RGPD. Protection des données. Sécurité.
Nous prenons au sérieux la protection et le respect de la vie privée des utilisateurs de nos applications web et mobiles et prenons les mesures nécessaires pour les garantir.Les utilisateurs de nos applications trouveront dans la présente Politique de Confidentialité les renseignements personnels qui sont collectés à leur sujet, à quelles fins ces renseignements sont utilisés, les moyens de les collecter, les moyens dont les utilisateurs disposent pour s’opposer à la collecte ainsi que les mesures de sécurité prises pour protéger leurs renseignements personnels. Intelligence Anesthesia après accord des établissements de santé peut modifier librement la présente politique de confidentialité. Toute modification prendra effet immédiatement. Par conséquent, Intelligence Anesthesia invite les utilisateurs à consulter la présente lors de chaque visite afin de prendre connaissance de sa dernière version.
Dans le cadre de cette politique de gestion des données, trois acteurs interviennent :
• L’établissement de santé en charge de la prise en charge médicale du patient pour une procédure interventionnelle donnée. Il décide des données récoltées au sein des applications (données médicales et administratives).
• Intelligence Anesthesia qui est défini comme l’éditeur de la plateforme iAnesthesie et désigné comme sous-traitant de l’établissement de santé. Intelligence Anesthesia est un responsable des données de traitement des données. Intelligence Anesthesia peut lui aussi faire appel à des sous-traitants dans le cadre par exemple de l’hébergement des données de santé, ou pour l’envoi des SMS et e-mail.
• L’utilisateur qui par le biais de l’application fournit ses données personnelles dans le but de permettre à l’établissement d’assurer son suivi médical. Il s’agit du patient.
Lors de sa première inscription sur la plateforme iAnesthesie, l’utilisateur doit fournir les données suivantes :
· Identité : nom d’usage, nom de naissance, prénom,date de naissance, sexe.
· Coordonnées : adresse de messagerie électronique,numéro de téléphone fixe et/ou portable, adresse postale.
· Numéro de téléphone fixe et/ou portable d’un tiers désigné par le Patient.
· Préférence de notification.
· Données de santé relatives aux soins : mensurations,traitements, allergies, antécédents médicaux – chirurgicaux – anesthésique, questionnaires et calcul de scores médicaux, hôpital de prise en charge,morphologie faciale, rythme et fréquence cardiaque, facteurs de risques anesthésiques.
· Nom et prénom du médecin en charge du Patient sur la plateforme.
· Données de connexion : chaque action réalisée par la personne habilitée à accéder, après acceptation des CGU, au service de télémédecine est tracée (identité du dossier, type action réalisée sur le dossier, horodatage de l’action, identité de la personne qui a réalisé l’action).
A ce titre, Intelligence Anesthesia s’engage à utiliser les données qui lui sont confiées par le Patient dans le strict respect des présentes dispositions contractuelles et de la législation et réglementation en vigueur et notamment au Règlement (UE) n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »). Le service iAnesthesie est destiné au recueil d’informations médicales avant la réalisation d’une anesthésie. Dans le cadre de ce service, la société Intelligence Anesthesia collecte des données nominatives. Des informations concernant le Patient sont enregistrées et traitées sur la Plateforme iAnesthesie mise en œuvre par la société Intelligence Anesthesia sous la responsabilité de l’établissement de santé, et sont partagées au sein de l’équipe de soins qui prends le Patient en charge. Intelligence Anesthesia est responsable de la solution technique.
Ces données sont nécessaires à la création du compte du patient. Lors de cette inscription, l’utilisateur doit approuver les conditions générales d’utilisation ainsi que la politique de gestion des données par une méthode d’opt-in. Sans ce consentement, le compte n’est pas créé et les données ne sont pas sauvegardées. Lors de son suivi médical, l’utilisateur sera amené à fournir d’autres données personnelles (dont le contenu est dépendant du protocole défini par l’établissement de santé). Intelligence Anesthesia collecte également par défaut des données d’identification ainsi que des informations fournies par la plateforme de l’utilisateur. Ceci dans l’objectif d’assurer le bon fonctionnement du service. Ces données sont anonymisées avant d’être traitées.
Ces données sont utilisées pour :
• Assurer la création des comptes utilisateurs sur la Plateforme iAnesthesie
• Préparer, évaluer, gérer et suivre la prise en charge anesthésiques pour un Patient dans un établissement de santé donné.
• Envoyer aux utilisateurs des notifications, par le biais de la Plateforme iAnesthesie.
Les données d’identifications sont utilisées afin :
• D’établir des statistiques anonymes sur l’utilisation,
• D’effectuer une maintenance opérationnelle de la Plateforme iAnesthesie et,
• De proposer un service de notification push.
Les professionnels habilités : ont suivi une formation et se sont engagés par signature à respecter les bonnes pratiques de sécurité, ont accès uniquement aux données demandées dans le cadre du projet de recherche qu’ils souhaitent réaliser et pour lequel ils ont obtenu l’avis favorable du Comité Scientifique et Ethique et sont soumis à des règles d’utilisation de l’entrepôt, à des règles de confidentialité et à la réglementation en vigueur dans ce contexte de recherche. Leurs connexions à l’entrepôt et leurs actions sont enregistrées et peuvent être visualisées.
Intelligence Anesthesia s’engage à garantir la sécurité du stockage des données à caractère personnel vous concernant.Vous pouvez, à tout moment et sans vous justifier, vous opposer à l’utilisation de vos données pour la recherche en vous adressant à l’adresse dpo@hoopcare.com. Si vous vous opposez, vos données (ou celles de votre enfant) ne seront pas utilisées. Votre opposition est valable pour toutes les études sur données d’Intelligence Anesthesia. Cette opposition n’affectera en rien la qualité des soins ni la relation avec le médecin qui vous soigne.Des données médicales sont également recueillies sur l’utilisateur, dont le contenu est dépendant du protocole défini par l’établissement de santé. Ces données sont conservées sous pseudonyme, et ne sont colligées avec les informations personnelles qu’à la demande de l’établissement de santé.
Les données du Patient seront intégrées dans son dossier médical dans le respect des règles d’accès et de conservation définies par le code de la santé publique. En outre, des informations techniques fournies par le navigateur de l’utilisateur sont collectées, afin d’assurer le bon fonctionnement du service. Ces données ne sont pas rapprochées des informations nominatives et sont toujours traitées de manière anonyme.
Les données du Patient seront intégrées dans son dossier médical dans le respect des règles d’accès et de conservation définies par le code de la santé publique. En outre, des informations techniques fournies par le navigateur de l’utilisateur sont collectées, afin d’assurer le bon fonctionnement du service. Ces données ne sont pas rapprochées des informations nominatives et sont toujours traitées de manière anonyme.
Les données médicales peuvent être utilisées dans le cadre de la rechercher scientifique afin d'améliorer la sécurité et diminuer les complications en anesthésie en permettant la réalisation d’études à partir des données de santé. Il s’agit principalement de recherches non interventionnelles sur données. Ceux sont des recherches observationnelles, c’est-à-dire qu’elles ne modifient pas votre prise en charge par les soignants (pas d’intervention sur les soins, pas de questionnaire à remplir). Les recherches non interventionnelles sont réalisées par les professionnels qui font de la recherche et sont soumis au secret professionnel. Les études de pilotage de l’activité hospitalière sont réalisées par les personnels du département de Recherche Clinique d’Intelligence Anesthesia habilités.
Les partenaires externes peuvent être des partenaires publics (établissements publics à caractère scientifique et technologique dont INSERM, universités ou société savante comme la Société Française d'Anesthésie Réanimation). Les données individuelles des patients ne sont pas transmises aux partenaires privés, seuls leur sont transmis les résultats des études réalisées par les professionnels de santé d'Intelligence Anesthesia (résultats constitués uniquement de données agrégées regroupant plusieurs patients). Il s’agit d’informations administratives, sociales et médicales enregistrées lors de vos séjours à l’hôpital. Ces données sont collectées directement auprès de vous à l’admission à l’hôpital ou à l’instruction de votre dossier médical lors d’une consultation ou d’une hospitalisation.
En accord avec la méthodologie de référence MR-003, seules les données strictement nécessaires à la réalisation de la recherche et pertinentes au regard des objectifs de la recherche sont utilisées. Il s’agit d’informations administratives, sociales et médicales enregistrées lors de vos séjours à l’hôpital. Ces données sont collectées directement auprès de vous à l’admission à l’hôpital ou à l’instruction de votre dossier médical lors d’une consultation ou d’une hospitalisation. En accord avec la méthodologie de référence MR-003, seules les données strictement nécessaires à la réalisation de la recherche et pertinentes au regard des objectifs de la recherche sont utilisées. Ces données sont collectées directement auprès de vous à l’admission à l’hôpital ou à l’instruction de votre dossier médical lors d’une consultation ou d’une hospitalisation. Ceci vous permet de contribuer directement à l’avancement de la recherche scientifique.
Les professionnels habilités : ont suivi une formation et se sont engagés par signature à respecter les bonnes pratiques de sécurité, ont accès uniquement aux données demandées dans le cadre du projet de recherche qu’ils souhaitent réaliser et pour lequel ils ont obtenu l’avis favorable du Comité Scientifique et Ethique et sont soumis à des règles d’utilisation de l’entrepôt, à des règles de confidentialité et à la réglementation en vigueur dans ce contexte de recherche. Leurs connexions à l’entrepôt et leurs actions sont enregistrées et peuvent être visualisées.
Intelligence Anesthesia s’engage à garantir la sécurité du stockage des données à caractère personnel vous concernant.Vous pouvez, à tout moment et sans vous justifier, vous opposer à l’utilisation de vos données pour la recherche en vous adressant à l’adresse dpo@hoopcare.com. Si vous vous opposez, vos données (ou celles de votre enfant) ne seront pas utilisées. Votre opposition est valable pour toutes les études sur données d’Intelligence Anesthesia. Cette opposition n’affectera en rien la qualité des soins ni la relation avec le médecin qui vous soigne.Des données médicales sont également recueillies sur l’utilisateur, dont le contenu est dépendant du protocole défini par l’établissement de santé. Ces données sont conservées sous pseudonyme, et ne sont colligées avec les informations personnelles qu’à la demande de l’établissement de santé.
Les données du Patient seront intégrées dans son dossier médical dans le respect des règles d’accès et de conservation définies par le code de la santé publique. En outre, des informations techniques fournies par le navigateur de l’utilisateur sont collectées, afin d’assurer le bon fonctionnement du service. Ces données ne sont pas rapprochées des informations nominatives et sont toujours traitées de manière anonyme.
Des données médicales sont également recueillies sur l’utilisateur, dont le contenu est dépendant du protocole défini par l’établissement de santé. Ces données sont conservées sous pseudonyme, et ne sont colligées avec les informations personnelles qu’à la demande de l’établissement de santé. Les données du Patient seront intégrées dans son dossier médical dans le respect des règles d’accès et de conservation définies par le code de la santé publique. En outre, des informations techniques fournies par le navigateur de l’utilisateur sont collectées, afin d’assurer le bon fonctionnement du service. Ces données ne sont pas rapprochées des informations nominatives et sont toujours traitées de manière anonyme.
Les données renseignées par l’utilisateur sont stockées sur deux système d'hébergements de données distincts : d'une part sur le système d'hébergement de santé Intelligence Anesthesia, et d'autre part sur le système d'hébergement de l'Etablissement de santé. La plateforme iAnesthesie et l’ensemble des données renseignées par l’utilisateur sont stockés chez un hébergeur agréé données de santé (les coordonnées de l’hébergeur sont présentes dans les Conditions Générales d’Utilisation). Les données liées au suivi sont également être stockées dans le dossier médical de l’établissement de santé en cas de mise en place d’une interopérabilité entre les deux systèmes. Les durées de conservation de ces données correspondent aux durées légales (10 ans après le décès du patient ou 20 ans après son dernier séjour dans l’établissement de santé). Intelligence Anesthesia s'engage à ne pas transférer de données en dehors de l'espace Économique et Européen sans l'autorisation écrite et préalable du Responsable de traitement. De plus, Intelligence Anesthesia s'engage à imposer à tout sous-traitant ultérieur les mêmes obligations en matière de protection des données que celles fixées dans le cadre de la présente annexe.
Les données personnelles pourront donner lieu à l’exercice du droit d’accès, de rectification, de limitation,d’opposition, de portabilité et « droit à l’oubli » dans les conditions prévues par le Règlement Général à la Protection des Données, en contactant le délégué à la protection des données de l’établissement de santé à l'adresse dpo@hoopcare.com.
Lors de la création de son compte, l’utilisateur doit accepter la politique de gestion des données personnelles afin de pouvoir utiliser l’application IAnesthesie. Il peut à tout moment retirer son consentement en contactant le délégué à la protection des données de l’établissement de santé.
Les renseignements personnels qui sont collectés par le biais de l'application iAnesthesie sont conservés dans un environnement sécurisé (cf. paragraphe précédent). Les personnes travaillant pour Intelligence Anesthesia ou ses sous-traitants sont tenus de respecter la confidentialité des informations auxquelles ils ont accès.
Pour assurer la sécurité des renseignements personnels, Intelligence Anesthesia a recours aux mesures suivantes :
• Maintenance des systèmes :
◦ Avant leur mise en exploitation, la provenance des nouveaux matériels informatiques utilisés par l’entreprise est systématiquement contrôlée.
◦ L’ensemble des interventions de maintenance est enregistré dans un historique d’intervention.
◦ Un responsable de l’entreprise contrôle systématiquement les interventions réalisées par du personnel extérieur.
◦ Les serveurs sensibles ou à caractère personnel font l’objet d’une télémaintenance.◦ Des tests d’intrusion sont réalisés chaque année par une entreprise qualifiée avec rédaction d’un rapport de synthèse et de recommandations.
• Mesures internes :
◦ Les développements sont réalisés dans un environnement informatique distinct de celui de la production (par exemple ordinateurs dédiés, salles informatiques distinctes).
◦ Les phases de développement informatique et de tests utilisent les données sensibles de l’entreprise.
◦ Des plans tests normalisés sont systématiquement réalisés avant clôture des missions.
• Sécurité Interne du système informatique :
◦ Une gestion des accès, limités aux personnes et services autorisés et concernés.
◦ Les autorisations d’accès aux zones sensibles sont régulièrement mises à jour.
◦ Les données sensibles ou à caractère personnel sont systématiquement chiffrées.
◦ Un cryptage des données : protocole SSL (Secure Sockets Layers) pour crypter les données pendant le transport, notamment via l’usage du protocole HTTPS.
◦ Le système informatique se compose de plusieurs réseaux internes distincts.
◦ Le système informatique est équipé d’un système de détection d’Intrusion.
◦ Le système informatique est équipé d’un système de sauvegarde informatique quotidienne.
◦ L’accès aux informations nominatives protégé par identifiant et mot de passe.
◦ Les informations nominatives sont conservées de manière isolée tant que possible, le reste des données étant conservé sous pseudonyme. Ces données ne sont colligées que lorsque strictement nécessaire.
Intelligence Anesthesia s’engage à maintenir un haut degré de confidentialité en intégrant les dernières innovations technologiques permettant d’assurer la confidentialité des transactions. Toutefois, comme aucun mécanisme n’offre une sécurité maximale, une part de risque est toujours présente lorsque l’on utilise Internet pour transmettre des renseignements personnels.
