Les services proposés par la Société IDP SANTE sont édités via des applications mobiles et une plateforme accessible sur internet à destination de toutes personnes intéressées. www.idpsante.com
IDP SANTE est une société par actions simplifiées dont le siège social est situé 2 rue de la Coulée, 49100 Angers, et immatriculée au Registre du Commerce et des Sociétés d’Angers sous le numéro 839 198 413.
IDP SANTE s’engage à respecter la réglementation en vigueur applicable au traitement des données à caractère personnel et, en en particulier, le règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018.
IDP SANTE met tout en œuvre pour garantir la sécurité et la confidentialité des données personnelles de ses utilisateurs et des patients.
Les données collectées par les services IDP SANTE sont stockées chez un hébergeur de données de santé ayant reçu l’agrément du Ministère de la Santé.
La présente politique de protection des données personnelles à pour objet d’informer les utilisateurs et leurs patients de la manière dont leurs données à caractère personnel (ci-après « Données » sont collectées et traitées dans le cadre de la mise en œuvre des Services.
En utilisant les Services, le Patient reconnait avoir pris connaissance de la Politique de protection des données et l’avoir acceptée ainsi que la Notice d’information-consentement accessible à l’adresse : www.idpsante.com/notice
Cette politique fait partie intégrante des conditions générales d’utilisation des services IDP SANTE, et comme les CGU, peut être modifiée, complétée ou mise a jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique.
Article 1: Responsable de traitement
Selon la définition de la CNIL, le responsable d’un traitement de données à caractère personnel est , sauf désignation expresse par les dispositions législatives ou règlementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités ou ses moyens. En pratique ou en général, il s’agit de la personne morale incarnée par son représentant légal.
Article 2: Coordonnées du DPO
Le DPO, POUR « Data Protection Officer » est une personne en charge de la protection des données personnelles traitées par un organisme. Il s’agit d’un nouveau métier porté par le RGPD 2018, le règlement en vigueur sur la protection des données, dont l’entrée en vigueur interviendra le 25 mai 2018. Ce texte rend sa désignation obligatoire pour un grand nombre de responsables de traitement de données personnelles. Les missions du DPO consistent à informer, conseiller et former le responsable du traitement de données ainsi que ses employés.
Il leur précise les obligations qu’ils doivent respecter au regard de la réglementation européenne, dont il contrôle la bonne application. Il coopère avec la CNIL, dont il est un interlocuteur privilégié. Le DPO sert dont principalement à permettre à un organisme effectuant des traitements de données personnelles de s’assurer qu’il respecte bien la réglementation applicable à leur protection
Pour toute question ou réclamation concernant le RGPD ET SON RESPECT PAR IDP SANTE dans le cadre des services, contacter le DPO à l’adresse suivante :
DPO
IDP SANTE
2 rue de la Coulée
49100 ANGERS
Ou par mail, contact@idpsante.com
Article 3: Données personnelles et données de santé collectées
3.1 Données personnelles
Toutes les données personnelles sont collectées par IDP SANTE. Elles sont :
– Les Données administratives de l’Utilisateur et du Patient (nom, prénom, date de naissance, mail)
– les Données relatives à la carte vitale du Patient
– Les Données de connexion de l’Utilisateur
– Avec son consentement, les Données de santé du Patient
Le consentement exprès du Patient à la collecte et au traitement de ses Données de santé est donné à la création de son compte personnel. En particulier, son attention à été spécifiquement attirée sur la sensibilité des Données de santé qu’il renseigne dans le cadre de l’accès aux Services de la Solution, et des droits dont il dispose à ce titre.
IDP SANTE garantit par ailleurs que les membres de son personnel et toute personne amenée à traiter des données personnelles respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger les données personnelles.
3.2 Données de Santé
Les données de santé des Patients sont traitées par les Utilisateurs Professionnels en application de l’article 9.2.a du RGPD en vertu de leur consentement exprès.
Les données de santé du Patient, recueillies à l’occasion d’activités de prévention, de diagnostic, se soins ou de suivi social et médico-social au sens des dispositions de l’article L.111-8 du Code de la santé publique, sont collectées et traitées dans le cadre de certains Services de l’application, et à ce titre sont hébergées auprès d’un hébergeur agrée de données de santé.
Cet hébergeur dispose de l’agrément délivré par le Ministre en charge de la Santé, en application des dispositions de l’article L.1111-8 du Code de la Santé Publique et du décret n°2006-6 du 4 janvier 2006 relatif à l’hébergement de données de santé à caractère personnel.
Vous disposez d’un droit d’opposition à l’hébergement de vos données de santé à caractère personnel pour motif légitime.
La finalité de cet hébergement consiste à :
- Garantir la conservation, l’archivage et la sécurité des données de santé à caractère personnel,
- Assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces données.
- Vous pouvez, conformément à la loi du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés :
- accéder à vos données de santé à caractère personnel hébergées et en demander la rectification ;
- demander copie de l’historique des accès aux données de santé hébergées, des consultations ainsi que du contenu des informations consultées et des traitements éventuellement opérés.
Seuls les établissements et les professionnels de santé participant à votre prise en charge peuvent accéder aux données de santé hébergées, ainsi que le médecin présent chez l’hébergeur qui, comme le prévoit le code la santé publique, est le garant de la confidentialité des données de santé à caractère personnel hébergées et veille aux conditions d’accès à ces données dans le respect de la loi du 6 janvier 1978 modifiée et du code de la santé publique. Ses missions s’exercent dans le cadre de l’organisation prévue dans le contrat qui lie l’hébergeur au responsable du traitement et dans le cadre de l’exécution de son contrat de travail.
Pour exercer vos droits, vous pouvez vous adresser, par courrier ou par courriel, ou vous rendre directement :
- auprès de l’établissement ou du professionnel de santé qui participe à votre prise en charge ;
- ou auprès du Médecin de l’Hébergeur ;
- ou contacter la société IDP SANTE à info@idpsante.com
- ou contacter la société IDP SANTE à info@idpsante.com
3.3 A qui sont destinées les Données collectées ?
Dans le respect des règles relatives au secret médical et au partage des Données de santé couvertes par le secret médical, les informations concernant la santé des Patients sont destinées exclusivement :
- Aux Médecins et aux Professionnels de santé choisis par le Patient pour lui délivrer le Service ;
- Aux Utilisateurs Professionnels de santé, spécifiquement habilités dans le strict respect de leurs missions ;
- Aux membres de l’équipe de soins du Patient au sens des dispositions légales et règlementaires applicables*;
- Le cas échéant et avec son consentement, au médecin traitant déclaré par le Patient
- Aux administrateurs strictement habilités de l’hébergeur agréé/certifié de données de santé, au sens de l’article 1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
- Aux personnes habilitées au titre des tiers autorisés par la loi.
Les Responsables de traitement garantissent chacun pour ce qui les concerne que les Données du Patient ne seront transmises à aucun tiers non autorisé, sans son accord.
*Le Patient reconnait que l’ensemble des Médecins, exerçant à titre libéral ou au sein du Centre de prévention IDP SANTE, ou au sein d’un autre centre de santé ou d’une structure de soins et des Professionnels désignés par le Patient pour lui délivrer les Services qui l’intéresse, constitue son équipe de soins au Sein du Code de la santé publique, et à ce titre les a autorisé à accéder et à partager les Données de santé le concernant produites dans le cadre des Services chaque fois que les médecins et les Professionnels estimeront, sous leur responsabilité, qu’ils interviennent afin de coordonner ou d’améliorer la prise en charge de du Patient, conformément aux dispositions légales et règlementaires applicables et ce en utilisant les seules données strictement nécessaires.
3.4 Combien de temps sont conservées les données de l’Utilisateur?
L’Utilisateur est informé que ses Données sont conservées par IDP SANTE pendant toute la durée de la relation contractuelle avec IDP SANTE. Au-delà les Données sont archivées pour une durée de 10 ans et à l’issue de l’archivage, seules les Données statistiques non identifiantes sont conservées.