Politique de protection des données à caractère personnel appliquée sur l'Outil d'aide à la Cotation Kiné

Le respect de la vie privée est un droit fondamental et une valeur essentielle d’OrgaVita.

La société Orgamy qui commercialise la plateforme OrgaVita,  s’engage à respecter la réglementation française sur la protection des données personnelles, en particulier le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et la loi Informatique et Libertés (LIL) du 6 janvier 1978 modifiée et la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé pour les informations de santé. 

OrgaVita dispose d’une équipe qualifiée, constituée de développeurs spécialisés dans la mise en œuvre technique de la protection informatique des données sensibles.  Nous travaillons également avec un cabinet juridique pour les aspects de conformité juridique. La plateforme OrgaVita  a reçu le soutien de l’Ordre Régional de Bourgogne des Médecins pour le respect de l’éthique et la déontologie médicale. 

1.Objet de la politique 

Toutes personnes physiques : Visiteurs du site professionnel orgavita.fr; Abonnés et Utilisateurs, ayant un compte dit “Patient ” ; Acteurs de santé référencés sur l’annuaire affiché sur OrgaVita.fr  ; Acteurs de santé référencés par les Services et susceptibles d’être intéressés par nos services (collectivement ci-après nommés « les Praticiens »), sont susceptibles de faire l’objet d’un traitement automatisé par OrgaVita.

OrgaVita expose dans la présente Politique la manière dont elle traite et protège les Données à caractère personnel des utilisateurs, basée sur une collecte raisonnée, un système de sauvegarde optimal et un stockage adapté. 

2.Identité du responsable de traitement 

Conformément au Règlement Général sur la Protection des Données à caractère personnel (ci- après nommé “RGPD”), le Responsable du traitement est la personne qui détermine les moyens et les finalités du traitement. Le Sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

OrgaVita est Responsable de traitement pour les Données à caractère personnel collectées dans le cadre de l’administration et la gestion des pages publique OrgaVita, la navigation sur le Site, la création de statistiques relatives à l’utilisation de la Plateforme, leur computation et leur anonymisation ainsi que la gestion du compte des Abonnés OrgaVita Praticiens et Patients. 

En tant que Responsable de traitement, OrgaVita prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD 

OrgaVita agit en Sous-traitance pour le Praticien concernant la collecte des Données à caractère personnel dans le cadre du dossier de son Patient, et pour les communications avec ses patients et confrères. 

En tant que Sous-traitant, OrgaVita prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite pour le compte du Praticien, dans le respect des dispositions du RGPD. Le stockage des données et leur confidentialité en sous-traitance est effectif pendant la durée stricte du contrat de sous-traitance. 

3.Données collectées et utilités

3.1 Données publiques : 

OrgaVita est susceptible d’utiliser des Données à caractère personnel publiques disponibles notamment sur le site ameli.fr ou issues de bases de données RPPS fournies par la CNAM et les Ordres professionnels ainsi que l’ensemble des données publiques disponibles sur le WEB. Ces Données à caractère personnel sont utilisées aux fins de créer et mettre à disposition du grand public une information fiable et exhaustive de l’ensemble des Acteurs de santé, disponible sur le site OrgaVita.fr. Ces données sont modifiables par le Praticien qui en ferait la demande. 

3.2 Données à caractère personnel fournies par les Praticiens : 

OrgaVita est susceptible de traiter les Données à caractère personnel fournies directement par l’Utilisateur lors de la création de son Compte OrgaVita ou de l’Utilisation des Services OrgaVita, via les formulaires de contact ou tout autre document disponibles en ligne sur les Sites et ou fournies à l’occasion d’évènements extérieurs ou lors des échanges téléphoniques avec OrgaVita.

3.2.1 Les Données à caractère personnel collectées automatiquement lors de l’utilisation des Services OrgaVita par un praticien sont :

EN QUALITÉ DE RESPONSABLE DU TRAITEMENT
Données collectées ?Pour quelle utilité ?Avec quelle durée de conservation ?
Gestion du compte
Nom, prénom

Pour avoir l’identité exacte de la personne et vérifier en cas de demande de modification des données d’affichage. 

Pour pouvoir afficher la bonne identité du praticien sur sa page OrgaVita

Pour rattacher l’identité du compte au moyen de paiement 

Jusqu’à demande de suppression. 

Pour information, le délai de traitement des demandes de suppression des données à caractère personnel est de 30 jours maximum

Date de naissancePour s’assurer que la personne soit majeure et donc qu’elle puisse légalement contracter des obligationsJusqu’à demande de suppression. 
Adresse mail

Pour avoir un identifiant unique lié à l’identité du praticien

Pour pouvoir communiquer toutes les informations importantes liées à leur compte (newsletter, éventuel problème, changements, développements …)

mais aussi des informations liées aux mouvements des rdv de ses patients. 

Jusqu’à demande de suppression. 
Mot de passe cryptéPour que le praticien puisse accéder à son espace tout en le sécurisant des autresJusqu’à demande de suppression. 
Horodatage des connexions (dates, heure et identité du praticien)

Pour comprendre l’utilisation de la plateforme par les praticiens

Pour pouvoir envoyer aux inscrits des mails liés au fonctionnement de la plateforme

6 mois à compter de la connexion 
Adresse IP – Matériel informatique 

Pour lier un compte à un matériel informatique.

Pour pouvoir régler un problème à partir de l’adresse IP

6 mois à compter de la connexion 
Scan d’ordonnance anonymiséePour enrichir le modèle apprenantJusqu’à demande de suppression. 
Réponses aux questionnairePour enrichir le modèle apprenantJusqu’à demande de suppression. 
   
   
Prospection, Marketing 
Coordonnées mails et profil sur les Réseaux SociauxPour diffuser des contenus d’information, réponses aux questions de prospects, animer le groupe d’Entraide (réseau social)Jusqu’à demande d’opposition  
Type d’abonnement Pour comprendre les besoins des praticiens et lui proposer une offre adaptée. pendant la durée de la relation contractuelle
Réponses à des sondages/interview (optionnels)

Pour comprendre les besoins des praticiens

Pour adapter le développement et envisager les futurs développements.

1 mois puis anonymisé
Données de navigation sur le site, Landing PagePour connaître le comportement des prospects sur le site et améliorer les performances du site6 mois à compter de la connexion
Gestion de la base de donnée client
Contacts, donnée de connexion Pour connaître le comportement des clients sur la plateforme et améliorer les performances de la plateforme6 mois à compter de la connexion puis anonymisation

 

 

4. Procédés de Sécurisation des données : 

Pour ce qui concerne les Services, OrgaVita met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par la Loi Informatique et Libertés et le RGPD, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le Traitement des Données à caractère personnel de l’Utilisateur. Pour évaluer le niveau de sécurité approprié, OrgaVita tiendra compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des Données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux dispositions de l’article 32 du RGPD.

4.1Cryptage des données sensibles 

Le cryptage des données est effectué sur les informations dites sensibles, afin de  rendre inaccessible le contenu des données aux tiers (équipe technique, prestataires, tentative de hack ). 

D’un point de vue technique, la relation entre les données sensibles et les données d’identification est encryptée et décodable par une clé de traduction unique détenue par le patient et le praticien. 

4.2 Hébergement des données 

Les données à caractère sensible des patients et des Praticiens de santé, qui utilisent les services fournis par OrgaVita, sont stockées chez un hébergeur français agréé Hébergeur Données de Santé (HDS) certifié ISO/IEC 27001.Ces serveurs sont situés dans deux Centres de Données distants de plusieurs kilomètres situés en Normandie et effectuent les sauvegardes en temps réel de la Base de Données. Un troisième Centre de Données situé à Paris effectue plusieurs fois par jour, des sauvegardes de manière asynchrone. Ce double procédé de sauvegarde permet de pallier aux risques de perte de données et aux risques de malveillance. 

Toutes les données collectées par OrgaVita, sont strictement utilisées pour soutenir l’activité des praticiens et simplifier l’accès aux soins des patients. L’ensemble des données collectées sert au fonctionnement de la plateforme et participe au recueil des besoins en vue des futurs développements.

OrgaVita peut être amené à communiquer les informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes.

 

 

5. Prestataires Tiers 

Pour le bon service des fonctionnalités OrgaVita, OrgaVita sous-traite certaines tâches à des prestataires extérieurs. 

 

PrestatairesTâches effectuésProcess mis en oeuvre
Hébergeur
AZNETWORKHéberge les données de santéCertificat HDS
SCALEWAYHéberge les données sauf données de santé 
Télécom
MAILJETEnvoi les rappels de rendez-vous à destination des patients (mail et sms)Automatisation des process, stockage des données inférieur à 24h
MY SENDING BOXEnvoi des courriers transmis par les praticiens

Automatisation des process, stockage des données inférieur à 24h

Marketing

MAILJET

Envoi des campagnes de marketingAutomatisation des process, stockage des données inférieur à 24h
MY SENDING BOXEnvoi des campagnes de marketingAutomatisation des process, stockage des données inférieur à 24h
SELLSYEnregistrement de l’identité et coordonnées des clients  ainsi que le type d’abonnement souscrit. Automatisation des process.

NB : Aucune donnée analytique (relatives à l’audience et à la navigation) n’est collectée par cookies et soumise à des prestataires tiers. 

 

 

6. Exercice des droits 

Conformément à la loi n° 78-17 du 6 janvier 1978, les Praticiens disposent des droits suivants sur ces données personnelles:

Droit d’accès (article 15 RGPD) : le Praticien et le Patient peuvent à tout moment accéder aux informations personnelles (hors données personnelles de santé) le concernant et détenues par OrgaVita

Droit d’accès au dossier de soin (article L 111-7 du code de la Santé Publique) : pour toute demande d’accès relative à ses données personnelles de santé, le Patient doit contacter son Praticien. 

Droit de rectification (article 16 RGPD), et droit d’effacement (article 17 du RGPD): le Praticien peut demander la modification ou la suppression de ses Données à caractère personnel.

Droit d’opposition (article 21 RGPD) : le Praticien peut s’opposer au traitement de ses Données à caractère personnel à des fins de marketing direct et/ou peut s’opposer aux traitement effectués sur le fondement de l’intérêt légitime de OrgaVita

Droit à la limitation du traitement (article 18 RGPD) : tout Praticien dispose du droit de limiter les traitement effectués sur ses Données à caractère personnel uniquement lorsque l’une des situations suivantes se présente : (i) lorsque le Praticien conteste l’exactitude de ses données, (ii) lorsque le Praticien pense que le traitement de ses Données à caractère personnel est illicite, ou (iii) lorsque le Praticien a besoin de cette limitation pour la constatation, l’exercice ou la défense de ses droits en justice.

Droit à la portabilité des données (article 20 RGPD): tout Praticien a la possibilité de demander à récupérer les Données à caractère personnel qu’il a fournies à OrgaVita, pour un usage personnel ou pour les transmettre à un tiers de son choix. Uniquement lorsque ces Données personnelles font l’objet de traitements automatisés fondés sur le consentement du Praticien ou sur un contrat.

Droit de définir le sort des Données à caractère personnel des Abonnés après leur mort et de choisir à qui OrgaVita devra communiquer (ou non) ses Données à caractère personnel à un tiers qu’ils auront préalablement désigné. Dès que OrgaVita a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, OrgaVita s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient). 

Les Praticiens ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).

Pour plus d’informations ou pour exercer ses droits, le Praticien peut contacter OrgaVita par écrit à l’adresse suivante : OrgaVita –200 boulevard de la Résistance 71000 Mâcon ou contacter le Délégué à la Protection des données à l’adresse mail suivante : dpo@orgamy.fr

 

 

Informations personnelles et mineurs 

Les Sites et la Plateforme OrgaVita s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.

L’utilisation de la Plateforme OrgaVita est réservée aux praticiens de santé. Ces derniers reconnaissent qu’ils agissent dans le cadre de leur activité professionnelle