Protection des données et sécurité informatique
En qualité de prestataires de soins, nous accordons la priorité à la protection des données des patients. Nous veillons à ce que ces informations et données soient protégées contre tout accès non autorisé et toute modification ou perte non autorisée.
Protection des données
Au vu de la numérisation croissante du système de santé suisse, la protection des données et les exigences légales concernant le traitement des données gagnent en importance. La protection des données couvre le traitement des données des patients et poursuit l’objectif de protéger la vie privée des patients lors du traitement de leurs données. Les données relatives à la santé sont sensibles et doivent être particulièrement protégées contre toute utilisation abusive. Ce sujet est crucial en particulier dans l’ancien Domaine d’activités Retail et chez HCI Solutions.
Notre manière de traiter ce thème
Dans ce domaine important, Galenica a l’appui d’un préposé à la protection des données indépendant externe. Cette politique constitue le cadre général et est complétée par des règlements et des instructions spécifiques aux sociétés du Groupe. Tous les contrats de travail des collaborateurs ayant un accès à des données personnelles contiennent en outre une clause de protection des données. Pour respecter les dispositions légales et garantir un traitement des données personnelles de haut niveau, Galenica suit les changements légaux du droit de la protection des données et réalise des contrôles réguliers.
Faits et chiffres
Politique en vigueur à l’échelle du Groupe
La politique de protection des données à l’échelle du Groupe est entrée en vigueur le 1er janvier 2020. Elle comprend des réglementations générales relatives à l’organisation et aux responsabilités en matière de protection des données.
Gros plan sur la révision de la protection des données
Le Parlement a adopté la révision totale de la loi fédérale sur la protection des données (LPD) fin septembre 2020. La révision adapte la LPD aux nouvelles conditions technologiques et sociales. Elle implique en particulier, l’amélioration de la transparence du traitement des données et le renforcement de l’autodétermination des personnes concernées par rapport à leurs données. La loi révisée sur la protection des données entraîne de nombreuses adaptations au règlement général de l’UE sur la protection des données (RGPD). Galenica suit les évolutions en cours et examine dans quelle mesure des ajustements sont nécessaires.
Perspectives 2021
Les consultations sur la révision de l’ordonnance sur la protection des données débuteront en 2021. Le Service juridique examine l’état actuel de Galenica en ce qui concerne la loi sur la protection des données et la mise en œuvre des dispositions légales. En outre, il continue de surveiller l’application du RGPD de l’UE.
Sécurité informatique et cybercriminalité
Avec la numérisation croissante du système de santé, le risque de cyberattaques augmente également. C’est pourquoi la sécurité informatique revêt une grande importance chez Galenica. En tant que prestataire de soins de santé, Galenica traite des informations et des données sensibles. Galenica veille à ce que ces informations et données soient protégées contre tout accès non autorisé et toute modification ou perte non autorisée. Dans le cas des entreprises logistiques et des pharmacies, la protection des systèmes informatiques est cruciale pour garantir à terme la sécurité de l’approvisionnement de la population. L’un des principaux facteurs de risque liés aux cyberattaques est l’être humain, car de nombreuses cyberattaques visent les collaborateurs, par exemple par le biais de courriels frauduleux.
Notre manière de traiter ce thème
Les responsables de la sécurité informatique des départements informatiques des entreprises du Groupe Galenica sont chargés de la sécurité informatique de leurs systèmes respectifs. Au niveau du Groupe, le thème de la sécurité informatique est coordonné par un responsable de la sécurité informatique. Le responsable de la sécurité informatique dirige notamment l’IT Security Circle, qui se compose des responsables de la sécurité informatique des départements informatiques de toutes les entreprises du Groupe Galenica. Le cercle se réunit tous les trois mois, et discute et coordonne les mesures relatives à la sécurité de l’information et de l’informatique. Celles-ci sont mises en œuvre par les membres dans leurs entreprises respectives.
Directives de fonctionnement claires
La politique de sécurité informatique définit les objectifs, les compétences et les responsabilités en matière de sécurité de l’information et de l’informatique ainsi que les principes de sécurité informatique du Groupe Galenica. Elle est valable pour toutes les sociétés du Groupe Galenica et forme la base de toutes les directives écrites en matière de sécurité informatique. Par ailleurs, le Règlement d’utilisation de l’équipement informatique définit les règles de conduite relatives à la manipulation des équipements de travail informatiques, comme l’utilisation d’appareils privés ou le travail à distance ou en home office. Enfin, le manuel de sécurité informatique s’adresse à tous les collaborateurs des départements informatiques et réglemente la sécurité des opérations informatiques.
Sensibilisation des collaborateurs
La coopération de tous les collaborateurs est nécessaire pour assurer la sécurité des informations et de l’informatique. Outre les mesures techniques, Galenica sensibilise donc l’ensemble de ses collaborateurs à la sécurité par le biais de modules spécifiques de formation en ligne et de news sur l’intranet. Les nouveaux collaborateurs sont déjà informés des éléments clés du Règlement d’utilisation de l’équipement informatique lors de leur journée d’accueil.
Faits et chiffres
Introduction d’un système de surveillance de la sécurité
En 2019, Galenica a procédé à un audit complet de sécurité informatique. Sur la base des connaissances acquises à cette occasion, les départements informatiques ont mis en œuvre un grand nombre de mesures au cours de l’année sous revue. Un système de surveillance de la sécurité qui contrôle tous les systèmes et déclenche l’alarme en cas d’anomalie a notamment été mis en place. Par ailleurs, les ressources en personnel dans le domaine de la sécurité informatique ont été augmentées.
Information régulière des collaborateurs en matière de sécurité informatique
Durant l’année sous revue, Galenica a renforcé sa communication interne en matière de sécurité informatique et de cybercriminalité. La nouvelle équipe de communication informatique a régulièrement publié sur l’intranet des nouvelles sur les thèmes de l’informatique et de la sécurité et a organisé un concours interactif sur le sujet. Ces deux mesures avaient pour but de faire prendre conscience aux collaborateurs des dangers possibles et de les sensibiliser à la sécurité informatique. En outre, le deuxième module de formation sur la sécurité de l’information a eu lieu en 2020. Sur les 1’563 collaborateurs invités à participer, 85% ont suivi la formation.
Perspectives 2021
Avec la nouvelle structure organisationnelle et dirigeante, les départements informatiques des différentes entreprises ont été fusionnés pour former la nouvelle Service Unit IT & Digital Services en 2021. Par conséquent, le thème de la sécurité informatique sera également géré de manière centralisée à l’avenir. Par ailleurs, les formations en ligne destinées aux collaborateurs dans le domaine de la sécurité de l’information feront l’objet d’une révision.