Open post
Coronavirus Covid-19 EHPAD

La lutte contre le coronavirus en EHPAD

La lutte contre le coronavirus en EHPAD est un véritable sujet de préoccupation de ses derniers mois.

Le changement:

En effet, l’année 2020 est marquée par le virus COVID-19 qui s’abat sur le pays et sur le monde entier. Le nombre de décès continue de grimper de jour en jour et met le pays dans un Chaos sans précédent.

Nos habitudes, nos coutumes, nos travails subissent un véritable changement.

En chiffre:

Source: http://gouvernement coronavirus

La France compte 7 200 établissements d’hébergement pour personnes âgées dépendantes (EHPAD). 43 % de ces établissements sont publics. Près de 700 000 personnes vivent en EHPAD et 400 000 personnes y travaillent.

Faut-il impliquer le pôle Qualité dans la lutte contre le Coronavirus (Covid-19)?

La lutte contre le coronavirus en EHPAD doit impliquer les services Qualité afin de mettre en place des actions adéquates en interne et de maintenir des prestations de qualité. L’Amélioration Continue est introduite lors de la publication de l’arrêté du 26 avril 1999. Les établissements médico-sociaux ont dès lors (mais pas tous), élaboré une véritable stratégie de Qualité des prestations.

Évaluations internes et externes, procédures, évènements indésirables, sont des notions qui font aujourd’hui partie des plans d’action des EHPAD.

De ce fait, il est important d’impliquer la qualité dans la situation de crise que les EMS traversent.

Alors, quel est le rôle du service Qualité dans la lutte contre le Covid-19?

La gestion de crise, retour d’expérience (même si il est encore trop tôt pour l’évoquer) sont des mesures à mettre en oeuvre dans cette lutte. Le service Qualité a pour rôle la mise en place et le soutien dans la gestion de la crise.

Déclenchement du Plan Bleu?

Dès le mois de mars, les hôpitaux ont, un à un, déclenché le Plan Blanc. En ce qui concerne les EMS, afin d’assurer une meilleure gestion de la crise, il est nécessaire de déclencher le Plan Bleu si celui-ci a bien été préparé.

Le Plan Bleu dispose d’un PCA qui doit permettre aux EMS de maintenir leurs prestations dans les meilleures conditions que possible. De plus, les mesures barrières, la réquisition du personnel soignant, sont des chapitres importants du Plan Bleu qui doivent y figurer.

Nouveauté du Plan bleu: le dépistage.

Jusqu’à présent, les principales épidémies évoquées dans le Plan bleu sont celui de la gastro-entérite et de la grippe. Alors, aucune mesure de dépistage massif et dès l’apparition des premiers cas n’était préconisée dans le Plan. Toutefois, avec l’apparition du Coronavirus et l’éventualité que celui-ci soit récurrent, il serait judicieux de mettre à l’ordre du jour, la réflexion de rajouter cette mesure dans le Plan Bleu.

D’autre part, la gestion du matériel, évoqué dans le Plan Bleu, sera à réévaluer en cas de crise.

Tirer des leçons!

Enfin, lorsque le moment sera venu de tirer des leçons de cette crise sanitaire, non pas pour éviter qu’elle se reproduise, car, bien qu’il y ait des responsables, nous devrons faire en sorte que les conséquences d’une autre crise de cette ampleur n’ait pas les mêmes répercussions. Pour cela, il faudra employer la méthode Retex. Cela consiste à comprendre nos failles pour ne pas les réitérer, et travailler de manière itérative.

SoQualy dispose des compétences pour répondre à vos besoins en Qualité. N’hésitez pas à me contacter. https://www.soqualy.com.

Open post
certification Qualiopi OFPerformance

La certification Qualiopi

La certification Qualiopi: le nouveau sujet qui fait tendance et grincer les dents.

qualipopi-referentiel-national-qualite-certification-rnq-rncq

La certification Qualiopi, de quoi s’agit-il?

Tout d’abord, les OPCA devaient garantir depuis 2015, que les organismes de formation (OF) répondaient aux 6 critères qualité. Pour ce faire, les OF devaient être certifiés selon les référentiels CNEFOP ou être référencés sur le datadock. Continue reading « La certification Qualiopi »

Open post
Conférence RGPD CNIL DPO

Conférence RGPD

Le 12 septembre dernier, s’est tenue la première conférence de la saison 2019-2020 au sujet du RGPD.

Depuis son entrée en application, il est souvent constaté que les entreprises sont dans le flou en ce qui concerne le règlement.

C’est pourquoi, en partenariat avec Kanyon Consulting, nous souhaitons nous rapprocher des chefs d’entreprise afin de répondre à leurs questions.

Lors de nos conférences, nous présentons le RGPD dans ces grandes lignes qui permets de comprendre:

  • Le but du règlement,
  • Les principales étapes de mise en conformité

Avec des exemples concrets, une présentation claire le tout dans la convivialité, nous voulons que les participants repartent avec toutes les réponses dont ils ont besoin.

Afin de rencontrer un maximum de participants, nous proposons deux formules:

  • Matinale avec petit-déjeuner offert
  • Afterwork avec apéritif offert

Notre prochaine date : le 26 septembre à Tours.

D’autres dates de conférence sont en préparation. Faites nous savoir si vous êtes intéressés en nous précisant votre localisation afin que nous organisons une conférence près de chez vous.

Kanyon Consulting: contact@kanyon-consulting.fr / 📞 06.74.52.78.21 SoQualy: http://www.soqualy.com/#contact / 📞 06.61.02.74.53

Témoignages:

« Grâce à cette présentation, j’ai eu des réponses à mes questions sur ce sujet, cela m’a permis de revoir mes a priori. La convivialité a été un plus. »

« J’ai appris beaucoup de choses ce matin »

« La transversalité de la présentation est importante, cela permet d’adapter les échanges selon les cas de chaque participants »

https://www.linkedin.com/in/soqualy/

https://www.kanyon-consulting.fr

Open post
conférence RGPD GDPR CNIL Conférences Kanyon Consulting

Nouveauté SoQualy

Nouveauté SoQualy

[SaveTheDate]

Malgré une prise de conscience depuis l’entrée en vigueur du RGPD, un grand nombre ne sont pas conformes aujourd’hui.

Pour comprendre, nous avons interrogé des dirigeants d’entreprise.  De toute évidence, un manque d’information et de compréhension du règlement général à la protection des données en est la cause.

Par conséquent, nous souhaitons répondre aux interrogations et aux idées reçues. Pour cela SoQualy collabore avec Kanyon Consulting en vous proposant des conférences sous deux formats:

  • Matinales avec petit déjeuner offert
  • Afterwork avec cocktail apéritif offert

N’hésitez pas à vous inscrire et communiquer autour de vous.

conférence RGPD GDPR CNIL Conférences Kanyon Consulting

Open post
audit conformité rgpd

Réalisation d’un audit

Réalisation d’un audit c’est déployer un processus d’expertise documenté. Il est réalisé de façon impartiale aboutissant à des preuves qui permettent de les évaluer selon des critères / exigences attendues.

Cette étape est une évaluation. Elle passe par la réalisation d’investigations, de vérifications ou de contrôles de processus internes à une entreprise.

L’audit permet de recueillir des informations pour déterminer dans quelle mesure les éléments répondent aux exigences selon le domaine.

Ce diagnostic est conçu pour déterminer la conformité des processus. La réalisation de la « photo » du système audité est la première étape fondamentale dans la démarche d’amélioration ou de conformité. De plus, cette photographie permet de mettre en exergue une liste des points qui répondent aux attentes des exigences, mais également (et surtout) les points à améliorer avec leur niveau de criticité.

Enfin, en analysant cette liste de points à améliorer, il en ressort un plan d’actions. (Article à venir: Comment mettre en place un plan d’actions efficace).

Prenons l’exemple d’une entreprise qui commence une démarche de mise en conformité au RGPD. L’expert qui intervient débute par la réalisation d’un audit afin d’identifier les pratiques, les types de données, leur fonctionnement etc… Ensuite, il liste les actions à mettre en place pour être conforme au Règlement Général à la Protection des Données.

expertise RGPD GDPR audit conformité

ALERTE:

Il est incontournable d’investiguer auprès des collaborateurs de l’entreprise lors de la réalisation de l’audit. Cette pratique irrite (fréquemment) des employés. Il faut donc réaliser l’audit avec bienveillance.

Vous souhaitez être accompagné pour la réalisation d’un audit; contactez: https://www.soqualy.com/#contact

https://www.linkedin.com/feed/

Open post
RGPD GDPR protection des données DPO

GDPR’attitude

GDPR (ou RGPD pour les so’frenchie) Plus qu’une loi, une philosophie.

Les scandales éclatent au fur et à mesure que les mois passent depuis mai 2018. Depuis l’entrée en application du RGPD. Il est vrai que les GAFA sont dans la ligne de mire des autorités de contrôle. Mais pas que. Cependant, Google va en faire les frais. 50 000 000€ exactement. Ça fait beaucoup de zéros…En outre, cela peut aller jusqu’à 4% du CA mondial annuel.

Cependant Google n’est pas le premier et sûrement pas le dernier à devoir s’acquitter d’une douloureuse. Pour mémoire:

sanction CNIL GDPR

Rappelons en quelques mots les principes du RGPD:

  • Cadrer la collecte des données à caractère personnel (DCP),
  • Mettre en oeuvre des mesures pour protéger les DCP,
  • Rendre transparent l’usage les données,

Qui plus est, tout les citoyens Européens restent maître de leurs données qui les concerne. C’est simple pourtant?!

De toute évidence, le RGPD est une loi de bon sens, une logique. Finalement, se mettre à la place de la personne concernée, se poser les bonnes questions, voilà le principe fondamental.

« Jusqu’à présent, ça marchait bien comme ça. »

Oui. Néanmoins, la population est de plus en plus connectée et ne nous voilons pas la face, elle est connectée avec du vrai mais aussi du fake. Comment faire le tri dans tout ça…

Mai 2018. À partir de là, nos boîtes mails sonne 20 fois par jour (minimum). « Mise à jour de notre politique de confidentialité afin d’être en conformité au RGPD » bla bla bla.

Qui a lu tous les mails de A à Z ? 😒

Démarche inutile? Pas tant que ça. Un bon nombre de personnes, peut-être pas assez, se sont penchées sur le sujet. Car, oui, le RGPD concerne les entreprises, mais surtout TOUT les citoyens Européens.

Pour toutes ces raisons, une prise de conscience est entrain de naître. Les questions commencent à se poser. Que deviennent les données que nous transmettons?

Il faut souligner que le nombre de plaintes en 2018 auprès de la CNIL, démontre la prise de conscience des citoyens concernant leurs données.

1️⃣1️⃣0️⃣7️⃣7️⃣ en 2018 soit ↗️ +32,5%

#théoriesducomplot #profilage #manipulation #chaos

Pas de panique. Même si cela va prendre des années pour que les organismes deviennent compliant GDPR, une vraie dynamique se met en marche.

En réalité, promouvoir le « Privacy by design » est une nécessité. De ce fait, définir vos mesures de sécurité, identifier les risques en amont évitera fortement une sanction pécuniaire.

De toute évidence, le RGPD nous concerne tous. N’oublions pas que les chefs d’entreprise ont également des comptes (profils) sur différents sites internets. Comme nous tous, ces chefs n’aimeraient pas que leurs données se baladent sur la toile sans le savoir et ni pourquoi.

Les PME plus longues à s’y mettre. Pourquoi?

« Manque de moyens » vont-ils répondre.

Leur répondre que gagner et respecter la confiance de leurs clients, collaborateurs, fournisseurs, ça n’a pas de prix, ne suffira sûrement pas.

Toutefois, il existe des solutions. J’en suis convaincue.

« Un petit clique pour l’homme. Une grande protection pour l’humanité ».

Open post
Système Management Qualité ISO 9001 Certification

Norme ISO 9001 Systèmes de Management de la Qualité – Les exigences

ISO 9001 Systèmes de Management de la Qualité – Les exigences

La bible sacrée du Qualiticien.

De quoi parle-t-on?

Tout d’abord, en 1987, la première version de la norme ISO 9001 voit le jour. Depuis, elle a été révisée en 1994, 2000, 2008 puis 2015, la version actuellement en vigueur. Aussi, elle s’applique à toute organisation, grande ou petite, quel que soit son domaine d’activité. En outre, elle dynamise la démarche d’amélioration continue au sein de l’entreprise.

La norme ISO 9001 est la base (le socle) de tout SMQ. Néanmoins, selon le domaine d’activité, l’entreprise oriente son SMQ.

De plus, la norme ISO 9001:2015 prend en compte les enjeux internes et externes d’un organisme ainsi que les risques associés.

Les thèmes:

En résumé, la norme se décompose en 10 chapitres:

  1. Domaine d’application
  2. Références normatives
  3. Termes et définitions
  4. Contexte de l’organisme
  5. Leadership
  6. Planification
  7. Support
  8. Réalisation des activités opérationnelles
  9. Évaluation de la performance
  10. Amélioration

Une famille de normes ISO autour du SMQ:

Pourquoi être certifié?

  • Une reconnaissance internationale
  • Une ouverture à de nouveaux marchés internationaux
  • Se démarquer face aux concurrents
  • Porteur de confiance

Par ailleurs, seuls les organismes accrédités par le COFRAC délivrent une certification. Pour ce faire, l’organisme procède à un audit de certification basé sur la norme ISO 9001:2015.

Enfin le certificat est valable 3 ans renouvelable par un audit de certification. Toutefois, un audit de surveillance est réalisé annuellement.

Auditeur consultant, pourquoi faire?

Finalement, l’auditeur intervient avec impartialité au sein de l’entreprise. Mais encore, il dispose de compétences nécessaires à la réalisation de l’audit. De plus, il détermine les actions d’amélioration pour rendre le SMQ conforme aux exigences. Cela permet d’aborder la certification avec sérénité.

Open post
Développement durable planète

Développement durable pour un monde meilleur

Développement durable: les pratiques pour sauver le monde

Il s’agit de pratiques pour un développement durable. Cela permet d’améliorer notre avenir pour nous et les générations futures. Ils répondent aux défis mondiaux auxquels nous sommes confrontés. Notamment ceux liés à la pauvreté, aux inégalités, au climat. Ainsi qu’à la dégradation de l’environnement, à la prospérité, à la paix et enfin la justice.  Continue reading « Développement durable pour un monde meilleur »

Open post
ISO 22000 sécurité des denrées alimentaires

ISO 22000 Management de la sécurité des denrées alimentaires

La norme ISO 22000 (créée en 2005) est relative au management de la sécurité des denrées alimentaires en aidant les organismes à identifier et à maîtriser les dangers. Elle définit les exigences dont leur conformité à la norme peut être certifiée. Elle explique les moyens qu’un organisme doit mettre en œuvre pour démontrer son aptitude à maîtriser les dangers liés à cette sécurité afin de garantir que toute denrée alimentaire est sûre. Continue reading « ISO 22000 Management de la sécurité des denrées alimentaires »

Open post
Projet d’établissement destiné aux ESMS

Projet d’établissement ou de service destiné aux ESMS

Projet d’établissement ou de service:

Le CASF encadre le projet d’établissement ou de service destiné aux ESMS par l’article L311-8 :Modifié par LOI n°2015-1776 du 28 décembre 2015 – art. 58 (V)

« Pour chaque établissement ou service social ou médico-social, il est élaboré un projet d’établissement ou de service, qui définit ses objectifs, notamment en matière de coordination, de coopération et d’évaluation des activités et de la qualité des prestations, ainsi que ses modalités d’organisation et de fonctionnement. Le cas échéant, ce projet identifie les services de l’établissement ou du service social ou médico-social au sein desquels sont dispensés des soins palliatifs et précise les mesures qui doivent être prises en application des dispositions des contrats pluriannuels d’objectifs et de moyens mentionnés à l’article L. 313-12. Ce projet est établi pour une durée maximale de cinq ans après consultation du conseil de la vie sociale ou, le cas échéant, après mise en oeuvre d’une autre forme de participation. »

Continue reading « Projet d’établissement ou de service destiné aux ESMS »

Open post
ISO 37001

ISO 37001 la norme d’un système anti-corruption

La norme ISO 37001 anti-corruption vise à lutter contre ce redoutable fléau de ce XXIème siècle dans le monde.

« La corruption est un comportement pénalement répréhensible par lequel une personne (le corrompu) sollicite, agrée ou accepte un don, une offre ou une promesse, des présents ou des avantages quelconques en vue d’accomplir, de retarder ou d’omettre d’accomplir un acte entrant d’une façon directe ou indirecte dans le cadre de ses fonctions. Continue reading « ISO 37001 la norme d’un système anti-corruption »

Open post
Registre RGPD CNIL traitements

Registre des traitements

Le registre recense les traitements de données à caractère personnel. Premièrement, il donne une vue d’ensemble sur la gestion des données personnelles.

Alors que le RGPD est dans les tuyaux depuis plus d’un an, la CNIL publie un nouveau modèle de registre. Celui-ci est simplifié et peut s’adapter à de nombreux cas.

En pratique…

Ainsi, une fiche de registre est établie pour chacune des activités de l’entreprise. Cette fiche comporte un ensemble de renseignements, notamment:

  • Le nom et les coordonnées de l’entreprise
  • Le nom et les coordonnées du DPO si l’entreprise en a nommé un.

Registre RGPD CNIL traitements

De plus, il documente les mesures prises pour sécuriser les traitements.

Rappel…

La caractéristique principale de l’article 30 du RGPD, impose la tenue d’un registre aux organisations qui traitent régulièrement des données personnelles.

Enfin, l’obligation concerne également les sous-traitants de tenir un registre des traitements.

Pour en savoir plus, tous les renseignements sont sur le site de la CNIL: ⬇️

https://www.cnil.fr/fr/la-cnil-publie-un-nouveau-modele-de-registre-simplifie

Ainsi, si vous souhaitez un accompagnement pour concevoir votre registre des traitements? Prenez contact, nous répondrons à vos besoins.

http://www.soqualy.com/#contact

Open post
Informatique BIG DATA 27000

La norme ISO/IEC 27000

La norme ISO/IEC 27000

La norme ISO/IEC 27000 faisant partie d’une famille de normes. Le but est d’appuyer les professionnels de l’informatique pour atteindre les objectifs…

L’informatique: Traitement automatique de l’information.

Un peu d’histoire…

Bien avant l’apparition des normes ISO/IEC 27000 dans le milieu de la sécurité de l’information, tout un développement technologique a vu le jour.

Nous avons tous déjà entendu parlé de système d’information, d’algorithmes, langage de programmation. Aussi, nous entendons de plus en plus parler d’intelligence artificielle (IA).

Nous avons également nos fondamentaux au sujet de Dennis Ritchie Continue reading « La norme ISO/IEC 27000 »

Posts navigation

1 2
Scroll to top