Politique de confidentialité des données - Patients
1. Contrôleur de données
La société E.C.H.O. (ci-après “ E-SENSIA ”), dont le siège social est situé 5 rue de Latran, 75005 Paris, agit en tant que responsable du traitement.
Dans le cadre de ses activités, vous pouvez fournir à E-SENSIA des données personnelles vous concernant.
E-SENSIA s'engage, en tant que responsable de traitement, à ce que la collecte et le traitement des données à caractère personnel soient conformes au règlement général sur la protection des données (UE) 2016/679 (RGPD) et à la loi Informatique et Libertés.
Cette politique vise à fournir des informations claires, simples et complètes sur la manière dont vos données personnelles sont collectées et utilisées, ainsi que sur vos droits.
Cette politique s'applique à tous les patients.
2. Délégué à la protection des données (DPD)
Nous vous informons que nous avons désigné un délégué à la protection des données (“DPD”), dont les coordonnées sont les suivantes :
- e-mail : dpo@e-sensia.com.
Ce DPD est notamment chargé de conseiller, d'informer et de contrôler le respect de la réglementation en matière de protection des données.
3. Principes clés du traitement des données
3.1 Transparence
Dans un souci de transparence, nous prenons soin de vous informer des traitements de données qui vous concernent.
3.2 Objectif et légalité
Lorsque nous traitons des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite et repose sur une base juridique (voir le tableau ci-dessous).
3.3 Proportionnalité et minimisation des données
Pour chaque traitement de données mis en œuvre, nous nous engageons à ne collecter et à n'utiliser que des données adéquates, pertinentes et limitées à ce qui est nécessaire pour les finalités pour lesquelles elles sont traitées.
3.4 Précision
Nous veillons à ce que les données soient mises à jour, si nécessaire, et mettons en place des processus permettant l'effacement ou la rectification des données inexactes.
4. Traitement des données à caractère personnel par E-SENSIA
Pour les traitements énumérés ci-dessous, les finalités, les types de données, les bases juridiques et les durées de conservation sont les suivants :
| N° | POURQUOI VOS DONNÉES PERSONNELLES SONT-ELLES UTILISÉES ? | QUELLES SONT LES DONNÉES PERSONNELLES UTILISÉES ? | SUR QUELLE BASE JURIDIQUE VOS DONNÉES PERSONNELLES SONT-ELLES TRAITÉES ? | QUELS SONT VOS DROITS SUR CES DONNÉES ? | COMBIEN DE TEMPS VOS DONNÉES SONT-ELLES CONSERVÉES ? |
|---|---|---|---|---|---|
| 1 | Structuration des bases de données sur la santé |
|
Intérêt légitime d'E-SENSIA (article 6.1.f du GDPR) + recherche scientifique (article 9.2.h du GDPR) | Accès Rectification Effacement Restriction Objection |
Durée nécessaire à la structuration de la base de données du client |
| 2 | Formation d'algorithmes d'IA |
|
Intérêt légitime d'E-SENSIA (article 6.1.f du GDPR) + recherche scientifique (article 9.2.j du GDPR) | Accès Rectification Effacement Restriction Objection |
Durée du projet de développement et de formation d'algorithmes d'IA et de dispositifs médicaux |
| 3 | Gestion du précontentieux ou du contentieux |
|
Intérêt légitime d'E-SENSIA (GDPR Article 6.1.f) | Accès Rectification Effacement Restriction Objection |
Jusqu'au règlement amiable du litige ou, à défaut, jusqu'à la prescription de l'action judiciaire correspondante. |
| 4 | Gestion des demandes de droits des personnes concernées |
|
Obligation légale d'E-SENSIA (GDPR Article 6.1.c) | Accès Rectification Restriction |
3 ans à compter de la réponse à la demande de droits |
5. Destinataires des données
Pour réaliser les finalités décrites ci-dessus et dans les limites nécessaires à ces finalités, les données collectées par E-SENSIA peuvent être transmises à tout ou partie des destinataires suivants :
| Interne | Externe |
|---|---|
|
Personnel autorisé d'E-SENSIA :
Soumis à une obligation de confidentialité, et uniquement dans le cadre de leurs fonctions. |
|
6. Que fait E-SENSIA lorsqu'elle agit en tant que responsable du traitement des données ?
Lorsque E-SENSIA agit en tant que sous-traitant, elle traite les données à caractère personnel uniquement pour le compte et selon les instructions de ses clients, qui agissent en tant que responsables du traitement.
Les finalités du traitement, les bases juridiques applicables et les périodes de conservation sont déterminées par ces responsables du traitement.
Cette section vise à décrire, de manière générale, les catégories de traitement que E-SENSIA peut effectuer pour le compte de ses clients.
| POURQUOI VOS DONNÉES PERSONNELLES SONT-ELLES UTILISÉES ? | QUELLES SONT LES DONNÉES PERSONNELLES UTILISÉES ? |
|---|---|
| Dans le cadre de l'assistance à la régulation médicale, réalisation de services d'assurance qualité, structuration et exploitation des outils d'E-SENSIA pour le compte des responsables de traitement (outil callbot, outil d'assistance à la régulation). |
Appel aux patients :
Les professionnels de la santé :
|
7. Sous-traitants d'E-SENSIA
E-SENSIA choisit des sous-traitants ou des prestataires de services qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre des mesures techniques et organisationnelles, y compris en matière de sécurité des traitements. Les sous-traitants et prestataires de services s'engagent à respecter des niveaux de confidentialité au moins identiques à ceux de E-SENSIA.
Les contrats entre E-SENSIA et ses sous-traitants de données personnelles sont mis en œuvre selon la politique de sous-traitance définie par l'entreprise en accord avec son DPD.
Les données personnelles confiées à nos sous-traitants sont traitées conformément aux clauses contractuelles types (“CCN”) de la Commission européenne insérées dans les contrats de sous-traitance et conformes à l'article 28 du RGPD.
E-SENSIA a le droit de contrôler la conformité de ses sous-traitants, conformément à sa procédure d'audit des sous-traitants.
8. Vos droits en matière de données
8.1 Description de vos droits
Nous sommes particulièrement soucieux de respecter les droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en œuvre, afin de garantir un traitement équitable et transparent compte tenu des circonstances et du contexte spécifiques dans lesquels vos données à caractère personnel sont traitées.
En fonction de la base juridique choisie, vous disposez des droits suivants en matière de protection de vos données personnelles : droit à l'information, à l'accès, à la rectification, à l'effacement, à la limitation, à l'opposition, à la portabilité, au retrait de votre consentement, au dépôt d'une plainte et à la définition de directives post-mortem. Leurs conditions d'exercice sont détaillées ci-dessous.
8.1.1 Droit d'accès
Vous avez le droit d'obtenir la confirmation que vos données à caractère personnel font ou ne font pas l'objet d'un traitement et, le cas échéant, vous avez le droit de demander une copie de vos données et certaines informations relatives au traitement de vos données.
8.1.2 Droit de rectification de vos données :
Vous avez le droit de nous demander que vos données à caractère personnel soient, selon le cas, rectifiées ou complétées si elles sont inexactes, incomplètes, équivoques ou périmées.
8.1.3 Droit à l'effacement de vos données
Vous pouvez nous demander l'effacement de vos données personnelles dans les cas prévus par la législation et la réglementation, à moins que cela ne soit nécessaire pour respecter les obligations légales d'E-SENSIA, ou pour établir ou exercer vos droits.
8.1.4 Droit à la limitation du traitement de vos données
Vous pouvez demander la limitation du traitement de vos données personnelles dans les cas prévus par la législation et la réglementation.
8.1.5 Droit d'opposition au traitement de vos données
Vous avez le droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel ayant pour base juridique l'intérêt légitime poursuivi par le responsable du traitement.
En cas d'exercice d'un tel droit d'opposition, nous veillerons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné, à moins que nous puissions démontrer que nous avons des motifs légitimes impérieux de maintenir ce traitement. Ces motifs doivent prévaloir sur vos intérêts, droits et libertés, ou le traitement doit être justifié pour la constatation, l'exercice ou la défense de droits en justice.
8.1.6 Droit à la portabilité des données
Vous avez le droit à la portabilité de vos données personnelles. Nous attirons votre attention sur le fait qu'il ne s'agit pas d'un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés, à l'exclusion des traitements manuels ou sur papier.
Ce droit est en outre limité au traitement dont la base juridique est votre consentement ou l'exécution de mesures précontractuelles ou d'un contrat.
8.1.7 Votre droit de déposer une plainte
Vous avez le droit d'introduire une réclamation auprès de la CNIL (3 place de Fontenoy 75007 Paris) sur le territoire français, sans préjudice de tout autre recours administratif ou juridictionnel.
8.1.8 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives spécifiques relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services selon les modalités définies ci-après.
Ces directives spécifiques ne concerneront que les traitements que nous mettons en œuvre et seront limitées à ce seul périmètre.
8.2 Modalités d'exercice des droits
Tous les droits énumérés ci-dessus peuvent être exercés à l'adresse électronique suivante :
- e-mail : dpo@e-sensia.com.
9. Sécurité des données
E-SENSIA prend en compte la nature des données personnelles et les risques présentés par le traitement pour mettre en œuvre les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à empêcher qu'elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
E-SENSIA garantit également que les membres de son personnel et toute autre personne susceptible de traiter vos données personnelles respectent les règles et procédures internes applicables en la matière, et notamment les mesures de sécurité techniques et organisationnelles mises en œuvre pour protéger vos données personnelles.
Conformément à la réglementation applicable, vos données de santé sont hébergées par un fournisseur certifié Health Data Hosting (HDS), ce qui garantit un niveau élevé de protection et de sécurité.
En cas de violation de données personnelles, E-SENSIA vous informera, ainsi que l'autorité compétente en matière de protection des données personnelles, si les conditions requises par les réglementations en matière de protection des données personnelles sont remplies.
10. Flux transfrontaliers de données
Les différentes catégories de données collectées et traitées ne peuvent être transmises à des prestataires de services situés dans des pays hors de l'Union européenne.
11. L'évolution
Cette politique peut évoluer en fonction du contexte légal et réglementaire et de la doctrine de la CNIL. Nous vous recommandons donc de la consulter régulièrement.
12. Entrée en vigueur
La présente politique entre en vigueur à la date de sa mise en ligne. Il en va de même pour les modifications.
| N° | VERSION | NOM COMPLET | DESCRIPTION | DATE |
|---|---|---|---|---|
| 1. | 1.1 | Cédric Thoma | Révision initiale | Mercredi 8 avril |