Politique de confidentialité des données - Patients
1. Responsable du traitement des données
La société E.C.H.O. (ci-après, « E-SENSIA »), dont le siège social est situé 5 rue de Latran, 75005 Paris, intervient en qualité de responsable de traitement.
Dans le cadre de ses activités, vous êtes amené à communiquer à E-SENSIA des données personnelles vous concernant.
A cet égard, E-SENSIA s'est engagé, en qualité de responsable du traitement, à ce que la collecte et le traitement de ces données personnelles soient conformes au règlement général sur la protection des données 2016/679 (« RGPD ») et à la Loi Informatique et libertés du 6 janvier 1978 modifiée (« LIL »).
Nous vous remercions de bien vouloir prendre connaissance de la présente politique, dont l'objectif principal est de concentrer dans un document unique des informations claires, simples et précises concernant les traitements de données opérées par E-SENSIA, pour vous permettre de comprendre quelles données personnelles sont collectées, leur utilisation et les droits sur ces données.
La présente politique s'applique à tous les patients.
2. Délégué à la protection des données
Nous vous informons que nous avons désigné un délégué à la protection des données (« DPO »), dont les coordonnées sont les suivantes :
- e-mail : dpo@e-sensia.com.
Ce DPD est en charge notamment de conseiller, informer et contrôler le respect de la réglementation en matière de protection des données.
3. Principes directeurs des traitements de données
3.1 Transparence
Dans un souci de transparence, nous prenons soin de vous informer des traitements de données qui vous concernent.
3.2 Finalité et licéité
Lorsque nous sommes amenés à traiter des données, nous le faisons pour des finalités spécifiques : chaque traitement de données mis en œuvre poursuit une finalité légitime, déterminée et explicite et il est fondé sur une base juridique (voir tableau ci-dessous).
3.3 Proportionnalité et minimisation
Pour chacun des traitements de données mis en œuvre, nous nous engageons à ne pas collecter et à ne pas exploiter que des données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées.
3.4 Exactitude
Nous veillons à ce que les données soient mises à jour, si nécessaire, et à mettre en œuvre des procédés permettant l'effacement ou la rectification des données inexactes.
4. Traitements de données à caractère personnel par E-SENSIA en tant que responsable de traitement
Pour les traitements listés ci-dessous, les finalités, types de données, bases légales et durées de conservation sont les suivantes :
| N° | POURQUOI VOS DONNEES A CARACTERE PERSONNEL SONT-ELLES UTILISEES ? | QUELLES SONT LES DONNEES A CARACTERE PERSONNEL UTILISEES ? | SUR QUELLE BASE LEGALE VOS DONNEES A CARACTERE PERSONNEL SONT-ELLES TRAITEES ? | QUELS SONT VOS DROITS SUR CES DONNEES ? | COMBIEN DE TEMPS VOS DONNEES SONT-ELLES CONSERVEES ? |
|---|---|---|---|---|---|
| 1 | Structuration de bases de données de santé |
|
Intérêt légitime de E-SENSIA (article 6.1.f du RGPD) + recherche scientifique (article 9.2.h du RGPD) | Accès Rectification Effacement Limitation Opposition |
Durée nécessaire à la structuration de la base de données du client |
| 2 | Entraînement d'algorithmes d'IA |
|
Intérêt légitime de E-SENSIA (article 6.1.f du RGPD) + recherche scientifique (article 9.2.j du RGPD) | Accès Rectification Effacement Limitation Opposition |
Durée du projet de développement et d'entraînement des algorithmes d'intelligence artificielle et dispositifs médicaux |
| 3 | Gestion d'un précontentieux ou d'un contentieux |
|
Intérêt légitime de E-SENSIA (article 6.1.f du RGPD) | Accès Rectification Effacement Limitation Opposition |
Jusqu'au règlement amiable du litige ou, à défaut, dès la prescription de l'action en justice correspondante. |
| 4 | Gestion des demandes d'exercices de droit |
|
Obligation légale de E-SENSIA (article 6.1.c du RGPD) | Accès Rectification Limitation |
3 ans à partir de la réponse à la demande d'exercice de droit |
5. Destinataires des données
Pour atteindre les finalités décrites ci-dessus et dans les limites nécessaires à la poursuite de ces finalités, les données collectées par E-SENSIA pourront être transmises à tout ou partie des destinataires suivants :
| Stagiaires | Externes |
|---|---|
|
Le personnel autorisé d'E-SENSIA :
Soumis à une obligation de confidentialité, et uniquement dans le cadre de leurs fonctions. |
|
6. Que fait E-SENSIA quand elle agit comme sous-traitant ?
Lorsque E-SENSIA agit en tant que sous-traitant, elle traite des données personnelles uniquement pour le compte et selon les instructions de ses clients, qui agissent en qualité de responsables de traitement.
Les finalités des traitements, les bases légales applicables ainsi que les durées de conservation sont déterminées par ces responsables de traitement.
La présente section vise à décrire, de manière générale, les catégories de traitements susceptibles d'être réalisés par E-SENSIA pour le compte de ses clients.
| POURQUOI VOS DONNEES A CARACTERE PERSONNEL SONT-ELLES UTILISEES ? | QUELLES SONT LES DONNEES A CARACTERE PERSONNEL UTILISEES ? |
|---|---|
| Dans le cadre de l'aide à la régulation médicale, réalisation de prestations de mise en qualité, structuration et fonctionnement des outils d'E-SENSIA pour le compte de responsables de traitement (outil de callbot, outil d'assistant à la régulation) |
Patients appelants :
Professionnels de santé :
|
7. Sous-traitants de E-SENSIA
E-SENSIA choisit des sous-traitants ou des prestataires qui présentent des garanties en termes de qualité, de sécurité, de fiabilité et de ressources pour assurer la mise en œuvre de mesures techniques et organisationnelles y compris en matière de sécurité des traitements. Les sous-traitants et les prestataires s'engagent à respecter des niveaux de confidentialité au moins identiques à ceux de E-SENSIA.
Les contrats entre E-SENSIA et ses sous-traitants de données personnelles sont mis en œuvre selon la politique de sous-traitance définie par la société en accord avec son DPO.
Les données à caractère personnel confiées à nos sous-traitants sont traitées en accord avec les clauses contractuelles types (« CCT ») de la commission européenne insérées dans les contrats de sous-traitance et conforme à l'article 28 du RGPD.
E-SENSIA dispose d'un droit d'audit de la conformité de ses sous-traitants mis en œuvre selon sa procédure d'audit des sous-traitants.
8. Vos droits sur les données
8.1 Descriptif de vos droits
Nous sommes particulièrement soucieux du respect des droits qui vous sont accordés dans le cadre des traitements de données à caractère personnel que nous mettons en œuvre, pour vous garantir des traitements équitables et transparents compte tenu des circonstances particulières et du contexte dans lesquels vos données personnelles sont traitées.
En fonction de la base légale choisie, vous disposez des droits suivants pour la protection de vos données à caractères personnel : droit d'information, d'accès, de rectification, d'effacement, de limitation, d'opposition, de portabilité, de retirer votre consentement, d'introduire un recours et de définir des directives post-mortem. Leurs conditions d'exercice sont détaillées ci-après.
8.1.1 Droit d'accès
Vous avez le droit d'obtenir la confirmation que vos données personnelles sont ou ne sont pas traitées et lorsqu'elles le sont, vous disposez du droit de demander une copie de vos données et de certaines informations relatives au traitement de vos données.
8.1.2 Droit de rectification de vos données
Vous avez le droit de nous demander que vos données à caractère personnel soient, selon les cas, rectifiées, complétées si elles sont inexactes, incomplètes, équivoques ou périmées.
8.1.3 Droit à l'effacement de vos données
Vous pouvez nous demander l'effacement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation, sauf si elles sont nécessaires pour respecter les obligations légales d'E-SENSIA, ou constater ou exercer vos droits.
8.1.4 Droit à la limitation des traitements de vos données
Vous pouvez demander la limitation du traitement de vos données à caractère personnel dans les cas prévus par la législation et la réglementation.
8.1.5 Droit de vous opposer aux traitements de vos données
Vous disposez du droit de vous opposer à tout moment, pour des raisons tenant à votre situation particulière, à un traitement de vos données à caractère personnel dont la base juridique est l'intérêt légitime poursuivi par le responsable du traitement.
En cas d'exercice d'un tel droit d'opposition, nous veillons à ne plus traiter vos données à caractère personnel dans le cadre du traitement concerné sauf si nous pouvons démontrer que nous pouvons avoir des motifs légitimes et impérieux pour maintenir ce traitement. Ces motifs devront être supérieurs à vos intérêts et à vos droits et libertés, ou le traitement devra se justifier par la constatation, l'exercice ou la défense de droits en justice.
8.1.6 Droit de vous opposer aux traitements de vos données
Vous disposez du droit à la portabilité de vos données à caractère personnel. Nous attirons votre attention sur le fait qu'il ne s'agit pas d'un droit général. En effet, toutes les données de tous les traitements ne sont pas portables et ce droit ne concerne que les traitements automatisés à l'exclusion des traitements manuels ou papiers.
Ce droit est en outre limité aux traitements dont la base juridique est votre consentement ou l'exécution des mesures précontractuelles ou d'un contrat.
8.1.7 Votre droit d'introduire un recours
Vous avez le droit d'introduire une réclamation auprès de la Cnil (3 place de Fontenoy 75007 Paris) sur le territoire français et ce sans préjudice de tout autre recours administratif ou juridictionnel.
8.1.8 Votre droit de définir des directives post-mortem
Vous avez la possibilité de définir des directives particulières relatives à la conservation, à l'effacement et à la communication de vos données à caractère personnel après votre décès auprès de nos services selon les modalités ci-après définies.
Ces directives particulières ne concerneront que les traitements que nous mettons en œuvre et seront limitées à ce seul périmètre.
8.2 Modalités d'exercice de vos droits
Tous les droits énumérés ci-avant peuvent être exercés à l'adresse électronique suivante :
- e-mail : dpo@e-sensia.com.
9. Sécurité des données
E-SENSIA prend en compte la nature des données personnelles et les risques que présentent les traitements, pour mettre en place les mesures techniques, physiques et organisationnelles appropriées visant à préserver la sécurité et la confidentialité des données personnelles et à empêcher qu'elles ne soient déformées, endommagées ou que des tiers non autorisés y aient accès.
E-SENSIA garantit par ailleurs que les membres de son personnel et toute autre personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes applicables en la matière et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
Conformément à la réglementation applicable, vos données de santé sont hébergées auprès d'un prestataire certifié Hébergement de données de santé (HDS), garantissant un niveau élevé de protection et de sécurité.
En cas de violation de données personnelles, E-SENSIA vous informera ainsi que l'autorité de protection des données personnelles compétente si les conditions requises par la réglementation relative à la protection des données personnelles sont réunies.
10. Flux transfrontières de données
Les différentes catégories de données collectées et traitées ne peuvent pas être transmises à des prestataires situés dans des pays hors de l'Union européenne.
11. L'évolution
La présente politique pourra évoluer en fonction du contexte légal et réglementaire et de la doctrine de la Cnil. Par conséquent, nous vous recommandons de la consulter régulièrement.
12. Entrée en vigueur
La présente politique entre en vigueur à la date de sa mise en ligne. Il en est de même des modifications.
| N° | VERSION | NOM PRÉNOM | DESCRIPTION | DATE |
|---|---|---|---|---|
| 1. | 1.1 | Cédric Thomas | Révision initiale | Mercredi 8 avril |