Politique de protection des données personnelles de santé
Le site MEDI-CLIC est édité par la société Medi'Call Concept, SASU au capital de 100 000 € dont le siège social est situé Moulin Grenat, Voie des Trois Ormes - 91490 COURANCES, immatriculée au Registre du Commerce et des Sociétés d'EVRY sous le numéro 44258846300038.
Medi'Call Concept s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la protection des données » ou RGPD).
Et en outre à respecter la déontologie liée à l'exercice de la médecine
Medi'Call Concept met tout en oeuvre pour garantir la sécurité et la confidentialité des données personnelles de ses utilisateurs
Les données collectées par le service MEDI-CLIC sont stockées chez un hébergeur de données santé ayant reçu l'agrément du Ministère de la Santé
Les données et services sont redondés dans deux DATACENTER géographiquement distincts : Alençon et Paris :
AZNETWORK
Cette politique fait partie intégrante des conditions générales d'utilisation du service MEDI-CLIC, et comme les CGU, peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d'application rétroactive.
Medi'Call Concept souhaite vous faire part, par votre lecture de cette politique, de l'usage qui est fait des données à caractère personnel de ses utilisateurs
Article 1 : Responsable de Traitement
Selon la définition de la CNIL,
Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal. Concernant les données collectées lors de la saisie par l'utilisateur sur le site MEDI-CLIC, Medi'Call Concept agit en tant que sous-traitant de l'ensemble des professionnels de santé proposant leur service aux patients par l'intermédiaire du service Medi-Clic dès lors que la demande leur est transférée. Medi'Call Concept agit comme responsable du traitement des données lors de la collecte des informations de l'utilisateur pendant l'inscription et tant que la demande n'a pas été acceptée par un professionnel de santé. Medi'Call Concept prend les mesures nécessaires, en tant que responsable de traitement, comme en tant que sous-traitant, à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Pour prendre contact avec le responsable du traitement des données de Medi'Call Concept : contact@medi-clic.fr Medi'Call Concept Moulin Grenat 91490 Courances Article 2 : Coordonnées du DPO
Le DPO, pour « Data Protection Officer », est une personne en charge de la protection des données personnelles traitées par un organisme (administration, entreprise...). Il s'agit d'un nouveau métier porté par le RGPD 2018, le règlement européen sur la protection des données, dont l'entrée en vigueur interviendra le 25 mai 2018. Ce texte rend sa désignation obligatoire pour un grand nombre de responsables de traitement de données personnelles.
Les missions du DPO consistent à informer, conseiller et former le responsable du traitement de données (ou son sous-traitant) ainsi que ses employés. Il leur précise les obligations qu'ils doivent respecter au regard de la réglementation européenne, dont il contrôle la bonne application. Il coopère également avec la CNIL, dont il est un interlocuteur privilégié. Le DPO sert donc principalement à permettre à un organisme effectuant des traitements de données personnelles de s'assurer qu'il respecte bien la réglementation applicable à leur protection.
Le DPO peut être un salarié du responsable de traitement de données ou du sous-traitant. Mais il peut aussi accomplir ses missions en signant un contrat de service.
Pour toute question de l'utilisateur ou réclamation concernant le RGPD et son respect par Medi'Call Concept dans le cadre du service MEDI-CLIC, contacter le DPO à l'adresse suivante :
DPO Medi'Call Concept Moulin Grenat 91490 Courances ou par mail à rgpd@medicallconcept.com Article 3 : Données personnelles et données santé collectéesLors de l'inscription :Nom d'Usage, Nom de naissance, Prénom, Genre, Date de naissance, Lieu de naissance :
Ces données sont collectées afin d'identifier le patient de manière unique ainsi que la tenue d'un dossier administratif concernant le bénéficiaire des soins
e-mail, numéro de téléphone mobile :
Ces données sont collectées :
afin de permettre aux professionnels de santé de recontacter le patient,
pour l'authentification de l'utilisateur et sécuriser la gestion de son compte
pour informer le patient sur l'évolution de ses demandes (acceptation, annulation)
Adresse de résidence (dont interphone, digicode) :
Ces données sont collectées afin :
- de tenir un dossier administratif concernant le patient
- dans le cadre d'une demande de visite au domicile du patient, de permettre au médecin de se rendre sur les lieux de la visite
Mot de passe :
Le mot de passe est stocké afin de garantir l'authentification de l'utilisateur , associé à son e-mail.
Le mot de passe est stocké de manière sécurisée dans la base de données, il est préalablement transformé par un algorithme de "hashage" à 256 bits. Complétion du compte après inscription :Coordonnées du(des) bénéficiaire(s) :
Ces données sont collectées afin de permettre au propriétaire du compte de réaliser des demandes pour les membres de sa famille (à la même adresse)
Numéro de sécurité sociale :
Aux termes des articles R115-1 et R115-2 du Code de la sécurité sociale, les professionnels de santé qui dispensent des actes ou prestations pris totalement ou partiellement en charge par l’assurance maladie sont autorisés à utiliser les numéros de sécurité sociale de leurs patients dans le cadre des échanges avec les organismes d’assurance maladie obligatoire ou complémentaire.
Les professionnels de santé peuvent donc enregistrer dans leurs applications informatiques le numéro de sécurité sociale de leurs patients tel qu’il figure sur la Carte Vitale pour correspondre avec les organismes de sécurité sociale mais ne peuvent pas l’utiliser comme identifiant du dossier médical. La CNIL n’a été saisie d’aucun projet national en ce sens.
Médecin traitant :
L'identité du médecin traitant est collecté afin de tenir un dossier médical concernant le patient.
Un compte-rendu de consultation médicale pourra ainsi être transmis au médecin traitant du patient avec le consentement de celui-ci et sous réserve que Medi-Clic ait connaissance d'un moyen de communication sécurisée avec ce médecin. Lors de la création d'une demande :Adresse d'intervention (dont digicode) :
Ces données sont collectées afin de permettre, dans le cas d'une demande de déplacement du médecin, la prise en charge possible par un médecin de ce territoire/ce lieu, et si la visite est acceptée, de s'y rendre.
Motif :
Cette donnée, en saisie de texte libre, est utilisée par la plateforme et le professionnel de santé pour la prise de décision concernant sa possible prise en charge.
Traitements en cours :
Cette donnée, en saisie de texte libre, est utilisée par la plateforme et le professionnel de santé pour la prise de décision concernant sa possible prise en charge.
Antécédents médicaux notables :
Cette donnée, en saisie de texte libre, est utilisée par la plateforme et le professionnel de santé pour la prise de décision concernant sa possible prise en charge.
Information médecin traitant :
Cette donnée, à sélectionner parmi une liste de choix définie, est utilisée par la plateforme et le professionnel de santé pour la prise de décision concernant sa possible prise en charge ainsi que la raison d'usage de ce service
Particularité des données personnelles concernant les mineurs
MEDI-CLIC est réservé à l'usage par des personnes majeures et en capacité de contacter des obligations conformément aux lois françaises.
Un utilisateur mineur de moins de 16 ans doit obtenir le consentement préalable de son responsable légal avant toute saisie de données à caractères personnel L’âge de 16 ans peut être abaissé jusqu’à 13 ans en fonction de la réglementation locale de la résidence habituelle de l’Utilisateur, en vertu de l’article 8 du RGPD. Article 4 : Sécurité des données
Les données de nos Utilisateurs sont stockées exclusivement en France
Medi'Call Concept a confié l’hébergement du site MEDI-CLIC à la société AZNETWORK, hébergeur de données santé, pour assurer la sécurité des données personnelles confiées par ses utilisateur, conformément au code de la Santé publique
Medi'Call Concept intègre une équipe d'experts en informatique afin de tout mettre en oeuvre pour garantir la sécurité du stockage , et de l'accès aux données.
A cet égard, la connexion au service MEDI-CLIC nécessite une authentification forte , à deux facteurs :
La combinaison d'un identifiant (mail) et d'un mot de passe connus de l'utilisateur
Un jeton unique de connexion à 6 chiffres reçu par SMS ou par MAIL
Article 5 : Conservation des données
Les données personnelles citées ci-dessus sont conservées aussi longtemps que nécessaire pour le traitement des demandes et l'affichage des demandes archivées.
Ces données seront conservées pour une durée maximale de 5 ans (sauf demande explicite de l'utilisateur). Article 6 : Droit des utilisateurs
les Utilisateurs de MEDI-CLIC disposent des droits suivants, conformément à la législation européenne en vigueur :
droit à l'oubli et au déréférencement
le droit à l'accès, la rectification, l'opposition et l'information des données
droit d’effacement des données lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l'utilisation, la communication ou la conservation est interdite
droit au retrait du consentement
droit à la portabilité des données collectées par l'utilisateur
|