ResMed développe son programme global de protection des données grâce à OneTrust

Featured Image

ResMed est un pionnier des solutions novatrices qui permettent de traiter les patients en dehors de l’hôpital pour vivre une vie plus saine et de meilleure qualité. Les dispositifs médicaux connectés au cloud révolutionnent les soins des patients souffrant d’apnée du sommeil, de BPCO et d’autres maladies chroniques. Les plateformes logicielles complètes hors hôpital soutiennent les professionnels et le personnel soignant qui aident les patients à rester en bonne santé au sein de leur foyer ou dans l’environnement de soins de leur choix.

En permettant de meilleurs soins, ResMed améliore la qualité de vie, réduit l’impact des maladies chroniques et optimise les coûts pour les consommateurs et les systèmes de santé dans plus de 120 pays.

ResMed aspire à changer 250 millions de vies d’ici 2025 et gère diverses catégories de données personnelles dans différents secteurs et juridictions. La protection des données à caractère personnel et le respect de la vie privée sont donc essentiels au succès de ResMed.

Maintenir le rythme face aux nouvelles réglementations

On ne cherchait pas simplement un outil permettant de numériser nos documents papier en base de données, mais surtout une plateforme facilement paramétrable avec des capacités multilingues adaptées aux différents domaines de notre organisation.
Frederic Varnieu
Director of Privacy Europe

Face aux exigences croissantes des réglementations relatives à la protection des données telles que le RGPD, le CCPA, l’ePrivacy, la LGPD, et le Privacy Act (Australie), ResMed reconnaît l’importance de faire évoluer son programme de confidentialité afin de se conformer aux nouvelles obligations internationales.

« Les réglementations ont pris de l’ampleur depuis l’entrée en vigueur du RGPD. Nous souhaitons poursuivre nos efforts en matière de mise en conformité et profiter de cette expérience pour nous préparer aux prochaines réglementations » explique Frederic Varnieu, Director of Privacy, Europe, ResMed.

« Notre principal défi consistait à élaborer une stratégie internationale adaptée aux besoins de mise en conformité propres à notre secteur d’activité, au sein de toutes nos équipes et filiales » ajoute Elise Flori, Privacy Advisor, ResMed.

Le programme de confidentialité de ce fabricant de dispositifs médicaux reposait sur des outils adaptés à de faibles volumes de données. Cependant, les applications décentralisées rendaient les processus inefficaces et chronophages. ResMed avait besoin d’une plateforme centralisée de gestion de la confidentialité qui harmoniserait les efforts et tiendrait compte des mises à jour réglementaires en continu.

« On ne cherchait pas simplement un outil permettant de numériser nos documents papier en base de données, mais surtout une plateforme facilement paramétrable avec des capacités multilingues adaptées aux différents domaines de notre organisation » confie M. Varnieu.

Dynamiser les processus stratégiques de protection des données

Le niveau d’agilité de la plateforme est un avantage considérable de OneTrust. Nous profitons de recherches approfondies intégrées à l'outil et personnalisons les questionnaires d’évaluation pour refléter notre vocabulaire courant. De plus, ces fonctionnalités de personnalisation nous permettent d’adapter l’outil à nos processus opérationnels et aux besoins spécifiques de chaque pays. Cette flexibilité a été cruciale pour simplifier nos processus globaux de conformité.
Frederic Varnieu
Director of Privacy Europe

ResMed a évalué plusieurs prestataires dans le domaine des technologies de gestion de la confidentialité et s’est finalement tourné vers OneTrust pour ses outils d’automatisation de la cartographie des données, de l’évaluation des données (EIVP/AIPD), des demandes d’accès des personnes concernées et de consentement aux cookies.

« Le niveau d’agilité de la plateforme est un avantage considérable de OneTrust. » affirme M. Varnieu. « Nous profitons de recherches approfondies intégrées à l’outil et personnalisons les questionnaires d’évaluation pour refléter notre vocabulaire courant. De plus, ces fonctionnalités de personnalisation nous permettent d’adapter l’outil à nos processus opérationnels et aux besoins spécifiques de chaque pays. Cette flexibilité a été cruciale pour simplifier nos processus globaux de conformité. »

ResMed a commencé son parcours OneTrust avec l’outil de Cartographie des données comme module de base pour la gestion de ses activités de traitement et a poursuivi avec la mise en œuvre de la solution d’automatisation des évaluations. En utilisant ce module, ResMed peut proposer des questionnaires relatifs à la protection des données à différents chefs de projet pour optimiser la répartition et la complétion des tâches associées aux évaluations. Grâce à ce processus, l’équipe de confidentialité bénéficie d’informations précises.

ResMed utilise également la solution Consentement aux cookies pour analyser les cookies des sites Web, créer des bandeaux de consentement et des centres de préférences personnalisés et pour générer automatiquement une liste de cookies dans le cadre de sa stratégie de conformité.

De plus, ResMed a implémenté l’outil de demande d’accès des personnes concernées de OneTrust pour gérer les demandes entrantes dans un tableau de bord central avec contrôle d’accès base sur les rôles. L’outil de demande d’accès des personnes concernées a dont la présentation et le mode de fonctionnement s’apparente aux outils ResMed “, a déclaré Kevin Conolly, responsable de la protection de la vie privée chez ResMed à l’échelle mondiale.

« Tout ce qui concerne les Demandes d’accès des personnes concernées est associé à ResMed. » souligne Kevin Conolly, Global Privacy Manager, ResMed. « Lorsque nos patients font une demande, celle-ci est adressée directement à ResMed, et c’est très important pour nous de maintenir cette relation positive avec nos patients. »

L’équipe ResMed responsable de la protection des données a formé de nombreux employés à la plateforme OneTrust. L’outil est utilisé comme référentiel de contenus pour toutes les opérations concernant les données personnelles. Par ailleurs, l’équipe ResMed responsable de la sécurité a implémenté la plateforme au sein de sa propre équipe pour simplifier ses processus de complétion des questionnaires de sécurité.

Simplifier le quotidien grâce à un programme de confidentialité proposé par OneTrust

Le module Consentement permettra à ResMed d'automatiser et de gérer de manière centralisée les consentements des personnes concernées dans tous nos secteurs d'activité et toutes nos zones géographiques, ainsi que les bases de données qui les soutiennent. 
Kevin Conolly
Global Privacy Manager

En tant qu’entreprise gérant des quantités importantes de catégories particulières de données à travers le monde, ResMed a rapidement mis en place un programme et une équipe responsable de la protection des données à l’échelle mondiale avec l’aide de OneTrust. Le fabricant associe cette réussite au niveau d’agilité de la plateforme et à son cycle de développement évolutif.

« Pour toute nouvelle fonctionnalité, on échange avec notre chargé d’affaires qui s’occupe de coordonner avec les équipes de R&D pour le développement. » mentionne M. Varnieu.

ResMed compte mettre la solution de gestion du consentement en œuvre et intégrer la plateforme au sein de son équipe de support informatique.

« Le module Consentement permettra à ResMed d’automatiser et de gérer de manière centralisée les consentements des personnes concernées dans tous nos secteurs d’activité et toutes nos zones géographiques, ainsi que les bases de données qui les soutiennent. » explique M. Conolly.

ResMed considère l’intégration du module Réponse aux incidents à son support informatique afin de permettre aux employés d’envoyer une notification en cas d’incident ou de violation des données. Cette solution permettra d’informer les autorités compétentes dans le délai de 72 heures prévu par le RGPD.

« Toutes sortes de facteurs peuvent vous empêcher de bien dormir. Si vous pensez que c’est lié à un problème de santé, parlez-en à votre médecin et abordez le sujet de l’apnée du sommeil. Il pourra peut-être vous aider. Si la confidentialité des données vous empêche de dormir, parlez-en à OneTrust, ils pourront certainement vous aider. » précise M. Conolly.

Onetrust All Rights Reserved