POLITIQUE DE CONFIDENTIALITÉ DIRECTOSANTÉ

Conformément aux dispositions des Articles 6-III et 19 de la Loi n°2004-575 du 21 juin 2004 pour la Confiance dans l'économie numérique, dite L.C.E.N,  la loi 78-17 du 6 janvier 1978 modifiée relative à l’Informatique, aux Fichiers et aux Libertés, ainsi qu’au Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des données à caractère personnel et à la libre circulation de ces données, (ensemble désigné la « Réglementation »), il est porté à la connaissance des visiteurs et des utilisateurs du site internet www.oncoscope.fr (ci-après le « Site »), la présente Politique de confidentialité.

L'accès et l'utilisation du Site est soumis aux lois et/ou règlements applicables.

La connexion, l'utilisation et l'accès au Site implique l'acceptation intégrale et sans réserve par le visiteur et l’utilisateur patient ou soignant (individuellement désigné par « Utilisateur patient » ou « Utilisateur soignant » et ensemble désignés par l’« Utilisateur ») de toutes les dispositions de la présente Politique de confidentialité.

La présente Politique de confidentialité a pour objet d’informer les Utilisateurs de la manière dont leurs données à caractère personnel sont collectées et traitées dans le cadre de la mise en œuvre des services proposés par la société DIRECTOSANTE (ci-après les « Services ») par le biais de la solution ONCOSCOPE (ci-après la « Solution).

1) DÉFINITIONS

Les termes dont la première lettre figure en majuscule, au pluriel ou au singulier, auront la signification suivante :

  • Données à caractère personnel ou Données personnelles : information relative à une personne physique, identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un nom, un numéro d’identification, ou à un ou plusieurs éléments qui lui sont propres.

  • Personne Concernée : personne physique identifiée ou identifiable à laquelle sont relatives les Données à caractère personnel.

  • Traitement : toute(s) opération(s) ou tout ensemble d'opérations concernant les Données à caractère personnel, quel que soit le procédé utilisé, et notamment la collecte, l'enregistrement, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition le rapprochement ou l'interconnexion, ainsi que le verrouillage, l'effacement ou la destruction ou toute opération désignée comme « Traitement » par la Réglementation.

 

2) QUALITÉ DANS LE TRAITEMENT DES DONNÉES PERSONNELLES

2.1. La société DIRECTOSANTE est responsable de traitement des données relatives aux Utilisateurs de la Solution au titre de l’utilisation de la Solution et des Services.

2.2. En revanche, les Services comprennent des fonctionnalités permettant au personnel soignant et médecins en charge du suivi d’un Utilisateur patient (ci-après désigné « l’équipe de soin » et répondant au critère de l’article L.1110-4 du Code de la Santé Publique) d’accéder à et de collecter des Données personnelles auprès de l’Utilisateur patient.

Dans ce cadre, l’Utilisateur patient est informé que chaque établissement de santé, ou chaque professionnel de santé exerçant à titre libéral est considéré comme responsable de traitement dans le cadre de la gestion de prise de rendez-vous, délivrance du service de consultation ou téléconsultation.

 

La société DIRECTOSANTE intervient pour le compte de l’établissement de santé ou de chaque professionnel de santé exerçant à titre libéral en qualité de sous-traitant dans le respect des dispositions de l’article 28 du RGPD.

3) LES FINALITÉS DE L’UTILISATION DES DONNÉES PERSONNELLES

La société DIRECTOSANTE utilise les données personnelles dans le respect des finalités suivantes :

  • La création d’un compte personnel, l’utilisation de la Solution et des Services pour les Utilisateurs soignants ; 

  • Fournir les Services, évaluer les besoins de l’Utilisateur, éventuellement personnaliser les Services ;

  • Le cas échéant, la gestion de la facturation et du paiement des Services ;

  • L’évaluation de la satisfaction de l’Utilisateur et l’amélioration de la Solution et des Services ;

  • La transmission d’information et de questionnaires visant à permettre la fourniture des Services ;

  • Identifier les tendances d’utilisation de la Solution et des Services ;

  • Se conformer à la loi applicable ou tout autre obligation légale ;

  • Assurer l’exécution d’une tâche dans l’intérêt public ;

  • Répondre aux demandes officielles d’autorités publiques ou judiciaires dûment autorisées ;

  • Le fonctionnement de DIRECTOSANTE, pour protéger la sécurité de ses systèmes, des Personnes Concernées, pour détecter et prévenir la fraude, ou veiller à ses intérêts légitimes, à moins que ne prévalent les intérêts ou libertés et droits fondamentaux des Personnes Concernées exigeant une protection de ses Données à caractère personnel supérieure aux intérêts légitimes de DIRECTOSANTE.

L’Utilisateur est avisé que les Données liées à l’utilisation des Services sont susceptibles de faire l’objet d’analyses et d’études statistiques sous réserve du respect de l’anonymat de l’Utilisateur.

4) BASE LÉGALE DU TRAITEMENT DE DONNÉES PERSONNELLES

La base légale des traitements mis en œuvre par DIRECTOSANTE en tant que Responsable de Traitement est fondée sur le consentement de la Personne Concernée, l’exécution des dispositions contractuelles définies dans le Contrat de licence ou l’intérêt légitime de la société DIRECTOSANTE.

L’ensemble des Traitements mis en œuvre par chaque établissement de santé ou professionnel de santé exerçant à titre libéral en tant que Responsable de Traitement est fondé sur le consentement de l’Utilisateur patient.

5) NATURE DES DONNEES PERSONNELLES

 

A ce titre, les Données personnelles suivantes sont susceptibles d’être collectées par DIRECTOSANTE en tant que Responsable de Traitement ou en tant que Sous-Traitant sont les suivantes :

5.1. Concernant les Utilisateurs soignants :

  • Données d’identification : noms, prénoms, code RPPS ou ADELI

  • Données de contact : coordonnées téléphoniques et électroniques ;

  • Données de connexion.

 

5.2. Concernant les Utilisateurs patients :

  • Données d’identification : noms, prénoms, date de naissance, Identifiant National de Santé ;

  • Données de contact : coordonnées téléphoniques et électronique ;

  • Données de suivi : réponses aux questionnaires ; historique des contacts avec l’équipe de soin ;

  • Données de connexion.

La société DIRECTOSANTE attire l’attention de l’Utilisateur patient sur le fait que son consentement exprès est requis préalablement à la collecte et au traitement de données de santé, qui sont constitutives de données sensibles eu égard à la Règlementation applicable.

Le Responsable de Traitement des données de santé (établissement de santé ou professionnel de santé exerçant à titre libéral) s’engage à respecter scrupuleusement les dispositions relatives aux dispositions afférentes au titre de la Règlementation et notamment l’article 9.2 du RGPD.

6) DESTINATAIRES DES DONNEES PERSONNELLES

Les Données ainsi collectées et traitées de manière loyale et licite pour des finalités déterminées explicites et légitimes, sans être traitées ultérieurement de manière incompatible avec ces finalités, sont strictement destinées à DIRECTOSANTE.

Les destinataires des Données personnelles des Utilisateurs sont :

- le personnel habilité des services de DIRECTOSANTE dans le strict respect de leurs missions ;

- les éventuels sous-traitants et prestataires de services réalisant des prestations pour DIRECTOSANTE ;

- les autorités financières, judiciaires ou agences d’État, organismes publics sur demande et dans la limite de ce qui est permis par la réglementation.

 

En revanche, les données de santé des Utilisateurs patients sont exclusivement destinées :

  • au délégué à la protection des données de la société DIRECTOSANTE (ci-après désigné « DPO ») ;

  • aux éventuels sous-traitants et prestataires de services réalisant des prestations pour DIRECTOSANTE, des derniers devant répondre aux exigences prévues par la Règlementation ;

  • aux Utilisateurs soignants désignés par l’Utilisateur patient comme faisant partie de l’équipe de soin au sens de l’article 1110-4 du Code de la Santé Publique et soumise aux impératifs du secret médical ;

  • le cas échéant, s’agissant d’un Utilisateur patient mineur, aux titulaires de l’autorité parentale de l’Utilisateur patient mineur ;

  • sous réserve du consentement exprès de l’Utilisateur patient, au médecin traitant de l’Utilisateur patient ;

  • Tout tiers autorisé par la Règlementation.

Les Données à caractère personnel faisant l’objet d’un Traitement par la société DIRECTOSANTE en qualité de Responsable de traitement, ne peuvent faire l'objet d'opérations de Traitement par un sous-traitant ou partenaire contractuel de la société DIRECTOSANTE que sur ses instructions.

 

La société DIRECTOSANTE veille à ce titre à ce que ses éventuels sous-traitants et partenaires présentent les garanties nécessaires à la protection des Données personnelles de la Personnes Concernée.

7) SÉCURITÉ DES DONNÉES PERSONNELLES

DIRECTOSANTE met en œuvre des mesures organisationnelles, techniques, logicielles et physiques en matière de sécurité du numérique pour protéger les Données à caractère personnel contre les altérations, destructions et accès non autorisés.

La société DIRECTOSANTE, amenée à traiter des données de santé en sa qualité de sous-traitant, informe notamment les Utilisateurs patients que l’ensemble des données sont hébergées par la société OCEANET TECHNOLOGY située au 2 imp Joséphine Baker , 44800 Saint Herblain, laquelle a la qualité d’hébergeur de données de santé agréé.

Les Données personnelles sont stockées et traitées en France.

8) DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Les Données personnelles sont conservées par la société DIRECTOSANTE pendant une durée de 5 années.  Les données de santé collectées par DIRECTOSANTE en sa qualité de sous-traitant pour le compte de l’établissement de santé, ou du professionnel de santé exerçant à titre libéral pour la réalisation du Service sont conservées pendant une durée de 60 jours.

9) RESPONSABILITÉ

En cas de manquement de la société DIRECTOSANTE en tant que Responsable de traitement, sa responsabilité sera en tout état de cause limitée au seul préjudice direct subi par la Personne Concernée. La société DIRECTOSANTE ne saurait être tenu responsable des dommages indirects que subirait la Personne Concernée.

10) DROIT DE LA PERSONNE CONCERNÉE SUR SES DONNÉES

La Personne concernée est invitée à mettre à jour les Données personnelles la concernant qui sont inexactes, incomplètes ou obsolètes.

Conformément à la Réglementation applicable en matière de protection des données personnelles, la Personne concernée dispose :

  • d’un droits d’accès à ses Données personnelles,

  • d’un droit de rectification de ses Données personnelles,

  • d’un droit d’effacement de ses Données personnelles,

  • d’un droit de limitation du Traitement,

  • d’un droit de portabilité de ses Données personnelles,

  • d’un droit d’opposition au Traitement ;

  • d’un droit de retrait du consentement au Traitement de ses Données personnelles ;

  • d’un droit de définir des directives relatives au sort de ses Données personnelles après son décès.

Les Données personnelles dont DIRECTOSANTE a besoin pour la finalité pour laquelle elles ont été collectées, nécessaires au respect d’une obligation légale et/ou à la constatation, à l’exercice ou à la défense de droits en justice pourront cependant ne pas être supprimées.

L’Utilisateur dispose également du droit d’introduire une réclamation auprès de la CNIL.

La Personne concernée peut bénéficier de l’exercice de ses droits en écrivant au DPO de la société DIRECTOSANTE à l’adresse suivante : DIRECTOSANTE, DPO, 150, rue de la Gilarderie, 44200, Nantes, ou à l’adresse électronique suivante : dpo@directosante.fr, sous réserve de la justification de l’identité de la personne.

Version en vigueur au 6 juin 2020

Une solution développée par :

en partenariat avec

© Directosanté | 2020 | SAS au capital de 230 400 € domiciliée au 150 rue de la Gilarderie – 44200 Nantes | SIRET : 81104734900014 |

Contact : oncoscope@directosante.fr ou 02 40 74 25 77

Annotation 2020-06-30 153931.png