Afin de vous faciliter la recherche d’information sur les sujets abordés par la présente politique de confidentialité, en voici le plan détaillé :
En utilisant la solution Doctinet, vous serez amené à transmettre des données à caractère personnel. Dans ces conditions, Doctinet s’engage dans la protection des données à caractère personnel traitées dans le cadre de sa Solution.
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctinet. Nous nous engageons de recueillir le moins d’informations possible sur vous.
La société Doctinet s’engage à honorer et respecter la confidentialité et l’anonymat des Utilisateurs de son Site et/ou de ses Services de manière conforme aux textes applicables à la protection des données (Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée, ci-après (“LIL”) et le Règlement Européen Général 2016/679 du 27 avril 2016 sur la protection des données, ci-après (“RGPD”), ces deux textes étant ci-après désignés la “Règlementation”).
A des fins de transparence, la présente Politique de protection des données a été définie par Doctinet afin d’informer les particuliers à propos de la récolte, du traitement et de la protection vos données à caractère personnel , à savoir : quelle information nous collectons, dans quels but et pour quel usage. Elle complète et fait partie intégrante des Conditions Générales d’Utilisation du Site.
La présente politique décrit la manière dont Doctinet traite les données à caractère personnel des Visiteurs, des Professionnels de santé abonnés à la Plateforme et des Utilisateurs Patients lors de leur navigation sur le site https://doctinet.fr et de leur utilisation par les Services de Doctinet.
Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.
Les données à caractère personnel sont utilisées uniquement pour des finalités explicites, légitimes et déterminées en lien avec le fonctionnement de la solution Doctinet et les Services qui y sont fournis, respectivement par Doctinet et par chaque Professionnel de santé qui y est abonné.
Seules les données à caractère personnel qui sont strictement utiles à l’utilisation de la solution Doctinet et aux Services délivrés via la solution sont collectées et traitées : le concept de “privacy by default” est ainsi appliqué, protégeant les personnes concernées de toute collecte excessive des données les concernant.
Les responsables de traitement et tous leurs sous-traitants intègrent le respect de la réglementation et la protection de la vie privée des personnes concernées au stade même de la conception et du développement. Ils appliquent ainsi le concept de “privacy by design” qui permet le développement d’outils et de systèmes responsables.
Vous êtes informé préalablement et régulièrement, de manière claire et transparente, notamment sur la finalité d’utilisation de vos données, le caractère facultatif ou obligatoire de vos réponses dans les formulaires, des droits dont vous disposez en matière de protection des données et des modalités d’exercice effectif de ces droits, les destinataires de vos données à caractère personnel.
Chaque fois que la réglementation l’impose, votre consentement explicite, éclairé, actif et non équivoque est recueilli au titre du traitement de vos données à caractère personnel.
Vos données à caractère personnel ne sont pas communiquées, ni cédées à des tiers, mais seulement à des destinataires autorisés dans le cadre strict des finalités définies au préalable.
Chaque fois que les risques présentés par un traitement le nécessitent, une analyse d’impact sur la vie privée et la protection de vos données à caractère personnel est réalisée, afin d’adopter des mesures concrètes et adaptées à ces risques et de les piloter.
Les données ne sont pas conservées au-delà de la durée nécessaire pour les traitements pour lesquels elles ont été collectées et ce en tenant compte de la nature des traitements et des obligations légales de conservation, en particulier celles des Professionnels de santé téléconsultants.
Les responsables de traitement et tous leurs sous-traitants se sont engagés à veiller à toute violation éventuelle et exceptionnelle de données et à prendre toutes les mesures de protection et de correction consécutives à une violation en informant la CNIL et le cas échéant, les personnes concernées.
Vos données à caractère personnel sont confiées à des prestataires sous-traitants choisis en fonction de garanties techniques et organisationnelles appropriées, afin de garantir la protection des données qui leur sont confiées sous les instructions des responsables de traitement.
Les collaborateurs ont accès uniquement aux informations nécessaires à leur activité, les données sensibles font l’objet d’habilitations et de contrôles spécifiques, et en particulier vos données de santé sont confiées à un hébergeur de données de santé agrée ou certifié au sens de l’article L. 1111-8 du Code de la santé publique.
Le recueil de vos Données Personnelles a pour base légale :
Dans le cadre de la Solution Doctinet, il y a deux responsables de traitement de vos données à caractère personnel :
Lors de leur navigation sur le site Doctinet, les Utilisateurs sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne, via la Charte de l’utilisation des cookies et la présente Politique de Protection des Données.
Doctinet s’engage à recueillir le consentement de ses Utilisateurs et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.
Aucune information sur l’état de santé d’un Utilisateur Patient n’est recueillie par Doctinet via un compte utilisateur ou un formulaire de contact.
Doctinet ou tout autre tiers n’ont pas accès à la Téléconsultation ou aux données échangées entre l’Utilisateur Patient et le Professionnel de santé. Elles restent strictement confidentielles.
Toute information personnelle fournie volontairement à Doctinet par les Utilisateurs et Visiteurs du Site de Doctinet est conservée dans la plus stricte confidentialité. Cette information est stockée dans la base de données de Doctinet et n’est utilisée uniquement dans le but prévu.
Les informations recueillies concernent principalement celles fournies par les Professionnels de santé via le formulaire de souscription en ligne et celles recueillies par les Professionnels de santé dans leur espace sécurisé personnel nécessaires à la communication avec leur Patients, tels que nom, prénom, numéro de téléphone, adresses email.
Doctinet est susceptible de traiter, en tant que Responsable de Traitement, pour permettre le parcours de soins, tout ou partie des données suivantes :
Doctinet recourt également aux prestations fournies par plusieurs sociétés spécialisées (mailing, analyse d’audience) dont la liste peut être communiquée aux personnes concernées sur demande. Aucune Donnée Personnelle de Santé ne leur est communiquée.
Le Praticien peut modifier les informations relatives à ses Données personnelles directement sur son Compte, par l’intermédiaire de la Plateforme.
Les données du Professionnel de santé sont collectées par Doctinet :
Les données du Professionnel de santé sont collectées et traitées par Doctinet en sa qualité de responsable de traitement :
Conformément aux exigences du RGPD, les traitements de données à caractère personnel des Utilisateurs Professionnels de santé sont nécessaires à l’exécution des Conditions Générales d’Utilisation, fondement juridique, et aux fins des intérêts légitimes poursuivis par Doctinet.
Les données à caractère personnel du Professionnel de santé sont conservées par le service habilité de Doctinet pendant la durée de la relation contractuelle avec Doctinet.
Les données à caractère personnel du Professionnel de santé peuvent en outre être utilisées afin de lui proposer des informations en lien avec son activité professionnelle et sont conservées à ce titre pendant un délai de trois ans à l’issue de la relation contractuelle, sauf opposition de sa part.
A moins que l’Utilisateur Professionnel de santé ait manifesté auprès de Doctinet son souhait de continuer à recevoir ces informations, ses données sont ensuite archivées selon une procédure d’archivage sécurisée ou supprimées, sans préjudice des droits d’archivage de Doctinet permettant d’établir la preuve d’un droit ou d’un contrat, ou conservées au titre du respect d’une obligation légale.
Les données du Professionnel de santé sont destinées exclusivement :
Les destinataires des données sont déterminés en fonction de leurs missions et de leurs strictes habilitations à recevoir les données dans le respect des finalités déterminées.
Doctinet est susceptible de traiter, en tant que Sous-traitant, pour permettre le parcours de soins, tout ou partie des données suivantes fournis par les Professionnels de santé au sujet des Utilisateurs Patients :
Ces données sont conservées sur 12 mois glissants.
Les données de l’Utilisateur Patient sont collectées par Doctinet :
Les données des Utilisateurs sont traitées par Doctinet en sa qualité de responsable de traitement :
Conformément aux exigences du RGDP, le traitement de données à caractère personnel de l’Utilisateur Patient est nécessaire à l’exécution des CGU et le traitement de ses données de santé repose sur l’acceptation par lui des Services auxquels il a souscrit.
Sans préjudice des dispositions légales qui peuvent s’appliquer à la durée de conservation de certaines données, les données à caractère personnel de l’Utilisateur sont stockées et sont conservées pendant la durée de leur utilisation de la Solution Doctinet, et en fonction des Services souscrits par l’Utilisateur Patient.
Les données personnelles (documents médicaux) de l’Utilisateur Patient transmis au Professionnel de santé lors d’une téléconsultation ne sont pas conservées par Doctinet.
A l’issue de toute durée de conservation applicable, seules des données statistiques non identifiantes sont conservées à des fins d’analyses et d’études statistiques, dans le respect de l’anonymat de l’Utilisateur, et après mise en œuvre de l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.
Les données de l’Utilisateur sont destinées exclusivement :
Les destinataires des données sont déterminés en fonction de leurs missions et de leurs strictes habilitations à recevoir les données dans le respect des finalités déterminées.
Dans le cadre de la prise en charge des Utilisateurs Patients par les Professionnels de santé réalisant un acte de téléconsultation et conformément aux définitions prévues à l’article 4 du RGPD :
Le Professionnel de santé traite les données des Utilisateurs Patients au titre de la fourniture du Service de téléconsultation via la Solution Doctinet.
Les données des Utilisateurs Patients, collectées et traitées par le Professionnel de santé sont :
Les données des Utilisateurs Patients traitées par le Professionnel de santé au titre de la fourniture du Service de téléconsultation et de l’établissement des factures dues au titre de ce service sont collectées :
Les données de l’Utilisateur Patient sont collectées et traitées par le Professionnel de santé en sa qualité de responsable de traitement au titre de la fourniture du Service de téléconsultation :
Conformément aux exigences du RGDP, le traitement des données à caractère personnel de l’Utilisateur Patient est nécessaire au titre de sa prise en charge par le Professionnel de santé dans le cadre du Service de téléconsultation.
Sans préjudice des dispositions légales qui peuvent s’appliquer à la durée de conservation de certaines données, les données à caractère personnel de l’Utilisateur Patient sont conservées 1 an après la réalisation d’un acte de téléconsultation réalisé par le Professionnel de santé via la Solution Doctinet.
Les données de l’Utilisateur Patient sont ensuite archivées, sous la responsabilité du Professionnel de santé dans le respect de ses obligations légales et des recommandations de l’Ordre des médecins ou des sages-femmes.
Dans le respect des règles relatives au secret médical et au partage des données de santé couvertes par le secret médical, les informations concernant les Patients sont destinées exclusivement :
Les destinataires des données sont déterminés en fonction de leurs missions et de leurs strictes habilitations à recevoir les données dans le respect des finalités déterminées.
Le recueil du consentement exprès de l’Utilisateur Patient est requis au titre de la réalisation de l’acte de téléconsultation. Ce recueil du consentement relève de la responsabilité du Professionnel de santé.
Dans son accompagnement, Doctinet prévoit de recueillir, à travers un mécanisme de cases à cocher :
En cas de non-acceptation de nos CGU, vous ne pourrez pas accéder à nos Services.
Le Service de Téléconsultation proprement dit est fourni par le Prestataire Linkello Médical, qui délivre sous sa responsabilité ce Service aux Utilisateurs Professionnels de santé et Patients avec leur accord et celui de la Société Doctinet.
Doctinet et Linkello Médical collaborent étroitement depuis décembre 2018. Nous avons fait le choix de ce prestataire car notre vision sur la déontologie et sur la politique de confidentialité relatives à la pratique des téléconsultations étaient tout à fait en phase (Lire l’engagement RGPD de Linkello Médical).
Chaque fois que Doctinet traite des Données Personnelles, Doctinet prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles Doctinet les traite.
Conformément à la réglementation européenne en vigueur, les Utilisateurs de Doctinet disposent des droits suivants :
Dès que Doctinet a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, Doctinet s’engage à détruire ses données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).
Si l’Utilisateur souhaite savoir comment Doctinet utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter Doctinet. Dans ce cas, l’Utilisateur doit indiquer les Données Personnelles qu’il souhaiterait que Doctinet corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de son identité. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à Doctinet par la loi, notamment en matière de conservation ou d’archivage des documents.
Le retrait du consentement et l’effacement des données d’un Utilisateur Professionnel de santé ne peuvent intervenir que dans le cas où l’abonnement du compte n’est plus actif. Dans ce cas, tout ancien Utilisateur du Service pourra demander le retrait de son consentement au maintien de la relation commerciale. Il pourra également demander l’effacement de ces données.
La sécurité des données porte sur les mesures prises afin de protéger les données des faits suivants :
Afin de garantir la sécurité de vos données à caractère personnel, Doctinet met en œuvre les mesures techniques et organisationnelles appropriées compte tenu de l’état des connaissances, des coûts, de la nature, de la portée, du contexte et des finalités des traitements afin de garantir un niveau de sécurité adapté aux risques.
En particulier et chaque fois que nécessaire, les mesures suivantes ont été prises :
Ainsi, des dispositifs adaptés et conformes aux règles de l’art et aux normes imposées ont été mis en place pour garantir la protection de vos données personnelles.
Malheureusement, aucun système de stockage ou de transmission des données ne peut être garanti comme sûr à 100%. Si vous avez des raisons de penser que vos interactions avec nous ne sont plus sûres (par exemple si vous avez l’impression que la sécurité de votre compte a été compromise), veuillez nous contacter immédiatement.
A lire : Fuite massive de données de santé : comment savoir si elle vous concerne et que pouvez-vous faire ?
Les données collectées sont hébergées chez un hébergeur de données de santé certifié.
La société OVH SAS (2 rue Kellermann 59100 Roubaix. Numéro de téléphone : 1007) assure un hébergement sécurisé de vos données de santé collectées et traitées dans le cadre de la Solution, conformément aux dispositions de l’article L.1111-8 du Code de la santé publique. Les données sont localisées en France.
A ce titre, vous bénéficiez d’un droit d’opposition à l’hébergement de vos données à caractère personnel auprès de cet hébergeur tiers pour un motif légitime en vous adressant aux coordonnées ci-dessous (Nous contacter).
Sachez que votre opposition à l’hébergement de vos données par cet hébergeur certifié ne vous permettrait pas de bénéficier des Services proposés dans le cadre de la Solution Doctinet.
Doctinet ne partage, ni ne loue, vend ou commercialise les informations personnelles à des tiers et les informations personnelles seront tenues confidentielles, sauf s’il en a été convenu autrement ou si la loi le prévoit. Aucun tiers n’a accès à la base de données de Doctinet.
Le responsable du traitement (Data Protection Officer ou DPO) est, au sens de la LIL, la personne qui détermine les moyens et les finalités du traitement des données.
Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Le responsable du traitement des Données Personnelles est :
Qu’elle soit responsable de traitement ou sous-traitant, Doctinet prend les mesures propres à assurer la protection et la confidentialité des Données Personnelles qu’elle détient ou qu’elle traite dans le respect des dispositions de la LIL et du RGPD.
Par courrier : Doctinet, 11 Place de la Nation, 75011 Paris
Par mail : doctinet[at]protonmail.com
L’ensemble des collaborateurs de la société ont suivi des formations afin d’être sensibilisés à l’importance de la bonne gestion des données personnelles.
Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales. La durée de rétention des données personnelles est dépendante de la finalité des traitements.
Pour les données permettant d’assurer le service, les données du compte, des Utilisateurs Praticiens de ce compte sont conservées tant que le compte est déclaré comme abonné au service. Les données des comptes arrivés à échéance de leur abonnement sont détruites dans un délai maximum de 30 jours à compter de la date de fin d’abonnement.
Pour les données d’analyse statistique du service, les donnés sont pseudonymisées et conservées pendant 12 mois glissants.
En principe, le Site s’adresse à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.
La majorité numérique, l’âge à partir duquel un mineur peut consentir seul au traitement de ses données personnelles pour utiliser un service sur internet est fixée à 15 ans.
L’Utilisateur mineur de moins de 15 ans ou incapable doit obtenir le consentement préalable de son responsable légal préalablement à la saisie de ses données sur le Site. Sauf obligation légale de confidentialité ou liée au secret médical, Doctinet pourra directement informer ce responsable des catégories spécifiques de Données Personnelles recueillies auprès de la personne mineure et de la possibilité de s’opposer à la collecte, l’utilisation ou la conservation de celles-ci.
Les Utilisateurs de Doctinet peuvent déposer une réclamation auprès des autorités de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Si l’Utilisateur a des questions ou des réclamations concernant le respect par Doctinet de la présente Politique, ou si l’Utilisateur souhaite faire part à Doctinet de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur peut contacter Doctinet par écrit à l’adresse suivante : Doctinet 11 Place de la Nation, 75011 Paris ou par mail à l’adresse doctinet[at]protonmail.com
