PRIVACY

Politique de protection des données personnelles des patients

(Dernière mise à jour : août 2022)

 

Editée par la société Synapse (ci-après « Synapse »), la plateforme Medadom, est une plateforme de téléconsultation en ligne accessible via le site internet www.medadom.com, l’application mobile Medadom ("l'Application") ou des bornes/cabines de téléconsultation situées par exemple en pharmacies (ensemble ou séparément ci-après la « Plateforme »).

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qu’elle propose, vous êtes amené(e) à communiquer à Synapse des données personnelles vous concernant.

Vos données, et notamment vos données à caractère personnel de santé, sont confidentielles, soumises au secret médical et font l’objet d’une protection par la loi. Pour cette raison, Synapse a mis en place des garanties et des mesures de sécurité adaptées afin de protéger vos données personnelles.

Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées par Synapse :

 

  • soit en qualité de responsable de traitement lorsqu’elle assure la gestion opérationnelle de la Plateforme;
  • soit en qualité de sous-traitant lorsqu’elle agit au nom et pour le compte des professionnels de santé effectuant des téléconsultations sur la Plateforme.

 

Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d’information renvoyant à la politique.

Au besoin, vous pouvez poser toutes vos questions directement à Synapse en envoyant un email à privacy@medadom.com.

1. QUELLES DONNÉES PERSONNELLES SONT SUSCEPTIBLES D’ÊTRE TRAITÉES PAR SYNAPSE ?

Toutes les données que vous saisissez sur la Plateforme ou que vous générez lors de vos demandes de téléconsultation ou lorsque vous communiquez avec le service client de Synapse et qui se limitent à celles strictement nécessaires à la fourniture des services proposés sur la Plateforme, à savoir :

tab 1

Le cas échéant, vous pouvez être amené à nous communiquer les données personnelles d’un tiers, en particulier si vous sollicitez une téléconsultation pour un proche. Dans ce cadre, nous vous rappelons que vous êtes tenu d’informer cette personne de la communication et du traitement de ses données personnelles par Synapse et de lui communiquer la présente politique.

Par ailleurs, certaines données sont automatiquement collectées par la Plateforme ou par l'Application, à savoir :

tableau-2

 

Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur la Plateforme. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, Synapse ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte ou encore le traitement de votre demande de téléconsultation), ni de répondre à vos autres demandes éventuelles.

2. POURQUOI SYNAPSE UTILISE VOS DONNÉES PERSONNELLES ?

Dans le cadre de la gestion opérationnelle de la Plateforme, Synapse traite vos données personnelles, en qualité de responsable de traitement, uniquement pour les raisons suivantes :
tableau_privacy_5
Dans le cadre des demandes de téléconsultation, Synapse, en qualité de sous-traitant du professionnel de santé, traite vos données personnelles au nom et pour le compte du professionel de santé téléconsulté uniquement pour les raisons suivantes :

tab4

3. QUI PEUT AVOIR ACCÈS À VOS DONNÉES PERSONNELLES ?

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qui y sont proposés, vos données personnelles de santé ne sont communiquées qu’à votre professionnel de santé et le cas échéant, aux membres de l’équipe de soins, au sens des articles L. 1110-4 et L. 1110-12 du code de la santé publique, ainsi que, pour le compte de ceux-ci, à leurs sous-traitants ou aux tiers autorisés, comme décrit ci-dessous.

Dans le strict respect de ce cadre, vos données personnelles peuvent être communiquées aux destinataires suivants :

tab5

4. INFORMATIONS RELATIVES AU PARTAGE DE DONNEES ENTRE LES MEDECINS CHARGES DE VOTRE SUIVI MEDICAL

Dans le cadre de votre prise en charge, et dans l’objectif de vous accompagner au mieux, votre professionnel de santé a la possibilité de partager vos données avec les autres professionnels de santé utilisant la plateforme Medadom ou travaillant dans un centre de santé Mediksanté partenaire de Medadom (ci-après, un « Professionnel Medadom »). Ce partage de données permet au Professionnel Medadom d’assurer un meilleur suivi médical et de vous offrir une meilleure prise en charge.

Le partage de données est encadré par le Code de la Santé Publique aux articles R.1110-40 et suivants.

Le partage de données est limité aux informations strictement nécessaires à votre prise en charge et à votre suivi médical et ne peut être effectué qu’avec les Professionnels Medadom que vous seriez amenés à consulter.

Les catégories de données susceptibles d’être partagées sont :

 

  • nom, prénoms,
  • date de naissance,
  • date et heure des téléconsultations et consultations, fréquence,
  • Professionnels Medadom consultés,
  • contenu des documents émis par les Professionnels Medadom consultés (ordonnance/ arrêt de travail/ lettre d’adressage à un autre médecin, résultats d’analyse, etc.)

 

Les Professionnels Medadom autorisés à accéder et partager vos données sont soumis au strict respect de la confidentialité des données.

Les catégories de professionnels habilités à en connaitre sont :

 

  • professionnels de santé consultés via un centre de santé partenaire comme Mediksanté
  • professionnels de santé consultés via la plateforme Medadom.

 

Les données sont susceptibles d’être partagées uniquement via un support dématérialisé. Les données sont partagées et stockées via un hébergeur certifié HDS (Hébergement de données de santé), garantissant le respect des standards de sécurité applicables. Vous pouvez révoquer votre autorisation à tout moment en contactant privacy@medadom.com.

A toutes fins utiles, nous vous rappelons que :

 

  • vous pouvez demander à avoir accès à vos données personnelles et à en obtenir une copie, y compris sous format électronique ;
  • vous pouvez demander la correction, la mise à jour et la suppression de vos données personnelles, ainsi que la limitation de leur traitement ;
  • vous pouvez retirer votre consentement aux traitements de vos données, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;

 

Dans certains cas (obligation légale ou existence d'un doute sur l'identité du demandeur), vous devrez si besoin, justifier votre identité.

Pour toute question sur vos données personnelles et pour exercer vos droits, vous pouvez envoyer un email à privacy@medadom.com.

5. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPEENNE ?

Vos données de santé à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne.

6. COMMENT SYNAPSE PROTÈGE VOS DONNÉES PERSONNELLES ?

Synapse a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles.

Tout particulièrement, Synapse a mis en place des mesures de sécurité technique :

  • au niveau de l’hébergement de vos données à caractère personnel de santé, réalisé au près d’un prestataire certifié hébergeur de données de santé, conformément aux exigences de l’article L. 1111-8 du code de la santé publique ;
  • au niveau des applications permettant le traitement de vos données à caractère personnel de santé, notamment via un contrôle strict des accès aux données à caractère personnel de santé et une authentification forte des professionnels de santé accédant à ces données

Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.

Synapse garantit par ailleurs que les membres de son personnel et toute personne amenés à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles

7. COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT CONSERVÉES ?

De façon générale, vos données personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces données ont été collectées ou pour se conformer à des exigences légales ou réglementaires.

Ainsi, Synapse conserve :

  • les données relatives à votre compte jusqu’à la suppression de votre compte sur le Plateforme ou en cas d’inactivité de celui-ci durant cinq (5) ans ;
  • les données conservées à des fins de preuves, pendant cinq (5) ans à compter de la suppression/inactivité de votre compte ;
  • les données conservées à des fins comptables, pendant dix (10) ans à compter de la clôture de l'exercice comptable ;
  • les données de connexion pendant cinq (5) ans, à l’exception de la journalisation des connections qui est conservée pour une durée de six (6) mois maximum ;
  • Votre demande de désinscription de nos communications, jusqu’à votre réinscription à un de nos services et pour une durée maximale de trois (3) ans ;
  • Les suspicions de comportements frauduleux ou de violation des CGU, pendant six (6) mois ;
  • Le constat d’un comportement frauduleux ou violant les CGU, pendant six (6) mois à compter de la notification qui vous est adressée de cesser ce comportement ;
  • Les données établissant le comportement frauduleux ou violant les CGU ainsi que vos données d’identification, lorsque ce comportement n’a pas été remédié, pendant cinq (5) ans à compter de la notification d’interdiction d’accès aux services ;
  • Les données collectées en qualité de sous-traitant, pour la durée du contrat conclu avec le responsable de traitement, ou la durée légale de conservation de ces données lorsqu’elle existe.

Par exception au point ci-dessus, les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.

8. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :

  • vous pouvez demander à avoir accès aux données personnelles que Synapse dispose sur vous et à en obtenir une copie, y compris sous format électronique ;
  • vous pouvez demander la correction, la mise à jour et la suppression de vos données personnelles, ainsi que la limitation de leur traitement ;
  • vous pouvez demander de stopper l’utilisation de vos données personnelles
  • vous pouvez retirer votre consentement lorsque celui-ci a été recueilli, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;
  • vous pouvez communiquer à Synapse vos « dernières volontés » s’agissant de vos données personnelles dans l’hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de vos choix)

Dans certains cas (obligation légale ou existence d’un doute sur l’identité du demandeur)vous devez expliquer à Synapse pourquoi vous exercez l’un de ces droits et, si besoin, justifier votre identité.

9. CAS PARTICULIER DES DONNES STATISTIQUES 

Synapse est susceptible d’utiliser certaines de vos données personnelles, telles que : âge, sexe, code postal du domicile, absence ou déclaration de médecin traitant, jour et heure de la téléconsultation, spécialité du médecin consulté, temps d’attente avant la téléconsultation, etc. sous forme agrégée afin de produire des statistiques.

Ces statistiques ont pour objet d’améliorer les services fournis par la Plateforme et de comprendre et anticiper les besoins des utilisateurs de service de téléconsultation. Elles sont susceptibles d’être partagées avec des représentants institutionnels et du secteur de la téléconsultation.

Lorsque vous recourez aux services de Synapse suite à une recommandation de votre assurance ou de votre mutuelle, Synapse collecte également les données suivantes : nom, prénoms, civilité, compte créé (oui/ non), partenaire à l'origine du référencement, numéro d'adhérent au sein du partenaire (encodé). En retour, Synapse informe le partenaire de la création du compte afin de le renseigner sur la demande en téléconsultation de ses bénéficiaires et sur l’utilité du partenariat.

Vos données d’utilisation du service ne sont jamais transférées à votre assurance/ mutuelle.

Les données concernées sont traitées conformément à la règlementation applicable. A ce titre, vous pouvez exercer les droits mentionnés au point « Quels sont vos droits sur vos données personnelles » sur ces données, y compris votre droit d’opposition.

Lorsque vous vous connectez à la Plateforme via l’Application, Synapse fait appel aux services de l’outil AppsFlyer afin d’identifier l’origine des visiteurs ayant sélectionné son offre depuis un site tiers. Vous pouvez désactiver à tout moment le suivi depuis l’onglet « paramètres » de l’Application.

10. EXERCICE DES DROITS, DEMANDES, RECLAMATIONS

Pour toute question et pour exercer vos droits, vous pouvez contacter directement Synapse en envoyant un email à privacy@medadom.com. Par ailleurs, pour toute question relative à votre dossier patient et pour exercer votre droit d’accès à votre dossier patient, au sens de l’article L. 1111-7 du code de la santé publique, nous vous invitons à contacter votre médecin.

Synapse a également procédé à la nomination de la société Virtual-DPO en qualité de Délégué à la Protection des Données externalisé. Virtual-DPO accompagne Synapse dans la mise en œuvre des traitements de données.

Au besoin, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

11. MISE À JOUR DE LA PRÉSENTE POLITIQUE 

La présente politique est susceptible d’être modifiée, notamment en cas d’évolution des services proposés par Synapse sur la Plateforme. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès à la Plateforme.