aider les hôpitaux et les cliniques (ci-après «Clients») à se concentrer sur leur activité médicale en les déchargeant des tâches administratives, notamment des processus administratifs post-hospitalisation comme le codage médical et/ou la revue des cas de codages effectués par les Clients.  

Foire aux questions

L’Entreprise traite-t-elle des données personnelles ?​

Oui. Pour les besoins de ses missions auprès de ses clients, l’Entreprise est amenée à traiter des données personnelles, et notamment des données personnelles sensibles (données de santé).

Pour l’accomplissement de ses missions de codage médical et de revue des cas de codage, l’Entreprise ne traite sur sa plateforme spécialisée (qu’elle héberge) que des données anonymisées. En revanche, les codeurs médicaux de l’Entreprise ont accès à distance aux environnements informatique des clients sur lesquels sont accessible les données non-anonymisées. Ces dernières ne sont cependant jamais sorties de l’environnement informatique des Clients et/ou stockées dans la plateforme ou l’environnement informatique de Swisscoding.

Pour ses missions de codage médical et de revue des cas de codage, l’Entreprise occupe toujours le rôle de sous-traitants des données personnelles au sens de la LPD art.5. Ses clients sont les responsables de traitement des données personnelles.

Oui. Pour les besoins de ses missions auprès de ses clients, l’Entreprise est amenée à traiter des données personnelles, et notamment des données personnelles sensibles (données de santé).

Pour l’accomplissement de ses missions de codage médical et de revue des cas de codage, l’Entreprise ne traite sur sa plateforme spécialisée (qu’elle héberge) que des données anonymisées. En revanche, les codeurs médicaux de l’Entreprise ont accès à distance aux environnements informatique des clients sur lesquels sont accessible les données non-anonymisées. Ces dernières ne sont cependant jamais sorties de l’environnement informatique des Clients et/ou stockées dans la plateforme ou l’environnement informatique de Swisscoding.

Les données que l’Entreprise traite sont physiquement hébergées dans un centre de données à Zürich, et sont géo-répliquées dans un centre de données à Gland.

Ces données ne sont pas transmises ailleurs dans le but d’y être stockées.

Cependant, ces données peuvent uniquement être accédées depuis des pays tiers sous les trois (3) conditions cumulatives suivantes :

▪ Être un.e collaborateur.e ou un.e prestataire de L’Entreprise ;

▪ Disposer des accès sécurisés mis en place de L’Entreprise et

▪ Être dans un pays considéré par le Préposé Fédéral à la Protection des Données et à la Transparence comme offrant une garantie suffisante en termes de protection des données.

Cette liste de pays adéquats est suivie régulièrement par le DPO.

Dans le cadre de ses missions de codage et de revue des cas de codage médical, l’Entreprise ne communique aucune donnée personnelle à des tiers ou à des sous-traitants ultérieurs.

L’Entreprise peut en revanche être amenée à communiquer les données anonymisées, notamment à Swisscoding Technologies SA, société ayant pour but le développement et la fourniture de logiciels pour les acteurs de la santé en Suisse et à l’étranger, notamment dans le secteur de la documentation médicale, du codage, la facturation et la gestion administrative. Les données transmises à cette entité étant anonymisées, ces dernières sortent du cadre et des obligations relatives à la LPD.

En cas de question sur le processus d’anonymisation utilisée, l’Entreprise peut fournir sur demande la documentation nécessaire explicative de ce processus.

L’Entreprise possède une Politique de sécurité de l’information dans laquelle elle énonce les principes directeurs qu’elle respecte afin de garantir la confidentialité, l’intégrité et la disponibilité de l’information. Cette Politique est volontiers mise à disposition sur demande des Clients.

Etant certifié ISO 27001, l’Entreprise met en place via un SMSI (Système de Management de la Sécurité de l’Information) les mesures techniques et organisationnelles adéquates afin de garantir la sécurité de ses informations. Ces mesures sont également listées dans la Politique de sécurité de l’information.

Les rôles et responsabilités en termes de protection des données et de sécurité de l’information sont également énoncés dans cette Politique. L’Entreprise a entre autres nommé un Responsable de la protection des données et de la sécurité de l’information et DPO qui veille au respect de cette politique.

Besoin de plus d’information ?

Pour en savoir plus concernant les pratiques de protection des données et de sécurité de l’information au sein de l’Entreprise, nous vous invitons à nous contacter par email: dpo@swisscoding.com
ou à nous adresser un courrier :
Swisscoding Group SA
Avenue de la Gare 43
1003 Lausanne, Suisse

Durch das Absenden dieses Formulars erklären Sie sich damit einverstanden, dass Ihre personenbezogenen Daten gemäß unserer Datenschutzerklärung verarbeitet werden.
En soumettant ce formulaire, vous acceptez que vos données personnelles soient traitées conformément à notre Politique de confidentialité.
By submitting this form, you agree that your personal data will be processed in accordance with our Privacy Policy