ResMed développe son programme global de confidentialité grâce à OneTrust

ResMed est un pionnier des solutions novatrices qui permettent de traiter les patients en dehors de l'hôpital pour vivre une vie plus saine et de meilleure qualité. Les dispositifs médicaux connectés au cloud révolutionnent les soins des patients souffrant d’apnée du sommeil, de BPCO et d’autres maladies chroniques. Les plateformes logicielles complètes hors hôpital soutiennent les professionnels et le personnel soignant qui aident les patients à rester en bonne santé au sein de leur foyer ou dans l’environnement de soins de leur choix.   En permettant de meilleurs soins, ResMed améliore la qualité de vie, réduit l’impact des maladies chroniques et optimise les coûts pour les consommateurs et les systèmes de santé dans plus de 120 pays.   ResMed aspire à changer 250 millions de vies d’ici 2025 et gère diverses catégories de données personnelles dans différents secteurs et juridictions. La protection des données à caractère personnel et le respect de la vie privée sont donc essentiels au succès de ResMed.  Maintenir le rythme face aux nouvelles réglementations  Face aux exigences croissantes des réglementations relatives à la protection des données telles que le RGPD, le CCPA, l’ePrivacy, la LGPD, et le Privacy Act (Australie), ResMed reconnaît l'importance de faire évoluer son programme de confidentialité afin de se conformer aux nouvelles obligations internationales.  « Les réglementations ont pris de l'ampleur depuis l'entrée en vigueur du RGPD. Nous souhaitons poursuivre nos efforts en matière de mise en conformité et profiter de cette expérience pour nous préparer aux prochaineréglementations » explique Frederic VarnieuDirector of Privacy, EuropeResMed  « Notre principal défi consistait à élaborer une stratégie internationale adaptée aux besoins de mise en conformité propres à notre secteur d'activité, au sein de toutes nos équipes et filiales » ajoute Elise Flori, Privacy Advisor, ResMed  Le programme de confidentialité de ce fabricant de dispositifs médicaux reposait sur des outils adaptés à de faibles volumes de donnéesCependant, les applications décentralisées rendaient les processus inefficaces et chronophages. ResMed avait besoin d’une plateforme centralisée de gestion de la confidentialité qui harmoniserait les efforts et tiendrait compte des mises à jour réglementaires en continu.   « On ne cherchait pas simplement un outil permettant de numériser nos documents papier en base de données, mais surtout une plateforme facilement paramétrable avec des capacités multilingues adaptées aux différents domaines de notre organisation » confie M. Varnieu.  Dynamiser les processus stratégiques de protection des données    ResMed a évalué plusieurs prestataires dans le domaine des technologies de gestion de la confidentialité et s'est finalement tourné vers OneTrust pour ses outils d'automatisation de la cartographie des données, de l'évaluation des données (EIVP/AIPD), des demandes d'accès des personnes concernées et de consentement aux cookies.    « Le niveau d’agilité de la plateforme est un avantage considérable de OneTrust. » affirme M. Varnieu. « Nous profitons de recherches approfondies intégrées à l'outil et personnalisons les questionnaires d’évaluation pour refléter notre vocabulaire courant. De plus, ces fonctionnalités de personnalisation nous permettent d’adapter l’outil à nos processus opérationnels et aux besoins spécifiques de chaque pays. Cette flexibilité a été cruciale pour simplifier nos processus globaux de conformité. »  ResMed a commencé son parcours OneTrust avec l'outil de Cartographie des données comme module de base pour la gestion de ses activités de traitement et a poursuivi avec la mise en œuvre de la solution d’automatisation des évaluations. En utilisant ce moduleResMed peut proposer des questionnaires relatifs à la protection des données à différents chefs de projet pour optimiser la répartition et la complétion des tâches associées aux évaluations. Grâce à ce processus, l’équipe de confidentialité bénéficie d’informations précises.   ResMed utilise également la solution Consentement aux cookies pour analyser les cookies des sites Web, créer des bandeaux de consentement et des centres de préférences personnalisés et pour générer automatiquement une liste de cookies dans le cadre de sa stratégie de conformité.   De plus, ResMed a implémenté l'outil de demande d'accès des personnes concernées de OneTrust pour gérer les demandes entrantes dans un tableau de bord central avec contrôle d’accès base sur les rôles. L'outil de demande d’accès des personnes concernées a dont la présentation et le mode de fonctionnement s’apparente aux outils ResMed ", a déclaré Kevin Conolly, responsable de la protection de la vie privée chez ResMed à l'échelle mondiale.  « Tout ce qui concerne les Demandes d'accès des personnes concernées est associé à ResMed. » souligne Kevin Conolly, Global Privacy Manager, ResMed. « Lorsque nos patients font une demande, celle-ci est adressée directement à ResMed, et c'est très important pour nous de maintenir cette relation positive avec nos patients. »  L'équipe ResMed responsable de la protection des données a formé de nombreux employés à la plateforme OneTrust. L’outil est utilisé comme référentiel de contenus pour toutes les opérations concernant les données personnelles. Par ailleurs, l’équipe ResMed responsable de la sécurité a implémenté la plateforme au sein de sa propre équipe pour simplifier ses processus de complétion des questionnaires de sécurité.   Simplifier le quotidien grâce à un programme de confidentialité proposé par OneTrust  En tant qu'entreprise gérant des quantités importantes de catégories particulières de données à travers le monde, ResMed a rapidement mis en place un programme et une équipe responsable de la protection des données à l'échelle mondiale avec l'aide de OneTrust. Le fabricant associe cette réussite au niveau d’agilité de la plateforme et à son cycle de développement évolutif  « Pour toute nouvelle fonctionnalité, on échange avec notre chargé d'affaires qui s’occupe de coordonner avec les équipes de R&D pour le développement. » mentionne M. Varnieu.  ResMed compte mettre la solution de gestion du consentement en œuvre et intégrer la plateforme au sein de son équipe de support informatique.   « Le module de gestion du Consentement permettra à chaque patient de comprendre de façon transparente quelles données on utilise, comment on les utilise, quel contrôle il a sur ses données grâce à sa souscription aux divers services de bien-être et de santé proposés par ResMed. » explique M. Conolly.   ResMed considère l’intégration du module Réponse aux incidents à son support informatique afin de permettre aux employés d'envoyer une notification en cas d'incident ou de violation des données. Cette solution permettra d'informer les autorités compétentes dans le délai de 72 heures prévu par le RGPD.  « Toutes sortes de facteurs peuvent vous empêcher de bien dormir. Si vous pensez que c'est lié à un problème de santé, parlez-en à votre médecin et abordez le sujet de l’apnée du sommeil. Il pourra peut-être vous aider. Si la confidentialité des données vous empêche de dormir, parlez-en à OneTrust, ils pourront certainement vous aider. » précise M. Conolly