Foire aux questions
Introduction
Swisscoding Group SA, ci-après « l’Entreprise », a pour mission d’aider les hôpitaux et les cliniques (ci-après « Clients ») à se concentrer sur leur activité médicale en les déchargeant des tâches administratives, notamment des processus administratifs post-hospitalisation comme le codage médical et/ou la revue des cas de codages effectués par les Clients.
Foire aux questions
L’Entreprise traite-t-elle des données personnelles ?
Oui. Pour les besoins de ses missions auprès de ses clients, l’Entreprise est amenée à traiter des données personnelles, et notamment des données personnelles sensibles (données de santé).
Pour l’accomplissement de ses missions de codage médical et de revue des cas de codage, l’Entreprise ne traite sur sa plateforme spécialisée (qu’elle héberge) que des données anonymisées. En revanche, les codeurs médicaux de l’Entreprise ont accès à distance aux environnements informatique des clients sur lesquels sont accessible les données non-anonymisées. Ces dernières ne sont cependant jamais sorties de l’environnement informatique des Clients et/ou stockées dans la plateforme ou l’environnement informatique de Swisscoding.
L’Entreprise est-elle considérée comme responsable de traitement ?
Pour ses missions de codage médical et de revue des cas de codage, l’Entreprise occupe toujours le rôle de sous-traitants des données personnelles au sens de la LPD art.5. Ses clients sont les responsables de traitement des données personnelles.
À quelles lois et/ou réglementation de protection des données est soumise l’Entreprise ?
Oui. Pour les besoins de ses missions auprès de ses clients, l’Entreprise est amenée à traiter des données personnelles, et notamment des données personnelles sensibles (données de santé).
Pour l’accomplissement de ses missions de codage médical et de revue des cas de codage, l’Entreprise ne traite sur sa plateforme spécialisée (qu’elle héberge) que des données anonymisées. En revanche, les codeurs médicaux de l’Entreprise ont accès à distance aux environnements informatique des clients sur lesquels sont accessible les données non-anonymisées. Ces dernières ne sont cependant jamais sorties de l’environnement informatique des Clients et/ou stockées dans la plateforme ou l’environnement informatique de Swisscoding.
Les données personnelles sont-elles traitées en Suisse ?
Les données que l’Entreprise traite sont physiquement hébergées dans un centre de données à Zürich, et sont géo-répliquées dans un centre de données à Gland.
Ces données ne sont pas transmises ailleurs dans le but d’y être stockées.
Cependant, ces données peuvent uniquement être accédées depuis des pays tiers sous les trois (3) conditions cumulatives suivantes :
▪ Être un.e collaborateur.e ou un.e prestataire de L’Entreprise ;
▪ Disposer des accès sécurisés mis en place de L’Entreprise et
▪ Être dans un pays considéré par le Préposé Fédéral à la Protection des Données et à la Transparence comme offrant une garantie suffisante en termes de protection des données.
Cette liste de pays adéquats est suivie régulièrement par le DPO.
Les données sont-elles communiquées à des tiers ou sous-traitants ultérieurs ?
Dans le cadre de ses missions de codage et de revue des cas de codage médical, l’Entreprise ne communique aucune donnée personnelle à des tiers ou à des sous-traitants ultérieurs.
L’Entreprise peut en revanche être amenée à communiquer les données anonymisées, notamment à Swisscoding Technologies SA, société ayant pour but le développement et la fourniture de logiciels pour les acteurs de la santé en Suisse et à l’étranger, notamment dans le secteur de la documentation médicale, du codage, la facturation et la gestion administrative. Les données transmises à cette entité étant anonymisées, ces dernières sortent du cadre et des obligations relatives à la LPD.
En cas de question sur le processus d’anonymisation utilisée, l’Entreprise peut fournir sur demande la documentation nécessaire explicative de ce processus.
Quelles sont les mesures de sécurité mises en place par l’Entreprise pour protéger les données personnelles ?
L’Entreprise possède une Politique de sécurité de l’information dans laquelle elle énonce les principes directeurs qu’elle respecte afin de garantir la confidentialité, l’intégrité et la disponibilité de l’information. Cette Politique est volontiers mise à disposition sur demande des Clients.
Etant certifié ISO 27001, l’Entreprise met en place via un SMSI (Système de Management de la Sécurité de l’Information) les mesures techniques et organisationnelles adéquates afin de garantir la sécurité de ses informations. Ces mesures sont également listées dans la Politique de sécurité de l’information.
Les rôles et responsabilités en termes de protection des données et de sécurité de l’information sont également énoncés dans cette Politique. L’Entreprise a entre autres nommé un Responsable de la protection des données et de la sécurité de l’information et DPO qui veille au respect de cette politique.
Besoin de plus d’information ?
Pour en savoir plus concernant les pratiques de protection des données et de sécurité de l’information au sein de l’Entreprise, nous vous invitons à nous contacter par email: dpo@swisscoding.com
ou à nous adresser un courrier :
Swisscoding Group SA
Avenue de la Gare 43
1003 Lausanne, Suisse