POLITIQUE DE CONFIDENTIALITE
DE LA PLATEFORME RADIOLOGS
Préambule
L’utilisation de la Plateforme https://www.radiologs.fr/ nécessite la collecte et le traitement des données à caractère personnel de l’Utilisateur et notamment des données de santé de l’Utilisateur Patient (les « Données »).
A ce titre, l’Utilisateur s’engage expressément à prendre connaissance et accepter la Politique de confidentialité (« Politique de confidentialité ») mise en place par l’Editeur afin de comprendre l’utilisation des données personnelles faite par l’Editeur et des droits dont dispose l’Utilisateur Patient concernant celles-ci au regard des exigences légales et règlementaires imposées en France (la « Règlementation ») :
- la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, modifiée, dite « Loi Informatique et Libertés » ;
- le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016, dit « RGPD ».
SOMMAIRE
ARTICLE 1 - DEFINITION
ARTICLE 2 - OBJET
ARTICLE 3 - LE RESPONSABLE DE TRAITEMENT
ARTICLE 4 - ENGAGEMENT DU REPSONSABLE DE TRAITEMENT
ARTICLE 5 - LE DELEGUE A LA PROTECTION DES DONNEES
ARTICLE 6 - LES DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES
ARTICLE 7 - FINALITES DU TRAITEMENT DES DONNEES - BASE LEGALE ET DUREE DE CONSERVATION
ARTICLE 8 - DONNEES DE SANTE ET SECRET MEDICAL
ARTICLE 9 - PARTAGE DES DONNEES DE SANTE
ARTICLE 10 – DESTINATAIRES DES DONNEES
ARTICLE 11 - LA SECURITE DES DONNEES
ARTICLE 12 - CONSENTEMENT L’UTILISATEUR
ARTICLE 13 - DROITS DE L’UTILISATEUR SUR SES DONNEES
ARTICLE 14 - LES RECLAMATIONS AUPRES DE LA CNIL
ARTICLE 15 - LES TRANSFERTS DE DONNEES
ARTICLE 16 - LES MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE
ARTICLE 1 - DEFINITION
« Compte Utilisateur »
désigne le compte créé par l’Utilisateur et permettant d’accéder à son espace privé et sécurisé recensant l’ensemble des informations et pièces médicales qui seront transmises au Radiologue Référencé par le biais de la Plateforme ainsi que l’intégralité des échanges avec le Radiologue Référencé mis en œuvre pour les besoins de la fourniture du Service.
« Données »
désigne toute information à qui permet d’identifier une personne physique, directement (par exemple son nom/prénom), ou indirectement (par exemple son numéro de téléphone, son numéro de contrat, son pseudo) une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).
« DPO »
désigne le délégué à la protection des données qui veille notamment :
- à établir et tenir à jour un registre des Traitements de Données ;
- à s’assurer de la conformité des pratiques avec la Réglementation et ses évolutions ;
- à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel ;
- à l’exercice effectif des droits des Utilisateurs .
Le DPO est […].
« Editeur »
désigne la société RadioLogs, société par action simplifiée au capital de 6.000,00 euros, dont le siège social est sis 1 rue Marceau, 31400 TOULOUSE, immatriculée au Registre du Commerce et des Sociétés de Toulouse sous le numéro 948 906 763.
« Hébergeur »
désigne la société OVH, société par action simplifiée au capital de 50 000 000 euros, dont le siège social est sis 2 rue Kellermann - 59100 ROUBAIX, immatriculée au Registre du Commerce et des Sociétés de LILLE METROPOLE sous le numéro 424 761 419, hébergeur agréé ou certifié de données de santé au sens de l’article L 1111-8 CSP.
« Plateforme »
désigne le site éditée par RadioLogs , accessible à l’adresse www.radiologs.fr, permettant aux Utilisateurs de solliciter auprès de Radiologue Référent la fourniture d’un Service.
« Politique de confidentialité »
désigne la présente politique de confidentialité.
« Règlementation »
désigne, ensemble :
- la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés, modifiée, dite « Loi Informatique et Libertés »;
- le Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016, dit « RGPD ».
« Radiologue Référent »
désigne le(s) Radiologue(s) Référent(s) ou services référents d’établissements de santé, préalablement référencés par RadioLogs sur la base du volontariat et en fonction de critères objectifs de formation spécialisée en imagerie médicale, activité universitaire et clinique, pour délivrer le Service aux Utilisateurs par le biais de la Plateforme mise à disposition par RadioLogs.
« Responsable de traitement »
désigne au sens de la Règlementation la personne morale ou physique responsable des traitements de données à caractère personnel ; dans le cadre de la Plateforme RadioLogs:
- Chaque Radiologue Référent est responsable de traitement des données à caractère personnel relatives aux Utilisateurs Patients auxquels il délivre un Service à partir de la Plateforme RadioLogs: ;
- RadioLogs: est responsable de traitement des données à caractère personnel relatives aux Utilisateurs utilisant la Plateforme et des Services fournis par celle-ci.
« Service »
désigne le service fourni par le Radiologue Référent qui est un acte médical à distance permettant à tout Utilisateur Patient de bénéficier d’une seconde interprétation médicale spécialisée auprès d’un Radiologue Référent, sur la base des informations médicales et des examens d’imagerie qu’il aura mis en ligne sous sa responsabilité au sein de l’environnement sécurisé de la Plateforme et que RadioLogs transmettra, au nom et pour le compte de l’Utilisateur Patient, au Radiologue Référent.
Les actes médicaux de seconde interprétation médicale spécialisée fournis via le Service sont destinés à être utilisés par l’Utilisateur Patient dans le cadre de plusieurs finalités, notamment mais sans s'y limiter la délivrance d’un second avis médical concernant leur condition médicale ou leur traitement.
« Sous -traitant »
désigne celui qui effectue des opérations sur les données personnelle pour le compte du Responsable de traitement. Conformément à la Règlementation, il signe un contrat avec le Responsable de traitement qui lui confie certaines tâches et qui s’assure qu’il dispose des garanties techniques et organisationnelles, lui permettant de traiter les données à caractère personnel qui lui sont confiées conformément à la Règlementation.
« Traitement de données »
désigne une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).
« Utilisateur »
désigne, sans qu’il soit besoin de distinguer, l’Utilisateur Patient ou le Radiologue Référent, utilisant chacun pour ce qui le concerne la Plateforme RadioLogs ;
« Utilisateur Patient »
désigne toute personne physique, même domiciliée hors de France, utilisatrice de la Plateforme mise à disposition par RadioLogs, patient, représentant légal d’un patient ou personne dûment mandatée par le patient et dans la limite de son mandat, et sollicitant, par le biais de cette Plateforme, la fourniture d’un Service auprès d’un ou plusieurs Radiologue Référent référencés au sein de la Plateforme.
ARTICLE 2 - OBJET
La Politique de confidentialité est destinée à rappeler (i) les conditions de mise en œuvre du Traitement de données à caractère personnel au titre de la mise en œuvre du Service via la Plateforme (ii) les droits dont dispose l’Utilisateur sur leurs Données.
Pour l’Utilisateur Patient, la Politique de confidentialité vient compléter les informations figurant dans la notice d’information et de recueil de consentement.
ARTICLE 3 - LE RESPONSABLE DE TRAITEMENT
L’Editeur
Pour les Données administratives de l’Utilisateur Patient au titre de la fourniture d’informations sur le Service avant la création d’un Compte Utilisateur.
Pour les Données des Utilisateurs de la Plateforme au titre de la création et la gestion de leur Compte Utilisateur et de l’utilisation de la Plateforme en vue de la mise en œuvre du Service faisant intervenir des Radiologues Référents en vue de la réalisation à distance du Service.
Radiologue Référent
Pour les Données des Utilisateurs Patients au titre de la fourniture du Service réalisé à distance via la Plateforme.
ARTICLE 4 - ENGAGEMENT DU REPSONSABLE DE TRAITEMENT
La société RadioLogs, en tant que Responsable de traitement de Données s’engage à :
- utiliser les Données à caractère personnel uniquement pour des finalités (objectifs) explicites, légitimes et déterminées définies dans la Politique de confidentialité acceptée par l’Utilisateur Patient ;
- ne pas conserver les Données au-delà de la durée nécessaire pour les opérations pour lesquelles elles ont été collectées et ce en tenant compte de la nature des opérations, ou de celles prévues par les normes et autorisations de la CNIL ou par la loi ;
- ne pas céder les Données. Seuls les destinataires strictement autorisés au préalable au sein de la Politique de confidentialité, sont susceptibles de prendre connaissance des Données ;
- à collecter et traitée les Donnée qui sont strictement nécessaire. L’Editeur applique le concept de privacy by default qui protège l’Utilisateur de toute collecte excessive de Données ;
- confier uniquement les Données à des prestataires Sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des Données qui leur sont confiées sous les instructions du Responsable de traitement ;
- informer préalablement et régulièrement l’Utilisateur, de manière non équivoque, sur la finalité du Traitement de ses Données, le caractère facultatif ou obligatoire de leurs réponses dans les formulaires, des droits dont il dispose en matière de protection des données et des modalités d’exercice effectif de ces droits.
- recueillir chaque fois que la Règlementation l’impose (notamment pour les données relatives à la santé), un consentement préalable, exprès, libre, écrit, éclairé et non équivoque de l’Utilisateur Patient au titre du traitement de ses Données ;
- prendre des mesures de sécurité appropriées, sur le plan logique, technique, organisationnel et juridique, définies sur la base d’une analyse de risques des Traitements de Données afin d’assurer la protection des Données.
- réaliser une analyse d’impacts sur la vie privée et la protection des Données, chaque fois que les risques présentés par un Traitement le nécessite, afin d’adopter des mesures concrètes et adaptées à ces risques.
- concevoir des outils, systèmes et fonctionnalités au stade de la conception et du développement dans le respect de la Règlementation et la protection de la vie privée de l’Utilisateur.
L’Editeur applique le concept de privacy by design qui permet le développement d’outils et de systèmes responsables.
- veiller à toute violation éventuelle et exceptionnelle de Données et à prendre toutes les mesures nécessaires de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, l’Utilisateur concernées.
- sensibiliser tous les prestataires, Sous-traitants, intervenants et le cas échéant tous les salariés aux principes de protection des Données, par des formations régulières adaptées à leur activité et à leurs responsabilités.
- donner uniquement accès au Radiologue Référent, aux informations nécessaires à leur activité, les Données sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier les Données de santé sont confiées à un Hébergeur de Données de santé agréé ou certifié au sens de l’article L. 1111-8 du Code de la santé publique.
ARTICLE 5 - LE DELEGUE A LA PROTECTION DES DONNEES
L’Editeur a désigné un délégué à la protection des données (« DPO ») afin de veiller au respect de la Réglementation et des règles décrites au sein de la Politique de confidentialité.
Le délégué à la protection des données veille notamment à :
- établir et tenir à jour un registre des Traitements de Données ;
- s’assurer de la conformité des pratiques avec la Réglementation et ses évolutions ;
- sensibiliser l’ensemble des collaborateur aux exigences et bonnes pratiques en matière de protection des données à caractère personnel ;
- l’exercice effectif des droits des Utilisateurs.
Le DPO est […], dont les coordonnés sont les suivantes :
- email : […] ;
- Téléphone : […].
ARTICLE 6 - LES DONNEES A CARACTERE PERSONNEL COLLECTEES ET TRAITEES
Au titre de la création, de la gestion du Compte Utilisateur, de l’utilisation de la Plateforme et du Service par l’Utilisateur Patient, les Données collectées et traitées sont les suivantes :
- données administratives ;
- le cas échéant, si le Service est proposé dans le cadre d’un partenariat avec la mutuelle ou l’employeur de l’Utilisateur Patient : le nom de l’employeur ou de la mutuelle ;
- données de connexion ;
- les Données de santé de l’Utilisateur Patient, avec son consentement préalable, exprès, libre et éclairé, matérialisé par dans la notice d’information et de recueil de consentement.
A défaut du traitement de ses Données, l’Utilisateur Patient ne peut créer un Compte Utilisateur via la Plateforme et bénéficier du Service.
L’Editeur peut produire et diffuser publiquement des statistiques dans le respect inconditionnel de l’anonymat de l’Utilisateur Patient.
En d’autres termes, les Données de l’Utilisateur Patient sont utilisées en agrégats et non individualisées, dans un strict objectif de mesure statistique et sans aucune possibilité d’identifier directement ou indirectement l’Utilisateur Patient.
Les Données de l’Utilisateur Patient sont également susceptibles de faire l’objet d’études, recherches et évaluations présentant un intérêt public, à des fins d’amélioration des connaissances et de prise en charge des patients et pathologies, et après mise en œuvre de l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.
A cet effet, l’Utilisateur Patient est préalablement informé pour chaque étude, recherche ou évaluation qui peut être conduite à partir de ses Données et peut s’y opposer.
ARTICLE 7 - FINALITES DU TRAITEMENT DES DONNEES - BASE LEGALE ET DUREE DE CONSERVATION
Les bases légales du Traitements des Données à caractère personnel de l’Utilisateur et notamment de l’Utilisateur Patient sont les suivantes, selon les finalités mises en œuvre respectivement par l’Editeur et le Radiologue Référent.
7.1 - S’agissant des Données traitées par l’Editeur en sa qualité de Responsable de Traitement
Finalité
Base légale
Les articles 6
et 9.2. a du RGPD
Durée de conservation
Assistance à l’utilisation
Avant la création du Compte Utilisateur : Intérêt légitime.
Après la création du Compte : Exécution du contrat.
Jusqu’à la suppression du compte.
5 ans à compter de la dernière activité.
Dans le cadre du contrat de Mandat : la saisie des Données de l’Utilisateur Patient dans le cadre de la soumission de sa demande de seconde interprétation médicale spécialisée faite par un tiers
Exécution du contrat.
Données de santé traitées avec le consentement de l’Utilisateur Patient,
(art. 9.2. a du RGPD).
Jusqu’à la suppression du compte.
5 ans à compter de la dernière activité.
Création du Compte Utilisateur
Exécution du contrat.
Données de santé traitées avec votre consentement,
(art. 9.2. a du RGPD).
Jusqu’à la suppression du compte.
5 ans à compter de la dernière activité.
Archivage : 10 ans
Utilisation de la Plateforme
Exécution du contrat.
Données de santé traitées avec votre consentement (art. 9.2. a du RGPD).
5 ans à compter de la dernière activité.
Archivage : 10 ans
Envoi d’informations personnalisées
Avant la création du Compte Utilisateur : Intérêt légitime.
Après la création du Compte Utilisateur.
Exécution du contrat
Pas de données de santé traitées.
Jusqu’à la suppression du compte.
5 ans à compter de la dernière activité.
Génération de statistiques
Intérêt légitime.
Pas de données de santé traitées.
5 ans à compter de la dernière activité.
Analyse de la navigation
Intérêt légitime.
Pas de données de santé traitées.
Logs de connexion : 1 an Adresse IP : 1 an
Cookies : 13 mois
Amélioration de l’utilisation du Service et de la Solution
Intérêt légitime.
Pas de données de santé traitées.
3 ans à compter de la dernière activité.
Evaluation de la satisfaction du Service et le cas échéant, production de statistiques sur sa perception dans le cadre de la relation de l’Utilisateur Patient avec sa complémentaire à des fins d’analyse et de communication aux partenaires éventuels
Intérêt légitime.
Pas de données de santé traitées.
3 ans à compter de la dernière activité.
Gestion des réclamations et demandes d’exercice des droits
Obligation légale.
Données de santé traitées avec votre consentement,
(art. 9.2. a du RGPD).
5 ans à compter de la réclamation.
Archivage : 10 ans.
Réutilisation des Données à caractère personnel à des fins d’études rétrospectives dans le domaine de la santé
Intérêt légitime
Données de santé traitées pour des motifs d’intérêt public dans le domaine de la santé publique,
(art. 9.2. a du RGPD).
Durée de conservation définie par la CNIL au sein la méthodologie de référence MR-004,
(article 2.6 de la délibération n° 2018-155 du 3 mai 2018) :
2 ans après la dernière publication des résultats de la recherche ;
ou, en cas d’absence de publication, jusqu'à la signature du rapport final de la recherche.
Gestion de la facturation du Service et le cas échéant du paiement
Exécution du contrat
13 mois L. 133-24 du Code Monétaire et financier.
7.2 - S’agissant des Données traitées par le Radiologue Référent en sa qualité de Responsable de Traitement
Finalité
Base légale
Les articles 6
et 9.2. a du RGPD
Durée de conservation
Fourniture du Service
Exécution des Conditions Générales d’Utilisation
Consentement préalable, exprès, libre et éclairé de l’Utilisateur Patient à bénéficier du Service.
Article 9.2.h du RGPD Diagnostics médicaux et prise en charge sanitaire.
Gestion de la facturation du Service et le cas échéant du paiement
Exécution des Conditions Générales d’Utilisation
Pas de données de santé traitées.
ARTICLE 8 - DONNEES DE SANTE ET SECRET MEDICAL
Le Service proposé sur la Plateforme repose sur la collecte et le traitement des Données et notamment des Données de santé de l’Utilisateur Patient afin de permettre au Radiologue Référent de délivrer une seconde interprétation médicale spécialisée à distance permettant à tout Utilisateur Patient de bénéficier du Service.
Le Service proposé par la Plateforme s’inscrit dans le respect des règles légales, réglementaires et déontologiques qui s’imposent au Radiologue Référent.
Le Radiologue Référent, veille au respect des dispositions propres à la préservation des Données auxquelles il accède, directement ou indirectement, et qui sont soumises au secret médical.
A cet égard, la Plateforme a été conçue de manière à offrir des moyens techniques et de sécurité adaptés à la nature des Données collectées et du Service proposé.
L’Utilisateur Patient reconnait expressément que les Données de santé collectées via la Plateforme sont des données sensibles et confidentielles qui nécessitent une vigilance particulière.
ARTICLE 9 - PARTAGE DES DONNEES DE SANTE
Lorsque le Service s’inscrit dans le parcours de soins de l’Utilisateur Patient, il permet au Radiologue Référent de partager des informations et Données relatives à l’Utilisateur Patient avec le médecin traitant de ce dernier afin d’assurer la continuité des soins ou de déterminer la meilleure prise en charge possible et ce, dans le respect des dispositions légales du Code de la santé publique encadrant précisément les conditions dans lesquelles ce partage peut intervenir.
Dans ce cadre, l’Utilisateur Patient est invité à soumettre sa demande de seconde interprétation médicale spécialisée avec l’aide de son médecin traitant et à prendre contact avec lui afin de lui communiquer la seconde interprétation médicale spécialisée qui lui aura été fourni par le Radiologue Référent.
Ainsi, lors de la soumission de la demande de l’Utilisateur Patient au Service, il est demandé à ce dernier de communiquer les coordonnées de son médecin traitant, afin de permettre le partage des Données de santé le concernant.
L’Utilisateur Patient reconnait et consent expressément que le partage des informations et Données médicale le concernant doit permettre l’accès au médecin traitant des informations et Données nécessaires à sa prise en charge ultérieure à la suite des résultats de la seconde interprétation médicale spécialisée, si ceux-ci comportent des éléments de gravité ou de complexité inhabituelle, après s’être assuré que l’Utilisateur Patient ne s’y est pas opposé au préalable.
A ce titre, l’Utilisateur Patient reconnait expressément qu’il a la possibilité de s’opposer au partage des informations et Données le concernant, à tout moment, en contactant le DPO de l’Editeur.
L’Utilisateur Patient reconnait expressément que l’expression de son refus au partage de ses Données dans les conditions susvisées peut nuire à la qualité de sa prise en charge.
ARTICLE 10 – DESTINATAIRES DES DONNEES
Les Données de l’Utilisateur Patient sont uniquement destinées aux personnes suivantes :
Aux collaborateurs de l’Editeur, spécifiquement habilités :
- à des fins de gestion technique et administrative et du dossier de l’Utilisateur Patient dans la limite de leurs attributions ;
- en exécution d’un mandat, à des fins d’assistance à la complétude et à la saisie des Données de l’Utilisateur Patient dans le cadre de la soumission de sa demande de seconde interprétation médicale spécialisée.
Au Radiologue Référent sollicité au titre de la demande de seconde interprétation médicale spécialisée, spécifiquement habilité et dans le respect des règles relatives à l’échange et au partage des données de santé couvertes par le secret médical.
L’Utilisateur Patient est informé que le Radiologue Référent n’a accédé qu’aux Données de santé à caractère personnel de l’Utilisateur Patient pour lequel il a été sollicité pour rendre une seconde interprétation médicale spécialisée.
Aux personnels strictement habilités de l’Hébergeur agréé ou certifié de données de santé, dans la limite de leurs attributions respectives ;
Aux membres du personnel des Sous-traitants, prestataires techniques, spécifiquement habilités, dans le strict respect de leurs missions ;
Aux personnes habilitées au titre des tiers autorisés par la loi.
L’Editeur garantit que les Données de l’Utilisateur Patient ne sont transmises à aucun tiers non autorisé, sans l’accord préalable, écrit et express de l’Utilisateur Patient.
ARTICLE 11 - LA SECURITE DES DONNEES
La sécurité des données porte sur les mesures prises afin de protéger les Données des faits suivants :
- la destruction ;
- la perte ;
- l’altération ;
- la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées,
- l’accès non autorisé à de telles données, de manière accidentelle ou illicite.
L’Editeur, en sa qualité de Responsable de Traitement au sens de la Règlementation, met toutes les mesures de sécurité en œuvre afin de garantir la protection et la sécurité des Données de l’Utilisateur, en particulier à l’égard de l’accès non autorisé d’un tiers.
Des dispositifs renforcés de sécurité sont mis en place afin de permettre une collecte et un Traitement des Données personnelles, notamment les données administratives et de santé dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect de la Réglementation.
A ce titre, les mesures suivantes sont prises :
- la pseudonymisation et le chiffrement des Données à caractère personnel ;
- le déploiement de moyens permettant de garantir la confidentialité, l’intégrité, le respect de la Réglementation dans le Traitement des Données ;
- le déploiement de moyens permettant de rétablir la disponibilité des Données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;
- la mise en œuvre d’une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles prises pour assurer la sécurité du Traitement de Données.
A ce titre, l’Editeur et ses Sous-traitants se sont dotés de dispositifs adaptés et conformes aux règles et aux normes imposées par la Réglementation, pour garantir la protection des Données et notamment des Données de santé de l’Utilisateur Patient.
L’Utilisateur Patient est informé que dans le cadre du Service proposé, les Données de santé sont hébergées en France auprès d’un Hébergeur agréé ou certifié au sens de l’article L. 1111-8 Code de la Santé Publique dont l’objectif est de :
- garantir la conservation, l’archivage et la sécurité des Données de santé ;
- assurer le respect des exigences de confidentialité, de sécurité et de pérennité de ces Données.
En outre, l’Utilisateur Patient est informé qu’il bénéficie du droit de s’opposer à l’hébergement de ses Données par cet Hébergeur agréé ou certifié pour un motif légitime en s’adressant aux coordonnées suivantes : [….].
ARTICLE 12 - CONSENTEMENT DE L’UTILISATEUR PATIENT
L’Utilisateur Patient est informé que les Données de santé, sont des données dites sensibles au sens de la Règlementation nécessitant le recueil de son consentement préalable, exprès, libre et éclairé.
A ce titre, l’Utilisateur Patient est informé que ses Données de santé sont collectées et traitées dans le cadre de l’utilisation de la Plateforme et du Service, sur la base de son consentement préalable, exprès, libre et éclairé et en exécution des Conditions Générales d’Utilisation.
A défaut de consentement donné par l’Utilisateur Patient, ce dernier ne peut pas créer un Compte Utilisateur sur la Plateforme et accéder au Service.
Une fois que l’Utilisateur Patient a donné son consentement, celui-ci peut être retirer à tout moment en contactant directement le DPO de l’Editeur.
Dans le cas du retrait du consentement de l’Utilisateur Patient et après justification de son identité, il est procédé à la clôture de son Compte Utilisateur. L’Utilisateur Patient ne peut plus accéder à la Plateforme et bénéficier du Service.
Le retrait du consentement par l’Utilisateur Patient n’affecte pas :
- sa prise en charge dans le cadre du système de santé dans la mesure où il peut recourir au service de tout autre professionnel de santé compétent ;
- la licéité du traitement de ses Données effectué avant le retrait de son consentement.
L’Utilisateur Patient, dans le cadre du Service et après avoir pris connaissance de la notice d’information et de recueil de consentement, consent à :
- la collecte et au traitement de ses Données et notamment de ses Données de santé en application de l’article 9.2.a du RGPD;
- a l’envoi du compte-rendu de seconde interprétation médicale spécialisée à son médecin traitant;
- aux Conditions générales d’Utilisation de la Plateforme après en avoir pris connaissance.
Le consentement préalable, exprès, libre et éclairé de l’Utilisateur Patient est recueilli, après son identification et authentification, par le biais d’un dispositif de recueil de consentement qui matérialise ledit consentement dans le cadre de l’utilisation de la Plateforme et du Service.
Cas particuliers
L’Utilisateur Patient mineur de moins de quinze (15) ans
Il est rappelé qu’en France, la majorité numérique est fixé à l’âge de quinze (15) ans (article 45 de la Loi Informatique et Libertés).
A ce titre, Si l’Utilisateur Patient mineur est âgé de :
- moins de quinze (15) ans, l’Utilisateur Patient titulaire de l’autorité parentale s’engage et garantit à avoir transmis toutes les informations concernant l’utilisation de la Plateforme, du Service et sur le Traitement des Données, notamment d’avoir permis à l’Utilisateur Patient mineur de consentir expressément au Traitement de ses Données de santé;
- plus de quinze (15) ans, l’Utilisateur Patient mineur consent seul expressément au Traitement de ses Données de santé ce dont s’est assuré l’Utilisateur Patient titulaire de l’autorité parentale.
L’Utilisateur Patient mineur est informé que l’Utilisateur Patient titulaire de l’autorité parentale peut accéder aux Données, y compris aux Données de santé de l’Utilisateur Patient mineur depuis leur Compte Utilisateur.
L’Utilisateur Patient majeur sous tutelle
L’Utilisateur Patient majeur sous tutelle est sous la responsabilité de son représentant légal.
Lors d’une demande de seconde interprétation médicale spécialisée au nom et pour le compte de l’Utilisateur Patient majeur sous tutelle, le représentant légal consent préalablement, expressément et de manière libre et éclairé à la collecte et au Traitement des Données de santé, après avoir pris connaissance de la notice d’information et du recueil du consentement, au nom et pour el compte de l’Utilisateur Patient majeur sous tutelle.
A ce titre, le représentant légal s’engage et garantit à avoir transmis toutes les informations concernant le Traitement des Données et, notamment d’avoir permis à l’Utilisateur Patient majeur sous tutelle de consentir expressément au Traitement de ses Données de santé ainsi que d’avoir transmis les modalités d’utilisation de la Plateforme et du Service.
ARTICLE 13 - DROITS DE L’UTILISATEUR SUR SES DONNEES
Conformément à la Réglementation, l’Utilisateur et notamment l’Utilisateur Patient dispose des droits suivants :
- d’accéder à ses Données (droit d’accès) : l’Utilisateur peut demander directement au DPO de l’Editeur que lui soit communiqué la liste de ses Données ;
- de demander la rectification (droit de rectification) : l’Utilisateur peut demander la rectification des Données inexactes le concernant.
- de demander l’effacement de ses Données (droit à l’oubli) : l’Utilisateur peut demander l’effacement des Données le concernant, pour un motif prévu par la Règlementation ;
- demander la limitation du traitement de ses Données (droit à la limitation) : l’Utilisateur peut obtenir la limitation du traitement de ses Données, pour un motif prévu par la Règlementation.
- demander la portabilité de ses Données (droit à la portabilité) : l’Utilisateur peut demander à récupérer ses Données qu’il a fourni à l’Editeur dans le cadre de l’utilisation du Service, ou demander qu’elles soient transmises à un autre responsable de traitement pour un motif prévu par la Règlementation.
Ce droit n’est possible que lorsque le Traitement des Données est fondé sur le consentement et sur l’exécution des CGU ;
- de définir des directives anticipées relatives au sort des Données de l’Utilisateur en cas de décès.
L’Utilisateur Patient est informé que la CNIL a créé une rubrique dédiée à la compréhension de ces droits: https://www.cnil.fr/fr/comprendre-vos-droits.
Afin d’exercer lesdits droits, l’Utilisateur Patient peut contacter directement, selon le cas :
- l’Editeur,
- le Radiologue Référent qui a délivré une seconde interprétation médicale spécialisée;
- le DPO de l’Editeur ;
- l’Hébergeur agréé ou certifié.
L’Utilisateur Patient peut également désigner son médecin traitant afin d’ accéder par son intermédiaire à ses Données de santé via le contrat de mandat.
ARTICLE 14 - LES RECLAMATIONS AUPRES DE LA CNIL
Chaque Utilisateur dispose du droit d’introduire une réclamation auprès d’une autorité de contrôle de protection des données.
En France, cette autorité est la CNIL, dont les coordonnées sont les suivantes :
Site internet : https://www.cnil.fr/
Téléphone : 01 53 73 22 22
Adresse postale : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07.
ARTICLE 15 - LES TRANSFERTS DE DONNEES
L’Editeur n’effectue pas de transferts de données à caractère personnel hors de l’Union Européenne.
ARTICLE 16 - LES MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITE
L’Editeur se réserve le droit de modifier, compléter ou mettre à jour la Politique de Confidentialité afin de prendre en compte toute évolution légale, règlementaire jurisprudentielle et/ou technique.
Si une modification est apportée à la Politique de Confidentialité, l’Editeur s’engage à publier la nouvelle version sur la Plateforme.
L’Editeur informe également l’Utilisateur et notamment l’Utilisateur Patient de la modification de la Politique de Confidentialité par messagerie électronique, dans un délai minimum de quinze (15) jours avant la date d'effet.
L'Utilisateur et notamment l’Utilisateur Patient est informé et reconnait expressément que s’il n'est pas d'accord avec les termes de la nouvelle rédaction de la Politique de confidentialité, il a la possibilité de supprimer son Compte Utilisateur.
RADIOLOGS – Politique de Confidentialité - Version […] 2024 Page 1 sur 14