Politique de protection des données personnelles des patients
Le responsable du traitement construit avec ses patients des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de sa patientèle est une priorité.
Le responsable du traitement respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.
Le responsable du traitement applique une politique extrêmement stricte pour garantir la protection des données personnelles de ses patients :
– Chaque patient du responsable du traitement reste maître de ses données. Le responsable du traitement n’en dispose pas librement.
– Elles sont traitées de manière transparente, confidentielle et sécurisée.
– le responsable du traitement est engagé dans une démarche continue de protection des données de ses patients, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
– le responsable du traitement dispose d’un DPO (Data Protection Officer) déclaré auprès de la CNIL.
– Les données personnelles des patients sont hébergées dans des datacenters situés en France.
OBJET DE LA PRÉSENTE POLITIQUE
Le responsable du traitement souhaite vous informer par l’intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel traitées via le présent site Internet.
La présente politique décrit la manière dont le responsable du traitement traite les données personnelles des patients (ci-après le/les « patient(s) ») lors de leur navigation sur le site Web du responsable du traitement (ci-après le « Site ») et de leur utilisation des services du responsable du traitement.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles des patients seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.
Cette politique fait partie intégrante des Conditions Générales d’Utilisation du Site.
IDENTITE ET COORDONNEES DES RESPONSABLES DE TRAITEMENT
Le responsable du traitement des Données Personnelles est :
XRAY PHOCEA
42 Cours Gouffé
13006 Marseille
Ci-après désigné « LE REPONSABLE DU TRAITEMENT » ;
Pour les Données Personnelles collectées dans le cadre de la création de la fiche du patient et de sa navigation sur le Site ou son utilisation de l’Application : le responsable du traitement met à votre disposition le nom de son représentant légal.
Représentant légal : Dr BENSOUSSAN Philippe
Coordonnées du DPO : contact@xrayphocea.com
Les sous-traitants sont :
SOFTWAY MEDICAL qui prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD. Le sous-traitant s’engage à conserver les données dans des datacenters situés en France. Le sous-traitant s’engage à développer ses solutions par des méthodes garantissant la confidentialité par conception et par défaut. SOFTWAY MEDICAL s’engage à ne pas utiliser les données personnelles des patients à des fins de prospection ou publicitaire.
Dans le cadre du service de paiement ligne, SOFTWAY MEDICAL se repose sur les services d’INGENICO pour traiter les transactions. L’adresse email saisie par l’utilisateur est utilisée pour lui envoyer l’acquittement du paiement, et n’est pas conservée. La politique de confidentialité d’INGENICO est disponible ici.
Dans le cadre du service de prise de rendez-vous, SOFTWAY MEDICAL s’appuie sur un outil de GOOGLE pour limiter la prise de rendez-vous abusive par robot (spamming). Cet outil permet d’étudier le comportement de l’utilisateur qui prend rendez-vous, pour déterminer s’il s’agit ou non d’un robot, et de demander une vérification supplémentaire à l’utilisateur le cas échéant. Un code JavaScript permet d’analyser l’utilisation du site internet. Les données personnelles saisies dans les formulaires lors de la prise de rendez-vous ne sont pas visibles ou sauvegardées. La politique de confidentialité de GOOGLE est disponible ici.
COLLECTE & ORIGINE DES DONNEES
Toutes les données concernant les patients sont collectées directement auprès de ces derniers.
Le responsable du traitement s’engage à recueillir le consentement de ses patients et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Dans tous les cas, les patients sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne et via la Charte de gestion des cookies.
FINALITE DES DONNEES COLLECTEES
1. Nécessité de la collecte.
Lors de l’utilisation de l’espace patient, le patient communique certaines Données Personnelles. Si le patient ne souhaite pas communiquer les informations qui lui sont demandées, il se peut que le patient ne puisse pas accéder à certaines parties du Site ou de l’Application, et que le responsable du traitement soit dans l’impossibilité de répondre à sa demande.
Lors de l’accueil dans le responsable du traitement un ensemble de données personnelles sont recueillies auprès du patient et à partir de sa carte vitale. Le responsable du traitement recueille alors votre consentement pour la mise à disposition en ligne des éléments de votre dossier :
· Imagerie médicale et Comptes-rendus
· Factures
· Dossier de préadmission
· Questionnaires
· Rendez-vous planifiés
2. Finalités
Le recueil de vos Données Personnelles a pour base légale :
- l’intérêt légitime du responsable du traitement à assurer la meilleure qualité de ses services, à fournir à ses patients la meilleure prise en charge possible et à améliorer le fonctionnement de son Site
- le recueil du consentement du patient pour la mise à disposition de ses résultats d’examens, documents médicaux en ligne.
Les données des patients du responsable du traitement sont principalement traitées pour :
- permettre leur navigation sur le Site
- leur permettre de prendre rendez-vous
- leur permettre de régler une facture
A titre subsidiaire les données des PATIENTS sont également collectées pour :
- améliorer la navigation sur le Site et l’utilisation de l’Application
- effectuer des statistiques sur l’utilisation de l’outil, un reporting interne pour les équipes de recherche & développement du sous-traitant SOFTWAY MEDICAL ainsi qu’un reporting à destination du responsable du traitement (sans qu’aucune Donnée personnelle ne soit utilisée).
Le caractère obligatoire ou facultatif des données personnelles demandées et les éventuelles conséquences d’un défaut de réponse à l’égard des patients du responsable du traitement sont précisés lors de leur(s) collecte(s).
TYPES DE DONNÉES TRAITÉES
Le responsable du traitement est susceptible de traiter, en tant que Responsable de Traitement, tout ou partie des données suivantes :
- pour permettre la prise de rendez-vous et la mise en ligne des éléments du dossier : votre État civil (nom, prénom, date de naissance)
- pour permettre de réserver un professionnel de santé compétent : la nature de l’examen médical.
- pour permettre la navigation sur le Site : données de connexion et d’utilisation du Site ou de l’Application
- pour prévenir et lutter contre la fraude informatique (spamming, hacking…) : matériel informatique utilisé pour la navigation, l’adresse IP, le mot de passe (hashé), les cookies présents dans le navigateur
- pour améliorer la navigation sur le Site ou l’utilisation de l’Application : données de connexion et d’utilisation
- pour permettre au patient de recevoir un e-mail d’acquittement de rendez-vous ou de paiement de facture : l’adresse e-mail du patient
- pour permettre au patient de recevoir un sms de rappel de rendre-vous : le numéro de téléphone du patient
NON-COMMUNICATION DES DONNÉES PERSONNELLES
Les Données Personnelles du patient ne seront pas transmises à des acteurs commerciaux ou publicitaires.
Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données des patients du responsable du traitement sont principalement les professionnels de santé et les conseillers du service client SOFTWAY MEDICAL.
DUREE DE CONSERVATION DES DONNEES
Conformément aux prescriptions légales, nous conservons vos données médicales 20 ans à partir de la dernière activité médicale. Dans le cas où le patient est mineur, les données sont conservées jusqu’à ses 28 ans.
Les données destinées à l’amélioration du site sont conservées 1 an.
LES DROITS DES PATIENTS
Chaque fois que le responsable du traitement traite des Données Personnelles, il prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles il les traite.
Conformément à la réglementation européenne en vigueur, les PATIENTS du responsable du traitement disposent des droits suivants :
- droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des patients
- droit de verrouillage ou d’effacement des données des patients à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite (en savoir plus)
- droit de retirer à tout moment un consentement (article 13-2c RGPD)
- droit à la limitation du traitement des données des patients (article 18 RGPD)
- droit d’opposition au traitement des données des patients (article 21 RGPD) (en savoir plus)
- droit à la portabilité des données que les patients auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)
Si le patient souhaite savoir comment le responsable du traitement utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, le patient peut contacter le DPO du responsable du traitement par écrit ou par mail. Dans ce cas, le patient doit indiquer les Données Personnelles qu’il souhaiterait que le responsable du traitement corrige, mette à jour ou supprime. Enfin, les patients du responsable du traitement peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
« COOKIES » ET BALISES (TAGS) INTERNET
- « COOKIES »
Un « cookie » est un petit fichier d’information envoyé sur le navigateur du patient et enregistré au sein du terminal du patient (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend des informations telles que le nom de domaine du patient, le fournisseur d’accès Internet du patient, le système d’exploitation du patient, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal du patient.
Le responsable du traitement est susceptible de traiter les informations du patient concernant sa visite du Site, telles que les pages consultées, les recherches effectuées. Ces informations permettent au responsable du traitement d’améliorer le contenu du Site, de la navigation du patient.
Les Cookies facilitant la navigation et/ou la fourniture des services proposés par le Site, le patient peut configurer son navigateur pour qu’il lui permette de décider s’il souhaite ou non les accepter de manière que des Cookies soient enregistrés dans le terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Le patient peut également configurer son logiciel de navigation de manière que l’acceptation ou le refus des Cookies lui soient proposés ponctuellement, avant qu’un Cookie soit susceptible d’être enregistré dans son terminal. Le responsable du traitement informe le patient que, dans ce cas, il se peut que les fonctionnalités de son logiciel de navigation ne soient pas toutes disponibles.
Si le patient refuse l’enregistrement de Cookies dans son terminal ou son navigateur, ou si le patient supprime ceux qui y sont enregistrés, le patient est informé que sa navigation et son expérience sur le Site peuvent être limitées. Cela pourrait également être le cas lorsque le responsable du traitement ou l’un de ses prestataires ne peut pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par le terminal, les paramètres de langue et d’affichage ou le pays depuis lequel le terminal semble connecté à Internet.
Le cas échéant, le responsable du traitement décline toute responsabilité pour les conséquences liées au fonctionnement dégradé du Site et des services éventuellement proposés par SOFTWAY MEDICAL, résultant (i) du refus de Cookies par le PATIENT (ii) de l’impossibilité pour le responsable du traitement d’enregistrer ou de consulter les Cookies nécessaires à leur fonctionnement du fait du choix du patient. Pour la gestion des Cookies et des choix du patient, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur, qui permettra de savoir de quelle manière le patient peut modifier ses souhaits en matière de Cookies.
À tout moment, le patient peut faire le choix d’exprimer et de modifier ses souhaits en matière de Cookies. Le responsable du traitement pourra en outre faire appel aux services de prestataires externes pour l’aider à recueillir et traiter les informations décrites dans cette section.
Pour en savoir plus, sur la manière dont sont gérés ces différents cookies, vous pouvez consulter la liste des cookies utilisée.
SÉCURITÉ
Le responsable du traitement met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.
A ce titre, le responsable du traitement prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).
NOUS CONTACTER – COORDONNÉES DU DPO
Si le patient a des questions ou des réclamations concernant le respect par le responsable du traitement de la présente Politique, ou si le patient souhaite faire part à le responsable du traitement de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, le patient peut contacter le responsable du traitement par l’intermédiaire de son DPO.