Centre de Santé - Association loi 1901
29 bis rue d’Astorg - 75008 Paris
01.43.12.31.00
Politique de confidentialité
Politique de confidentialité
La présente politique de confidentialité (« Politique de Confidentialité ») décrit de quelle manière le Centre médical Ellasanté, dont le siège social est situé 29bis rue d’Astorg, 75008 Paris (ci-après le « Centre» ou « Nous ») gère et traite, en qualité de Responsable de traitement, vos Données personnelles.
Cette politique de confidentialité vous permet d’accéder, en toute transparence, aux informations relatives aux différents traitements de vos Données personnelles, ainsi qu’à leur gestion, leur protection, leur conservation, et vous expose les droits dont vous bénéficiez concernant vos Données.
Définitions :
Les termes et expressions ci-dessous auront, pour l’application et l’interprétation de la présente politique, lorsque leur première lettre apparaît en majuscule, la signification qui leur est assignée ci-après :
| Terme | Définition |
| Donnée personnelle (ci-après «Données») | Désigne toute information permettant directement ou indirectement, seule ou via un recoupement avec d’autres informations, d’identifier une personne physique (ci-après “Données”) par exemple – un nom, prénom, un matricule |
| Personne concernée | Désigne la personne à laquelle se rapportent les données qui font l’objet du Traitement |
| Destinataires des Données | Désigne la personne physique ou morale, autorité publique, service ou tout autre organisme qui reçoit les communications de données à caractère personnel, qu’il s’agisse ou non d’un tiers |
| Traitement de Données personnelles ( ci-après le Traitement) | Désigne toute opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, conservation, modification, extraction, consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition) |
| Finalité | Désigne l’objectif poursuivi par le Traitement. Autrement dit, il s’agit des raisons pour lesquelles les Données sont traitées |
| Responsable de traitement | Désigne toute personne physique ou morale, service ou organisme qui détermine les finalités et les moyens de traitements des Données en sa possession |
| Responsable conjoint de traitement | Désigne deux responsables de traitement ou plus qui déterminent conjointement les finalités et les moyens du traitement |
| Sous-traitant | Désigne toute personne physique ou morale, service ou organisme qui traite des Données pour le compte et sur les instructions du responsable de traitement |
SOMMAIRE
- Qui est responsable du traitement de vos données ?
- Quelles sont les données collectées ?
- Pourquoi utilisons-nous vos données ?
- Qui sont les destinataires de vos données ?
- Comment garantissons-nous la sécurité de vos données ?
- Pendant combien de temps vos données sont-elles conservées ?
- Transférons-nous vos données en dehors de l’Union Européenne ?
- Quels sont vos droits ?
- Point de contact
- Mise à jour de la Politique de Confidentialité
1. Qui est Responsable du traitement de vos données ?
Le Centre est qualifié de Responsable de traitement au sens de la règlementation applicable en matière de protection des données personnelles
2. Quelles sont les données que nous traitons ?
Nous sommes amenés à collecter les données personnelles suivantes :
- Des données d’identification : nom, prénom, date de naissance, adresse électronique, adresse postale, numéro de téléphone.
- L’Identifiant National de Santé(INS) et/ou votre numéro de sécurité sociale et de manière générales les données liées à votre prise en charge (carte vitale/ carte de mutuelle);
- Votre situation familiale
- Votre situation professionnelle : profession, conditions de travail
- Des données relatives à votre santé : poids, taille, antécédents médicaux, diagnostics médicaux, thérapie suivie, traitements prescrits, nature des actes effectués, résultats d’examens, renseignements d’ordre biologique, physiologique et pathologique propres à influencer la réaction du patient à sa prise en charge médicale et tout élément de nature à caractériser la santé du patient et considéré comme pertinent par le professionnel de santé ;
- Des informations relatives aux habitudes devie en fonction du contexte, dès lors qu’elles sont nécessaires au diagnostic et aux soins qui vous sont apportés ou dans le cadre de l’élaboration d’un bilan de santé (dépendance, exercice physique, régime et comportement alimentaire, loisirs etc.) ;
- Des traces fonctionnelles issues des machines et logiciels métiers que nous utilisons et ce dans le cadre de la traçabilité du parcours de soin.
3. Pourquoi utilisons-nous vos données ?
Les traitements de vos Données ont chacun une base légale qui leur est propre selon la finalité qu’ils poursuivent.
Sont ci-après précisés pour chaque traitement de vos Données, la finalité ainsi que la base légale correspondante :
| Bases légales | Finalités |
| Obligation légale | Tenue du dossier médical |
| Etablissement et télétransmission des documents à l’Assurance Maladie | |
| Tenue des dossiers de soins infirmiers | |
| Intérêt légitime | Prise et gestion des rendez-vous |
| Réalisation et gestion des bilans de santé | |
| La télémédecine (art. L. 6316-1 du csp) et le télésoin (art. L. 6316-2 du csp) | |
| Tenue de la comptabilité | |
| Consentement | Programme de recherche |
4. Qui sont les destinataires de vos données?
Les destinataires internes de vos données :
- S’agissant de vos données de santé et données intégrées à votre dossier patient :
- Les médecins et professionnels de santé concourant à la prévention et aux soins, afin d’assurer la continuité des soins dans le respect des dispositions des articles L. 1110-4 et L. 1110-12 du Code de la santé publique, y compris via l’accès au dossier médical partagé et à l’espace numérique de santé ; Les
- référentes médicales habilités.
- S’agissant de vos données d’identification et de facturation :
- Les assistants médicaux en charge de l’accueil et de l’orientation des patients ;
- Les services administratifs et comptables ;
- Le service informatique
- Le délégué à la protection des données personnelles du Centre.
Les destinataires externes de vos données :
L’ensemble des destinataires suivants est susceptible d’avoir accès à vos données. Toutefois, cet accès n’est pas systématique et reste limité aux seules données dont ils pourraient avoir besoin pour réaliser les opérations dont ils sont en charge. Ainsi, par exemple, nos prestataires d’hébergement stockent vos données de santé sur leurs infrastructures sécurisées mais ne peuvent en prendre connaissance car elles sont chiffrées.
Sont destinataires des données :
- Notre prestataire DOCTOLIB pour la prise de rendez-vous et, avec votre accord, pour la mise à disposition et stockage de vos documents (ordonnances, résultats, bilans etc.) ;
- Les prestaires agréés en charge des opérations techniques (par exemple l’hébergement) de notre système de gestion et de tenue des dossiers médicaux (ICT SOLUTIONS ainsi que OVH) ;
- Les personnels des organismes d’assurance maladie afin de permettre le remboursement des actes, des prestations et leur contrôle ;
- Les personnels des organismes d’assurance maladie complémentaire ;
- Les organismes de recherche dans le domaine de la santé et les organismes spécialisés dans l’évaluation des pratiques de soins, qui peuvent être destinataires de données personnelles de santé dans les conditions définies par le RGPD et la loi du 6 janvier 1978 modifiée (notamment dans le respect du principe de la minimisation des données).
- Dans le cadre de l’élaboration de bilans de santé, les prestataires en charge des opérations techniques permettant la mise en ligne du questionnaire et le traitement des réponses à ce questionnaire (TERMEL et AZNETWORK) ainsi que les laboratoires d’analyse biologique a qui nous sommes susceptible de communiquer vos noms et prénoms afin qu’ils puissent gérer votre rendez-vous.
5. Comment garantissons-nous la sécurité de vos données?
Nous protégeons vos données à l’aide de mesures de sécurité physiques et organisationnelles optimales.
Nous vous confirmons que l’hébergement de notre système de gestion des dossiers patients (ICT SOLUTIONS) ainsi que des données transitant via la plateforme DOCTOLIB sont confiés exclusivement à des prestataires d’hébergement disposant d’une certification HDS (Hébergeur de Données de Santé).
De plus, concernant les données stockées via notre système interne, nous prenons toutes précautions afin de maintenir un niveau élevé de sécurité.
C’est pourquoi nous avons mis en place les mesures suivantes :
- Nous effectuons des sauvegardes informatiques régulières pour prévenir tout risque de perte ou de détérioration ;
- Nous avons mis en place une politique d’habilitation d’accès aux données de sorte que seules les personnes autorisées puissent y accéder. Les accès sont par ailleurs sécurisés via un identifiant et un mot de passe robuste.
- Nous installons des pare-feu (Firewalls) sur l’ensemble de nos environnements ;
- L’ensemble de notre personnel est sensibilisé à la protection et à la sécurité de vos données et est soumis à un engagement de confidentialité ainsi qu’au secret médical;
- Nous avons installé des moyens de protection de nos locaux et de nos serveurs ;
- Nous avons déterminé des règles organisationnelles pour limiter et sécuriser les flux de données ; A ce titre, nous interdisons toute communication de données de santé par e-mail par exemple.
6. Pendant combien de temps vos données sont-elles conservées?
La durée de conservation de vos données personnelles varie en fonction de la finalité de leurs collectes.
| Finalité | Durée de conservation des données collectées |
| Prise de rendez-vous | Trois ans à compter de la date de prise de rendez-vous |
| Dossiers médicaux | Vingt ans à compter de la date de la dernière prise en charge du patient |
| Les doubles des feuilles de soins électroniques | Trois mois conformément à l’article R. 161- 47 du code de la sécurité sociale |
| Espaces consultants des auto-questionnaires | Espaces consultants des auto-questionnaires : les comptes en ligne sont disponibles pendant toute la durée d’activité des comptes. Sauf dérogation spécifique portée à votre connaissance, tout compte inactif pendant une période ininterrompue de 2 ans fera l’objet d’une suppression de compte. Il est précisé que vos auto-questionnaires restent conservés par nos soins en dehors de l’espace consultants, dans votre dossier médical, et que vous continuerez à bénéficier d’un droit d’accès à celui-ci dans les conditions fixées par la loi |
7. Transférons-nous vos données en dehors de l’Union européenne ?
Nous n’opérons aucun transfert de vos données en dehors de l’Union européenne.
Toutefois, soucieux de la sécurité et de la confidentialité de vos données, nous vous informons que dans l’éventualité où vos données (à l’exception de vos données de santé et de manière générale, votre dossier médical) seraient transférées hors UE, nous nous engageons à soumettre tous nos prestataires à une obligation de confidentialité et à ce que tous les éventuels transferts s’effectuent à destination :
Soit d’un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat ; Soit vers un pays n’offrant pas de protection adéquate mais dont le transfert a été encadré par les clauses contractuelles types de la Commission européenne dont la CNIL a préalablement reconnu qu’elles permettent de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
8. Quels sont vos droits ?
En application de la législation en vigueur, vous disposez d’un droit d’accès, de rectification ou d’effacement, de limitation du traitement de vos données, d’un droit d’opposition, d’un droit à la portabilité de vos Données ainsi que du droit de définir des directives relatives au sort de vos Données après votre décès, qui s’exercent par courrier électronique à rgpd@ellasante.paris .
Pour exercer vos droits sur les Données vous concernant, merci de joindre la copie d’une pièce d’identité, sauf si les éléments communiqués dans le cadre de votre demande permettent de vous identifier de façon certaine. Vous disposez enfin du droit d’introduire une réclamation auprès d’une autorité de contrôle.
| Droit exercé | Définition |
| DROIT D’ACCES | Vous confère le droit d’obtenir la confirmation que des données vous concernant sont détenues par le Responsable de traitement et demander à ce dernier à en avoir une copie |
| DROIT DE SUPPRESSION | Vous confère le droit d’obtenir la suppression de vos données, sous réserve de nos obligations légales de conservation et nos obligations contractuelles |
| DROIT DE RECTIFICATION | Vous confère le droit d’obtenir la rectification des données vous concernant qui seraient inexactes ou incomplètes. Vous pouvez à tout moment procéder à la modification de vos données à partir de votre Compte utilisateur |
| DROIT D’OPPOSITION | Vous confère le droit de vous opposer à tout moment à un traitement de vos données, sauf en cas de motifs légitimes et impérieux du Responsable de traitement Vous pouvez également vous opposer, à tout moment, au traitement à des fins de prospection commerciale |
| DROIT A LA LIMITATION DES TRAITEMENTS | Vous confère le droit d’obtenir la limitation du traitement de vos données dans le cadre des situations suivantes : • Lorsque vous vous opposez à un traitement de vos données ; • Lorsque vous contestez l’exactitude de vos donnés ; • Lorsque vous considérez que le traitement de vos données n’est pas licite ; • Lorsque vous en avez besoin pour la constatation, l’exercice ou la défense de vos droits en justice ; |
| DROIT A LA PORTABILITE | Vous confère le droit de recevoir vos données dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre Responsable de traitement. |
| DIRECTIVE EN CAS DE DECES | Vous confère le droit de donner des directives sur le sort de vos données en cas de décès. |
| DROIT DE RECLAMATION | Vous confère le droit d’introduire une réclamation auprès d’une autorité de contrôle si vous considérez que vos données sont traitées de façon inappropriée après nous avoir contacté. |
9. Point de contact : notre délégué à la protection des données personnelles
Pour toute question relative à la présente Politique de Confidentialité ou plus généralement relative au traitement de vos données personnelles, le Centre a désigné un délégué à la protection des données personnelles (ci-après le « DPO ») dont l’une des missions est d’être votre interlocuteur privilégié. Le DPO est joignable à l’adresse suivante :
ELLA SANTE
DPO
29B Rue d’Astorg, 75008 Paris
rgpd@ellasante.paris
10. Mise à jour de la Politique de Confidentialité
La présente Politique de Confidentialité peut être modifiée à tout moment et à la libre discrétion du Centre. Si nous modifions cette Politique de Confidentialité, nous publierons la version révisée ici, avec une date de révision mis à jour.
Cette Politique de Confidentialité a été mise à jour le 28 avril 2023.