-
On twitter.com
Mood 0
-
@Hesyrus @doctolib C’est **AU MÉDECIN** de se conformer au RGPD, et non **À SES SOUS-TRAITANTS**. Il est le responsable de traitement et Doctolib n’est que co-responsable. cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article26Permalink On twitter.com
Mood 0
-
@Hesyrus @doctolib La seule obligation du praticien est de s’assurer que sa sous-traitance remplie les critères RGPD. C’est-à-dire qu’il doit avoir un contrat avec son sous-traitant, qu’il doit avoir de bonnes certitudes sur la conformité du traitement des données, que tous les protocoles RGPD […]Permalink On twitter.com
Mood 0
-
@Hesyrus @doctolib sont disponibles (notification sous 24h en cas de compromission, DPO désigné vu que données médicales…), etc. Passé ces vérifications, le praticien fait un choix en connaissance de cause et peut *L’IMPOSER* à sa patientèle via un « intérêt légitime » ici parfaitement légitime.Permalink On twitter.com
Mood 0
-
@Hesyrus @doctolib D’ailleurs, les CGU indiquées plus haut font aussi mention de l’usage d’un prestataire…Permalink On twitter.com
Mood 0
-
@Hesyrus @doctolib Mais parce que ce n’est pas Doctolib, on ne devrait rien dire pour @MedboX nouvellement @madeformed ?Permalink On twitter.com
Mood -3 🙁
-
@Hesyrus @doctolib @MedboX @madeformed Qui contrairement à doctolib n’a même pas été capable de faire un minimum d’efforts sur sa config TLS… 😨 tls.imirhil.fr/https/www.madeformed.com tls.imirhil.fr/https/www.doctolib.frPermalink On twitter.com
Mood +1 🙂