Skip to main content

Politique de protection des données personnelles des patients

 

(Dernière mise à jour : 09 septembre 2024)


Editée par la société Synapse (ci-après « Synapse »), la plateforme Medadom, est une plateforme de téléconsultation en ligne accessible via le site internet www.medadom.com, l’application mobile Medadom (« L'Application ») ou des bornes/cabines de téléconsultation situées par exemple en pharmacies (ensemble ou séparément ci-après la « Plateforme »).

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qu’elle propose, vous êtes amené(e) à communiquer à Synapse des données personnelles vous concernant.

Vos données, et notamment vos données à caractère personnel de santé, sont confidentielles, soumises au secret médical et font l’objet d’une protection par la loi. Pour cette raison, Synapse a mis en place des garanties et des mesures de sécurité adaptées afin de protéger vos données personnelles.

Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées par Synapse :

 

  • soit en qualité de responsable de traitement lorsqu’elle assure la gestion opérationnelle de la Plateforme;
  • soit en qualité de sous-traitant lorsqu’elle agit au nom et pour le compte des professionnels de santé effectuant des téléconsultations sur la Plateforme.

 

Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d’information renvoyant à la politique.

Au besoin, vous pouvez poser toutes vos questions directement à Synapse en envoyant un email à privacy@medadom.com.

  1. QUELLES DONNÉES PERSONNELLES SONT SUSCEPTIBLES D’ÊTRE TRAITÉES PAR SYNAPSE ?

Toutes les données que vous saisissez sur la Plateforme ou que vous générez lors de vos demandes de téléconsultation ou lorsque vous communiquez avec le service client de Synapse et qui se limitent à celles strictement nécessaires à la fourniture des services proposés sur la Plateforme, à savoir :

 

Catégorie de données

Exemples de données

Données d’identification

Civilité, nom, prénom, date de naissance

Coordonnées

Numéro de téléphone, adresse email, adresse de la téléconsultation

Données techniques

Diagnostic technique de l’état de votre batterie, de votre connexion, de votre caméra et microphone

Données tarifaires

Montant dû à l’issue de la téléconsultation (vos coordonnées bancaires ne nous sont pas accessibles et sont gérées directement par notre prestataire de paiement agréé et sécurisé :Stripe)

Informations relatives à la carte vitale

Numéro de sécurité sociale, absence de carte vitale le cas échéant

Données de santé à caractère personnel

Informations d'anamnèse patient pour le professionel de santé

Données relatives à la téléconsultation

Date et heure de la téléconsultation, identité du professionnel de santé téléconsulté, historique des téléconsultations avec documents associés, ...

Données relatives à vos échanges avec le service client de Synapse (demande d’information, réclamation ou plainte)

Date et heure des échanges, objet des échanges, contenu des échanges, suites données par le service client

Données relatives à vos contributions sur la Plateforme

Avis sur la téléconsultation effectuée le cas échéant

Données relatives aux comportements sur la Plateforme

Comportements identifiés comme frauduleux ou en violation des CGV

Données relatives à la prise de rendez-vous en centre de santé équipé d’une borne reliée à la Plateforme.

Coordonnées. Dates et horaires du rendez-vous. Carte vitale. Médecin consulté.

 

Le cas échéant, vous pouvez être amené à nous communiquer les données personnelles d’un tiers, en particulier si vous sollicitez une téléconsultation pour un proche. Dans ce cadre, nous vous rappelons que vous êtes tenu d’informer cette personne de la communication et du traitement de ses données personnelles par Synapse et de lui communiquer la présente politique.

Par ailleurs, certaines données sont automatiquement collectées par la Plateforme ou par l'Application, à savoir :

 

Catégorie de données

Exemples de données

Finalités

Données de connexion et de navigation

Date et heure de connexion, adresse IP, localisation de l'adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements

Ces données sont nécessaires au bon fonctionnement technique de la Plateforme et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de la Plateforme

Données relatives au téléchargement et à l’utilisation de l’Application

Date d’installation de l'Application ; Dates d’utilisation de l’Application ; Date de désinstallation de l’Application

Ces données sont nécessaires au bon fonctionnement technique de l’Application et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de l’Application.

 

Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur la Plateforme. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, Synapse ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte ou encore le traitement de votre demande de téléconsultation), ni de répondre à vos autres demandes éventuelles.

  1. POURQUOI SYNAPSE UTILISE VOS DONNÉES PERSONNELLES ?

Dans le cadre de la gestion opérationnelle de la Plateforme, Synapse traite vos données personnelles, en qualité de responsable de traitement, uniquement pour les raisons suivantes :

 

Finalités 

Exemples d’utilisation de vos données personnelles

Fondements juridiques

Création et gestion de votre compte sur la Plateforme (finalité principale)

pour créer votre compte ; pour vous permettre de vous authentifier afin d’accéder aux services de la Plateforme ; pour vous permettre de mettre à jour votre compte ; (sous-finalités)

Exécution des CGUs

Gestion du service client (finalité principale)

pour répondre à vos demandes d’information; pour traiter vos réclamations ou plaintes (sous-finalités)

Exécution des CGUs

Amélioration du service client (finalité secondaire non-essentielle)

pour améliorer nos services

Consentement

Amélioration des services proposés sur la Plateforme (finalité secondaire non-essentielle)

pour réaliser des enquêtes de satisfaction facultatives (demandes d’avis)

Consentement

Promotion des activités de Synapse/ information des patients (finalité secondaire non-essentielle)

Envoi de newsletters suite à l’utilisation des services fournis par Synapse.

Consentement

Amélioration de la Plateforme, ainsi que de votre expérience utilisateur (finalité principale)

pour évaluer et améliorer la Plateforme ; pour faciliter votre navigation sur la Plateforme ; pour garantir la sécurité de la Plateforme

Pour maintenir la Plateforme en état de fonctionner conformément à nos engagements contractuels

Réalisation de statistiques et dispense de formations à partir de données anonymisées

pour établir des statistiques anonymisées afin d'améliorer votre expérience sur la Plateforme ; pour dispenser des formations sur la Plateforme à destination de professionnels de santé

Données anonymisées

Réalisation de statistiques et participation à des études dans le secteur de la téléconsultation

pour établir des statistiques anonymisées et des résultats agrégés relatifs aux pratiques dans le secteur des téléconsultations

Données anonymisées

Prévention des fraudes (finalité principale

pour répondre à des demandes des autorités administratives compétentes (CPAM notamment) (sous-finalités)

Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement

Suivi des partenariats (finalité secondaire non-essentielle)

Pour valoriser les activités de Synapse et permettre à des courtiers, assurances et mutuelle d’enrichir leurs offres

Consentement

Gestion d’un précontentieux ou d’un contentieux (finalité principale)

pour sanctionner toute violation des des CGU de la Plateforme ou toute autre violation identifiée ; pour gérer tout différend ou litige (sous-finalités)

Intérêt légitime de Synapse de défendre ses droits et intérêts

Respect des obligations légales et réglementaires (finalité principale)

pour respecter les obligations légales et réglementaires applicables ; pour répondre à vos demandes d’exercice des droits

Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement

Gestion des comptes suspendus pour atteinte caractérisée de l’Utilisateur aux CGU (finalité principale)

pPour empêcher un Utilisateur malintentionné de menacer un médecin ou de procéder à des demandes multiples de médicaments en violation de la réglementation.

Obligations légales et intérêt légitime.

 

Dans le cadre des demandes de téléconsultation, Synapse, en qualité de sous-traitant du professionnel de santé, traite vos données personnelles au nom et pour le compte du professionel de santé téléconsulté uniquement pour les raisons suivantes :

 

Finalités

Exemples d’utilisation de vos données personnelles

Gestion des demandes de téléconsultation

pour pré-constituer votre dossier patient afin de le transmettre au professionnel de santé au moment de la téléconsultation ; pour vous mettre en relation avec le professionnel de santé et permettre la téléconsultation ; pour vous envoyer les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation ; pour tenir à jour l’historique de vos téléconsultations 

Gestion des rendez-vous en centre de santé 

Inscription sur une borne automatisée lors de l’arrivée dans le centre de santé.

Gestion de la facturation et des paiements 

pour gérer les factures et les paiements le cas échéant

Protection des professionnels de santé utilisant la Plateforme 

Pour assurer un environnement de travail respectueux aux médecins et aux utilisateurs professionnels de la Plateforme ; Pour identifier les éventuels utilisateurs non-professionnels dont le comportement serait contraire aux CGU et à la réglementation.

Gestion de vos demandes, réclamations ou plaintes à destination du professionnel de santé 

pour transmettre vos demandes, réclamations ou plaintes au professionnel de santé concerné ; pour répondre directement à vos demandes, réclamations ou plaintes ou pour assister le professionnel de santé concerné à vous répondre 

Respect des obligations légales et réglementaires du professionnel de santé 

pour respecter les obligations légales et réglementaires applicables ; pour transmettre vos demandes d’exercice des droits au professionnel de santé concerné ; pour répondre directement à vos demandes d’exercice des droits ou pour assister le professionnel de santé concerné à vous répondre 

 

  1. QUI PEUT AVOIR ACCÈS À VOS DONNÉES PERSONNELLES ?

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qui y sont proposés, vos données personnelles de santé ne sont communiquées qu’à votre professionnel de santé et le cas échéant, aux membres de l’équipe de soins, au sens des articles L. 1110-4 et L. 1110-12 du code de la santé publique, ainsi que, pour le compte de ceux-ci, à leurs sous-traitants ou aux tiers autorisés, comme décrit ci-dessous.

Dans le strict respect de ce cadre, vos données personnelles peuvent être communiquées aux destinataires suivants :

 

Destinataires

Finalités

Professionnels de santé utilisant les services de Medadom

Pour la réalisation de la téléconsultation ou d’une consultation effectuée dans un centre partenaire, et le suivi de l’Utilisateur au cours des futures consultations.

Partenaires dont la borne/cabine est utilisée pour la téléconsultation

Pour assister le professionnel de santé lors d’une téléconsultation réalisée sur une borne/cabine située dans son environnement (exemple : en pharmacie)

Assurance maladie et organismes d’assurance maladie complémentaire

Pour la prise en charge de la téléconsultation

Personnel dûment habilité au sein de Synapse

Pour la fourniture des services proposés sur la Plateforme (création du compte, traitement des demandes de téléconsultation, mise en relation avec le professionnel de santé, traitement des demandes d’information, réclamation ou plainte, etc.) et la gestion de la Plateforme

Samu

Uniquement si une intervention urgente du Samu sur le lieu de la téléconsultation s’avère être nécessaire pour le professionnel de santé téléconsulté

Amazon Web Services EMEA SARL (certifiée HDS – art. L. 1111-8 du Code de la santé publique)

Pour l’hébergement de la Plateforme et des données collectées et traitées dans ce cadre

Autres sous-traitants de Synapse

A des fins exclusivement techniques ou logistiques

Autorités administratives ou judiciaires

Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires

Conseils externes

Uniquement dans le cadre de la gestion d’éventuels différends ou pour tout autre sujet juridique le cas échéant

Autres tiers

A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d'actifs de Synapse ou d'une transaction similaire ainsi qu'en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles, le cas échéant sous forme anonymisée ou pseudonymisées, sont transférées à un ou plusieurs tiers en tant qu'actifs de Synapse

 

  1. INFORMATIONS RELATIVES AU PARTAGE DE DONNEES ENTRE LES MEDECINS CHARGES DE VOTRE SUIVI MEDICAL

Dans le cadre de votre prise en charge, et dans l’objectif de vous accompagner au mieux, votre professionnel de santé a la possibilité de partager vos données avec les autres professionnels de santé utilisant la plateforme Medadom ou travaillant dans un centre de santé Mediksanté partenaire de Medadom (ci-après, un « Professionnel Medadom »). Ce partage de données permet au Professionnel Medadom d’assurer un meilleur suivi médical et de vous offrir une meilleure prise en charge.

Le partage de données est encadré par le Code de la Santé Publique aux articles R.1110-40 et suivants.

Le partage de données est limité aux informations strictement nécessaires à votre prise en charge et à votre suivi médical et ne peut être effectué qu’avec les Professionnels Medadom que vous seriez amenés à consulter.

Les catégories de données susceptibles d’être partagées sont :

 

  • nom, prénoms,
  • date de naissance,
  • date et heure des téléconsultations et consultations, fréquence,
  • Professionnels Medadom consultés,
  • contenu des documents émis par les Professionnels Medadom consultés (ordonnance/ arrêt de travail/ lettre d’adressage à un autre médecin, résultats d’analyse, etc.)

 

Les Professionnels Medadom autorisés à accéder et partager vos données sont soumis au strict respect de la confidentialité des données.

Les catégories de professionnels habilités à en connaitre sont :

 

  • professionnels de santéVos données de santé à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne. consultés via un centre de santé partenaire comme Mediksanté
  • professionnels de santé consultés via la plateforme Medadom.

 

Les données sont susceptibles d’être partagées uniquement via un support dématérialisé. Les données sont partagées et stockées via un hébergeur certifié HDS (Hébergement de données de santé), garantissant le respect des standards de sécurité applicables. Vous pouvez révoquer votre autorisation à tout moment en contactant privacy@medadom.com.

A toutes fins utiles, nous vous rappelons que :

 

  • vous pouvez demander à avoir accès à vos données personnelles et à en obtenir une copie, y compris sous format électronique ;
  • vous pouvez demander la correction, la mise à jour et la suppression de vos données personnelles, ainsi que la limitation de leur traitement ;
  • vous pouvez retirer votre consentement aux traitements de vos données, lorsque leur base légale repose sur le consentement, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;

 

Dans certains cas (obligation légale ou existence d'un doute sur l'identité du demandeur), vous devrez si besoin, justifier votre identité.

Pour toute question sur vos données personnelles et pour exercer vos droits, vous pouvez envoyer un email à privacy@medadom.com.

  1. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPEENNE ?

Vos données de santé à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne.

Dans certains cas, tels que pour la fourniture de services de support ou l’envoi de newsletters, Synapse est susceptible de faire appel à des sous-traitants situés en dehors de l’Union européenne.

Lorsque Synapse fait appel à des sous-traitants situés en dehors de l’Union européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de l’Union européenne, Synapse s’engage à mettre en œuvre les moyens ad hoc afin de permettre ces transferts. Elle s’engage notamment à ne faire appel qu’à des sous-traitants situés dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou avec lesquelles elle aura conclu des clauses contractuelles type.

Les sous-traitants éventuellement situés en dehors de l'Union européenne ne traitent en aucun cas des données de santé.

 

  1. COMMENT SYNAPSE PROTÈGE VOS DONNÉES PERSONNELLES ?

Synapse a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles.

Tout particulièrement, Synapse a mis en place des mesures de sécurité technique :

 

  • au niveau de l’hébergement de vos données à caractère personnel de santé, réalisé au près d’un prestataire certifié hébergeur de données de santé, conformément aux exigences de l’article L. 1111-8 du code de la santé publique ;
  • au niveau des applications permettant le traitement de vos données à caractère personnel de santé, notamment via un contrôle strict des accès aux données à caractère personnel de santé et une authentification forte des professionnels de santé accédant à ces données

 

Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.

Synapse garantit par ailleurs que les membres de son personnel et toute personne amenés à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.

  1. COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT CONSERVÉES ?

De façon générale, vos données personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces données ont été collectées ou pour se conformer à des exigences légales ou réglementaires.

Ainsi, Synapse conserve :

  • les données relatives à votre compte jusqu’à la suppression de votre compte sur le Plateforme ou en cas d’inactivité de celui-ci durant cinq (5) ans ;
  • les données conservées à des fins de preuves, pendant cinq (5) ans à compter de la suppression/inactivité de votre compte ;
  • les données conservées à des fins comptables, pendant dix (10) ans à compter de la clôture de l'exercice comptable ;
  • les données de connexion pendant cinq (5) ans, à l’exception de la journalisation des connections qui est conservée pour une durée de six (6) mois maximum ;
  • votre demande de désinscription de nos communications, jusqu’à votre réinscription à un de nos services et pour une durée maximale de trois (3) ans ;
  • Les suspicions de comportements frauduleux ou de violation des CGU, pendant six (6) mois ;
  • Les données établissant le comportement frauduleux ou violant les CGU ainsi que vos données d’identification, lorsque ce comportement n’a pas été remédié, pendant cinq (5) ans à compter de la notification d’interdiction d’accès aux services ;
  • Les données collectées en qualité de sous-traitant, pour la durée du contrat conclu avec le responsable de traitement, ou la durée légale de conservation de ces données lorsqu’elle existe.

 

Par exception au point ci-dessus, les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.

Les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.

  1. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :

 

  • vous pouvez demander à avoir accès aux données personnelles que Synapse dispose sur vous et à en obtenir une copie, y compris sous format électronique ;
  • Vous pouvez demander la rectification, la mise à jour et l’effacement de vos données personnelles, ainsi que la limitation de leur traitement ;
  • Vous pouvez vous opposer à l’utilisation de vos données personnelles dans le cadre des traitements reposant sur l’intérêt légitime de Synapse, et de ceux réalisés à des fins statistiques ;
  • vous pouvez retirer votre consentement lorsque celui-ci a été recueilli, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;
  • vous pouvez communiquer à Synapse vos « dernières volontés » s’agissant de vos données personnelles dans l’hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de vos choix)

 

Dans certains cas, vous devez expliquer à Synapse pourquoi vous exercez l’un de ces droits et, si besoin, justifier votre identité.

Lorsque votre demande concerne le Dossier Médical Partagé, vous devez vous rapprocher directement de la Caisse Nationale de l’Assurance Maladie via https://www.monespacesante.fr. Synapse n’a pas de lien juridique avec https://www.monespacesante.fr/.

  1. CAS PARTICULIER DES DONNÉES STATISTIQUES

Synapse est susceptible d’utiliser certaines de vos données personnelles, telles que : âge, sexe, code postal du domicile, absence ou déclaration de médecin traitant, jour et heure de la téléconsultation, spécialité du médecin consulté, temps d’attente avant la téléconsultation, etc. sous forme agrégée afin de produire des statistiques.

Ces statistiques ont pour objet d’améliorer les services fournis par la Plateforme et de comprendre et anticiper les besoins des utilisateurs de service de téléconsultation. Elles sont susceptibles d’être partagées avec des représentants institutionnels et du secteur de la téléconsultation.

Les données statistiques sont anonymisées.

Lorsque vous recourez aux services de Synapse suite à une recommandation de votre assurance ou de votre mutuelle, Synapse collecte également les données suivantes : nom, prénoms, civilité, compte créé (oui/ non), partenaire à l'origine du référencement, numéro d'adhérent au sein du partenaire (encodé). En retour, Synapse informe le partenaire de la création du compte afin de le renseigner sur la demande en téléconsultation de ses bénéficiaires et sur l’utilité du partenariat.

Vos données d’utilisation du service ne sont jamais transférées à votre assurance/ mutuelle.

Les données concernées sont traitées conformément à la règlementation applicable. A ce titre, vous pouvez exercer les droits mentionnés au point « Quels sont vos droits sur vos données personnelles » sur ces données, y compris votre droit d’opposition.

  1. EXERCICE DES DROITS, DEMANDES, RÉCLAMATIONS

Pour toute question et pour exercer vos droits, vous pouvez contacter directement Synapse en envoyant un email à privacy@medadom.com. Par ailleurs, pour toute question relative à votre dossier patient et pour exercer votre droit d’accès à votre dossier patient, au sens de l’article L. 1111-7 du code de la santé publique, nous vous invitons à contacter votre médecin.

Synapse a également procédé à la nomination de la société Virtual-DPO en qualité de Délégué à la Protection des Données externalisé. Virtual-DPO accompagne Synapse dans la mise en œuvre des traitements de données.

Au besoin, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

  1. LIENS D'INTÉRÊT AVEC DES ACTEURS DE L'ÉCOSYSTÈME DE LA SANTÉ

Des établissements de santé tels que Mediksanté sont partenaires de Medadom.

  1. MISE À JOUR DE LA PRÉSENTE POLITIQUE

La présente politique est susceptible d’être modifiée, notamment en cas d’évolution des services proposés par Synapse sur la Plateforme. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès à la Plateforme.

 

* Les actes effectués à ces horaires peuvent donner lieu à la majoration indiquée en cas d'urgence justifiée par l'état du malade, conformément à la nomenclature générale des actes professionels (NGAP).



 

* Les actes effectués à ces horaires peuvent donner lieu à la majoration indiquée en cas d'urgence justifiée par l'état du malade, conformément à la nomenclature générale des actes professionels (NGAP).