NEXUS / FINANZ - Fonctions de protection des données
Données personnelles dans NEXUS/FINANCE
La tabelle ci-dessous montre dans quelles zones de données NEXUS/FINANCE se trouvent les données à caractère personnel, comment elles sont gérées et dans quelles tabelles elles sont enregistrées.
Zone de données | Gestion des données | Enregistrement des données (Tabelles) |
Débiteurs, Adresse des débiteurs, Adresses de rappel des débiteurs | Dans la pratique, les débiteurs, les adresses des débiteurs et les adresses de rappel sont transférés par les applications de facturation intégrées dans le cadre de la comptabilisation des factures dans la comptabilité des débiteurs NEXUS/FINANCE en tant que facture des débiteurs. L'application de facturation (NEXUS/PATNG, NEXUS/PATCL, NE-XUS/HEIM, NEXUS/SPITEX ou des applications de facturation de tiers) a la maîtrise de ces données. Les adresses des débiteurs et des rappels sont liées aux personnes lorsqu'il s'agit de transactions commerciales B2C. Il s'agit donc de factures adressées à l'utilisateur final, comme les patients (NEXUS/PAT), les résidents (NEXUS/HEIM), les clients (NEXUS/SPITEX), etc. | Débiteur, Adresse |
Créanciers, Créanciers-Adresse | Dans la pratique, les créanciers, les adresses des créanciers, les adresses de paiement des créanciers sont fournis par a) Des applications intégrées comme NEXUS/MATERIAL ou des solutions DMS/archives de tiers traitant les factures entrantes. b) Directement dans NEXUS/FINANCE géré par l'utilisateur. | Créancier, Adresse |
Projets: Cas et adresse du cas | On distingue les projets de commandes/de cas et les projets d'investissement. Dans la pratique, les projets de commandes/de cas sont gérés par des applications de facturation intégrées en relation avec l'imputation des factures dans la comptabilité des débiteurs NEXUS/FINANCE en tant que facture des débiteurs. C'est donc l'application de facturation (NEXUS/PATNG, NEXUS/PATCL, NEXUS/HEIM, NEXUS/SPITEX ou des applications de facturation de tiers) qui détient la responsabilité de ces données. Dans le cas de l'application de facturation intégrée NEXUS/PAT, le projet est géré comme un cas de traitement de patient et contient donc des données personnelles. Dans l'application de facturation intégrée NEXUS/SPITEX, le projet est géré comme un client et contient donc des données personnelles. L'application de facturation intégrée NEXUS/HEIM ne gère pas les données de base des projets. | Projet, Adresse |
Texte d'écriture | Les textes d'écriture peuvent contenir des données personnelles sous forme de données textuelles non structurées. La référence univoque à la personne ne peut toutefois être établie que par le biais du compte de la personne (créancier, débiteur) et de ses adresses. Exception : il peut arriver que le texte d'écriture contienne des noms de personnes et une partie de l'adresse, comme par exemple le lieu, provenant de l'adresse de la personne. | Écriture de débit, écriture de crédit, écriture, écriture cch |
Accès-Enregistrement
Tous les mouvements d'accès (requêtes de recherche, appels d'enregistrements) sont consignés dans la tabelle de base de données « c_accessprotocoll ». Il est ainsi possible de voir quel utilisateur a effectué quelle recherche à quel moment et dans quels domaines (projets de commandes/cas, base des débiteurs, base des créanciers, adresses ou reporting des données de base) ou quels enregistrements il a consultés.
Gérer l'accès à l'aide du bouton de la barre d'outils [Accès RGPD].
Attribution de droits pour le bouton de la barre d'outils [Accès RGPD] permettant d'activer et de désactiver les blocages d'accès
Les privilèges client et serveur nécessaires à l'administration DSGVO sont attribués dans le rôle standard « Administrateur DSGVO (DatenschutzGrundVerOrdnung) ».
Pour qu'un ou plusieurs utilisateurs sélectionnés obtiennent les droits d'administrateur DSGVO, le rôle « Administrateur DSGVO (règlement général sur la protection des données) » doit être attribué aux utilisateurs correspondants dans l'attribution des rôles d'utilisateur.
Définir/annuler le blocage d'accès
Une fois l'attribution des rôles d'utilisateur effectuée, le bouton de la barre d'outils [Accès RGPD] est actif pour les utilisateurs attribués dans les interfaces utilisateur suivantes :
- Projets de commandes/cas
- Base des débiteurs
- Base des créanciers
- Adresses
Dans les sous-chapitres suivants, la fonction du bouton de la barre d'outils [Accès RGPD] est expliquée à l'aide d'un exemple :
Exemple : blocage d'un enregistrement client dans la base des débiteurs
En cliquant sur le bouton de la barre d'outils [Accès RGPD], il est possible de bloquer la consultation de certains enregistrements (projets de commande/de cas, débiteurs, créanciers):
Une fois que les enregistrements sont bloqués pour consultation, tous les champs qui contenaient auparavant des données personnelles sont anonymisés à l'aide de ***** et les données sont stockées dans une tabelle d'ombre en vue de leur récupération.
Si un enregistrement est bloqué dans le projet de commande/cas, la base des débiteurs ou la base des créanciers, l'adresse correspondante dans la base des adresses est également bloquée:
Cela fonctionne de la même manière dans l'autre sens. Si une adresse est bloquée dans la base des adresses, les projets d'ordre/de cas, les débiteurs et les créanciers qui sont liés à cette adresse seront également bloqués.
Exemple : suppression du blocage d'un enregistrement débiteur dans la base des débiteurs
En cliquant à nouveau sur le bouton de la barre d'outils [Accès RGPD], le blocage de certains enregistrements (projets de commande/de cas, débiteurs, créanciers) peut être levé. La restauration des données est assurée par les données enregistrées dans le tabelle d'ombre.
Dès que les enregistrements sont déverrouillés, les données personnelles s'affichent à nouveau dans tous les champs:
Si un enregistrement est débloqué dans le projet de commande/cas, la base des débiteurs ou la base des créanciers, l'adresse correspondante dans la base des adresses est également débloquée:
Cela fonctionne de la même manière dans l'autre sens. Si une adresse est débloquée dans la base des adresses, les projets d'ordre/de cas, les débiteurs et les créanciers qui sont liés à cette adresse sont également débloqués.
Effacement complet des données à caractère personnel suite à une demande d'effacement
Si des données personnelles doivent être entièrement supprimées en raison d'une demande de suppression, il faut, après l'anonymisation de l'enregistrement correspondant (projets de commande/de cas, débiteurs, créanciers, adresse), supprimer en plus cet enregistrement dans la tabelle des ombres par un script SQL. Pour la suppression de l'enregistrement dans la tabelle des ombres, veuillez-vous adresser au support NEXUS.
Remarque importante :
Dès que l'enregistrement a été supprimé dans la tabelle d'ombres, le blocage ne peut plus être annulé via le bouton de la barre d'outils [Accès RGPD].