Impulse ETP - Breadcrumb/accueilAccueil / Politique de confidentialité de l'application

Politique de confidentialité de l’application

 L’association DIESE garantit à la personne vivant avec une/maladies chroniques que les informations qu’elle révèle à son ou ses interlocuteurs ne seront pas partagées, sans son accord, avec d’autres interlocuteurs, y compris au sein du programme et/ou de l’équipe soignante.
 
DIESE veille au respect du Règlement européen n°2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (RGPD) et de la loi n°78-17 du 6 janvier 1978 relatif à l’informatique, aux fichiers et aux libertés, dont les dispositions ont été réécrites par l’ordonnance n°2018-1125 du 12 décembre 2018.
 
La présente politique de protection des données à caractère personnel s’applique aux traitements mis en œuvre par DIESE via sa plateforme « Impulse ». Elle vous informe sur les finalités des traitements effectuées, leur base légale, les destinataires des données ainsi que leur durée de conservation, les mesures de sécurité (il s’agit d’une description générale et non exhaustive), l’existence éventuelle de transferts de données personnelles hors de l’Union Européenne ou de prises de décisions automatisées. Également, l’utilisation et la gestion des cookies, vos droits dits informatiques et libertés et la façon de les exercer. 

Qui est le responsable du traitement de vos données personnelles ?

DIESE est responsable de la gestion de vos données personnelles à travers la présente application. Les professionnels de santé sont responsables du traitement des données personnelles qu’ils traitent via l’application. Cela signifie que DIESE ou les professionnels de santé (ci-après « Responsable du traitement ») détermine les finalités et moyens du traitement de vos données.
Pour en savoir plus sur DIESE, vous pouvez consulter nos mentions légales 

Quelles sont les données que nous collectons sur vous ?

Par le terme de « données personnelles », on entend toutes informations se rapportant à une personne physique identifiée ou identifiable, de manière directe ou indirecte au sens de l’article 4.1 du Règlement Général sur la Protection des Données (RGPD).
 
DIESE, ou les professionnels de santé habilités, sont amenés à collecter et documenter des données à caractère personnel vous concernant dans le cadre du programme, ou encore via le lien

Gestion des droits
 
Les données personnelles collectées sont adéquates, utiles, nécessaires et limitées au strict minimum suivant la finalité déterminée.
 
Les champs obligatoires dans les formulaires sont indiqués par un *, mentionnant le caractère obligatoire de l’information. Ces champs sont indispensables pour la finalité du traitement en question. 

De quelles manières vos données sont-elles traitées ?

Les données à caractère personnel collectées vous concernant sont traitées de la manière suivante :

Traitement : Gestion de l’inclusion d’un patient

Finalité(s) : Organiser la potentielle intégration du patient au programme. Évaluer l’éligibilité du patient
Base légale : Consentement
Données concernées : Données d’identification, coordonnées, données sur la vie professionnelle, données sur la santé
Personnes concernées : Patients, professionnels de santé 

Traitement : Gestion du programme d’éducation thérapeutique

Finalité(s) : Organiser les ateliers et échanges individuels selon les besoins du patient. Envoyer une demande de confirmation d’inscription ou une relance. Assurer à chaque patient un suivi individuel personnalisé avec un professionnel de santé sans la barrière de la distance. Permettre aux patients de bénéficier d’échanges avec des patients et divers professionnels sans la barrière de la distance.
Base légale : Consentement
Données concernées : Données d’identification, coordonnées, données professionnelles, données sur la santé, informations sur les habitudes personnelles, alimentaires, autres catégories (commentaires sur l’application)
Personnes concernées : Patients, professionnels de santé 

Traitement : Gestion de l’annuaire patient

Finalité(s) : Assurer un suivi collaboratif du patient
Base légale : Consentement
Données concernées : Données d’identification, coordonnées, données professionnelles, autres catégories (commentaires sur l’application)
Personnes concernées : Médecins du patient 

Traitement : Gestion du formulaire de demande via la plateforme

Finalité(s) : Permettre au patient de formuler une demande via la plateforme
Base légale : Consentement
Données concernées : Données d’identification, autres catégories (objet de la demande)
Personnes concernées : Patients
 
Les données concernées par les 6 traitements précédents sont traitées dans le cadre de la tenue et la mise à jour du dossier médical du patient par les professionnels de santé. L’association DIESE étant un établissement privé de santé (au sens du 1° du II de l’article 1er de la loi n°2014-856 du 31 juillet 2014, relative à l’économie sociale et solidaire).Les informations mentionnées à l’article R. 1112-2 sont conservées pendant :
> 20 ans à compter de la date du dernier séjour du titulaire du dossier médical ou de sa dernière consultation au sein de l’établissement
> ou 10 ans à compter de la date du décès de la personne
> jusqu’aux 28 ans de la personne si la durée de conservation du dossier s’achève avant cette date
 
Le patient peut consentir à ce que ses données soient conservées plus longtemps, dans le cas où elle souhaiterait réintégrer le programme plus tard. Dans ce cas, un numéro de dossier lui sera remis afin qu’il puisse retrouver ses données dans cette éventualité. 

Traitement : Encadrement des droits des utilisateurs

Finalité(s) : Permettre aux utilisateurs d’accéder aux données dont ils ont besoin pour leur mission
Base légale : Consentement
Données concernées : Données d’identification, coordonnées
Personnes concernées : Éducateurs, membres de l’association, professionnels de santé, patients
Durée de conservation : 1 an à compter de la coupure des accès

Traitement : Établissement de comptes-rendus d’activité

Finalité(s) : Analyser l’efficacité et la pertinence du projet. Fournir les informations obligatoires à l’ARS
Base légale : Intérêts légitimes, Obligation légale
Données concernées : Données d’identification, données professionnelles
Personnes concernées : Professionnels de santé
Durée de conservation : 5 ans après la transmission à l’ARS (données anonymisées) 

Traitement : Analyse et statistique

Finalité(s) : Analyser l’efficacité et la pertinence de la plateforme
Base légale : Intérêt légitime
Données concernées : Données d’identification, données professionnelles, données sur la santé
Personnes concernées : Patients, prescripteurs, professionnels de santé
Durée de conservation : Selon les besoins de l’association (données anonymisées) 

Quels sont les destinataires de vos données ?

Vos données personnelles sont destinées à DIESE en tant qu’éditeur du site et responsable du traitement. Elles sont traitées par les professionnels de santé en charge de votre dossier, et stockées sur un serveur HDS hautement sécurisé. Vos données sont traitées uniquement pour les finalités indiquées précédemment.
 
Vos données personnelles vous concernant sont accessibles à nos sous-traitants techniques (hébergeur de données, développeur de notre application) de façon strictement encadrée. En cas de transfert, le Responsable du traitement s’assure que les sous-traitants respectent les principes du RGPD et prennent des mesures techniques et opérationnelles pour garantir la protection des données. 

Vos données sont-elles transférées en dehors de l’Union européenne ?

Les données à caractère personnel collectées par ce site sont situées au sein de l’Union européenne ou dans des pays reconnus comme adéquats. Si toutefois un transfert hors Union européenne s’avérait nécessaire, des garanties seraient apportées via des clauses contractuelles types de la Commission européenne ou dans le cadre d’une décision d’adéquation également issue de cette Commission. 

Comment sont sécurisées vos données personnelles ?

Le responsable du traitement s’engage à protéger vos données conformément au RGPD et dans le respect de l’état de l’art. A ce titre, nous mettons en œuvre des mesures de sécurité techniques et organisationnelles afin de protéger vos données et de prévenir toute destruction, perte, altération ou modification, ainsi que tout accès ou divulgation non autorisé, de nature accidentelle ou illégale.
Les indications ci-dessous sont les principales mesures relatives à la sécurité mises en place pour protéger vos données :
• Vos données font l’objet du principe du moindre privilège
• Vous restez maître de vos données et avez la possibilité de les modifier depuis votre espace personnel
• Les intervenants sur notre application sont soumis au secret professionnel ou à un engagement de confidentialité
• Les principes de Privacy by Design et by Default sont intégrés dans chaque processus
• Vos données sont stockées sur un serveur sécurisé et certifié HDS
• Vos données sont anonymisées dès lors qu’elles font l’objet de statistiques ou de transmission à l’ARS 

Quels sont vos droits et comment pouvez-vous les exercer ?

Conformément au RGPD entré en application le 25 mai 2018 et en vertu de la loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles dite LIL3 et de l’ordonnance n°2018- 1125 du 12 décembre 2018, vous disposez des droits suivants :
– Droit d’accès
– Droit de rectification
– Droit de suppression
– Droit de limitation
– Droit d’opposition
– Droit à la portabilité des données
Vos demandes peuvent être formulées de différentes façons :
– Via l’outil applicatif FRAGMOS en suivant le lien suivant : Gestion des droits
– ou par courriel en écrivant à dpo-diese@agencergpd.eu.
Vos demandes doivent être toujours accompagnées d’une preuve de votre identité. Ce contrôle est nécessaire car il permet de protéger vos données personnelles. Dès sa validation, votre pièce d’identité sera immédiatement supprimée.
 
Pour une demande de droits d’accès :
Veuillez préciser dans votre demande sur quelles données ou quelles opérations de traitement elle porte. Vos données vous seront transmises par voie électronique ou par courrier postal, en recommandé avec accusé de réception. Il peut vous être demandé le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée (article 15.3 du RGPD).
 
En cas de demande manifestement infondées ou excessives, il peut vous être demandé le paiement de frais raisonnables qui tiennent compte des coûts administratifs supportés pour fourni les informations ou refuser de donner suite à ces demandes (article 12.5 du RGPD).
 
Pour une demande de droit de rectification :
Si vous estimez que des informations vous concernant sont erronées et devraient être rectifiées, merci d’indiquer précisément les données inexactes ou incomplètes vous concernant, et de fourni toutes informations permettant de les corriger ou de les compléter (article 15 du RGPD).
 
Pour une demande de droit d’effacement :
Veuillez indiquer précisément les données vous concernant dont vous demandez l’effacement, et les raisons de votre demande (article 17 du RGPD).
A noter : Ce droit n’est pas absolu, nous pouvons être dans l’obligation de conserver des informations vous concernant, notamment dans le cadre de la gestion de la relation commerciale (gestion des factures, gestion du contentieux) et dans le cadre de la documentation et de la fourniture de preuve relative à l’exercice de vos droits.
 
Pour une demande de limitation du traitement :
Veuillez indiquer précisément les données vous concernant dont vous demandez la limitation du traitement, et les raisons de votre demande.
A noter : ce droit n’est pas absolu, nous pouvons décider de poursuivre le traitement de vos données (article 18.3 du RGPD). La limitation, si elle est mise en œuvre, peut se traduire par la suspension de service assurés (accès aux travaux et livrables, réception d’information, etc.) Ces incidences vous seront décrites dans le courriel accusant réception de votre demande de limitation du traitement.
 
Pour une demande de droit d’opposition :
Veuillez indiquer précisément le traitement de données vous concernant auquel vous souhaitez vous opposer, et les raisons de votre demande.
A noter : ce droit n’est pas absolu. Veuillez indiquer précisément le traitement pour lequel vous vous opposez à la gestion de vos données personnelles, et les raisons de votre demande (article 21 du RGPD).
 
Pour une demande de droit à la portabilité :
Chaque utilisateur peut à tout moment faire une demande de portabilité des données afin de récupérer les données personnelles collectées sur lui dans le cadre des traitements fondés sur le consentement et sur la base d’un contrat. Si vous souhaitez que les données soit transmises à un autre responsable de traitement sous un format standard, merci de le préciser et d’indiquer les coordonnées de cet autre responsable de traitement. 

Avons-nous désigné un DPO ?

Afin de se conformer au RGPD, DIESE se fait accompagner par l’Agence RGPD (8 rue du Pré- Médard, 86280 SAINT-BENOIT), organisme spécialisé dans la protection des données personnelles et dans la mise en conformité au RGPD. Pour toute question complémentaire liée au Règlement Générale sur la Protection des Données (RGPD) et à notre démarche de conformité, vous pouvez à tout moment contacter l’Agence RGPD par voie électronique à l’adresse suivante : dpo-diese@agencergpd.eu.

DIESE - Digitalisation Innovation Education SantéRéalisé avec le soutient financier de l'Agence Régionale de Santé Nouvelle-Aquitaine