Liste de contrôle DPA lors de la souscription d'un SaaS pour les flux de travail de posture et d'imagerie
Un DPA signé que personne ne lit est du théâtre. Utilisez cette liste lors de la négociation réelle.
En un coup d'oeil
- Exiger une approbation ou un préavis préalable pour les nouveaux sous-traitants ultérieurs.
- Définissez des annexes de sécurité mesurables, et non de vagues « normes industrielles ».
- Délais de suppression des sorts après la fin du contrat.
La portée et les instructions doivent correspondre à la réalité
Si le personnel utilise des fonctionnalités que vous n’avez pas répertoriées, vous avez une lacune. Mettez à jour les DPA lorsque vous autorisez les exportations vers de nouveaux pays ou outils.
Les transferts internationaux nécessitent des mécanismes explicites
Carte où les données sont traitées et stockées. Joignez les outils de transfert appropriés approuvés par votre avocat. Ne présumez pas que « cloud » équivaut à votre pays.
Combien de crédits chaque type d’analyse utilise-t-il ?
Les analyses Rapide, Standard, Avancée et Dynamique utilisent différents montants de crédit : il existe un guide dédié dans ce hub ; La tarification comprend également des forfaits et des FAQ sur le renouvellement mensuel.
Explorer les prixAssistance au sous-traitant pour les personnes concernées
Exiger des délais d’assistance raisonnables pour les demandes d’accès, de rectification et d’effacement. Testez le processus une fois avant qu’un e-mail urgent d’un patient n’arrive.
Inclure PosturalCheck dans votre registre de fournisseurs
Enregistrez les objectifs, les catégories et les liens vers leur documentation de sécurité. Alignez les entrées ROPA internes avec les fonctionnalités que vous avez réellement activées.
Guides associés
- Due diligence des fournisseurs pour les logiciels de santé et de posture : questions que les cliniques devraient poser
Un questionnaire structuré destiné aux contrôleurs de données évaluant le SaaS : sous-traitants, cryptage, journaux d'accès et comment des plateformes comme PosturalCheck s'adaptent aux achats.
Lire l'article - Données de santé et logiciels cloud : ce que les propriétaires de cliniques doivent vérifier (état d'esprit prêt pour le RGPD)
Une liste de contrôle pratique pour les cliniques de physiothérapie avant d'adopter le SaaS pour les photos de posture, les rapports PDF et les dossiers des patients : des questions à poser aux fournisseurs, notamment PosturalCheck.
Lire l'article - Minimisation des données RGPD en pratique pour les cliniques de posture
Des étapes concrètes au-delà des mots à la mode : les champs que vous collectez, la conservation et la configuration de PosturalCheck pour éviter la thésaurisation.
Lire l'article
De la lecture au produit : plans et crédits en un coup d'œil
Sur Tarification, vous pouvez comparer les abonnements, les crédits mensuels inclus, les postes d'opérateur et les fonctionnalités (rapports PDF, comparaisons, statistiques, rôles).
Aller aux tarifs