Politique de confidentialité

Le GRADeS e-santé Pays de la Loire déclare qu’il effectue des traitements de données personnelles conformément au RGPD (règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données) et à loi française n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés (modifiée). 

Cette politique permet de décrire le cadre, de la protection et de la confidentialité des données personnelles, mis en place le GRADeS.

1.Définitions

Les termes ci-dessous définis auront, entre les parties, au singulier comme au pluriel, la signification suivante :

CPx : Carte de Professionnel de Santé, Administratif ou établissement assurant les fonctions d’identification, d’authentification, de signature et de chiffrement. La CPx permet au professionnel de faire reconnaître, par les systèmes d’information et d’échanges électroniques qu’ils utilisent, son identité et ses qualifications professionnelles dans les conditions de sécurité et de confidentialité requises ;

Donnée de santé à caractère personnel : Données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne (article 4-15 RGPD) ;

Identifiant(s) : Le ou les élément(s) placé(s) sous le contrôle exclusif de l’Utilisateur et lui permettant d’avoir accès au Portail ;

Parties : Désigne l’Agence régionale de santé Pays de la Loire, GCS e-santé et l’Utilisateur ;

Portail : Désigne le site web permettant à l’Utilisateur d’accéder aux Services fournis par l’Agence régionale de santé Pays de la Loire et le GCS e-santé ;

Services : Désigne l’ensemble des services mis à disposition de l’Utilisateur par le GCS e-santé pour l’Agence régionale de santé Pays de la Loire en application des CGU ;

Usager : Toute personne physique faisant l’objet d’une prise en charge par des professionnels de santé libéraux et hospitaliers, des établissements de santé et des établissements et services médico-sociaux, des acteurs de la prévention et de l’éducation thérapeutique, situés sur le territoire des Pays de la Loire ;

Utilisateur : Toute personne possédant un compte d’accès aux Services selon son profil dans les conditions des présentes, ayant expressément accepté les présentes CGU et bénéficiant à ce titre des Services et de l’utilisation du Portail. 

2.Description des services proposés du portail

Les services proposés concernent :

- la télésanté (téléconsultation, téléexpertise, télésoins, visiorégulation) ;

- la coordination des parcours de santé (mise en place d’un parcours de type Programme personnalisé de soins et Plan personnalisé de coordination en santé et de les partager avec l’équipe de prise en charge ;

- l’agenda partagé et la prise de rendez-vous de santé en ligne ;

- le répertoire opérationnel des ressources (cartographie de l’offre de soins et médico-sociale).

3. Editeurs et hébergeurs du portail et des données

La solution ROR est éditée par ATOS et hébergée par Sigma

La suite Télésanté, Parcours est éditée par Maincare et hébergée par Orange/Enovacom (HDS)

Le Portail, les Services et les Données qu’ils contiennent, sont hébergés par la société Enovacom, hébergeur certifié « Données de santé » conformément à l’article L 1111-8 du Code de la santé publique.

4.Le traitement des données utilisateurs

4.1 Base juridique

La collecte et le traitement des données entre dans le cadre de la gestion des comptes sont fondés sur la base légale de nécessité à l’exécution d’un contrat auquel la personne est partie (acceptation des CGU).

4.2 Sources de la donnée

L’annuaire des professionnels est pré-alimenté par la base nationale de l’Annuaire Santé puis consolidé par les éléments directement fournis par les utilisateurs.

4.3 Les listes de données utilisateurs

  • nom, prénom
  • sexe
  • adresse professionnelle
  • profession
  • spécialité
  • poste
  • structure ou établissement d’exercice
  • courriel
  • téléphone
  • numéro d’identification professionnel (RPPS…)

4.4 Les destinataires des données

  • GCS e-santé dans le cadre de la gestion des comptes et l’administration du portail
  • Hébergeur certifié de données de santé
  • Fournisseur de la Plateforme régionale e-santé pour la maintenance et l’infogérance de la Plateforme.

4.5 Transfert hors Union européenne

Il n’y a pas de transfert hors Union-Européenne.

4.6 Mesures de sécurité

L’éditeur et le GCS e-santé mettent en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données à caractère personnel. A ce titre, toutes les précautions utiles sont prises, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès .

4.7 Exercice des droits

Détail des droits :

  • Droit d'accès et de rectification
  • Droit d’opposition au traitement des données
  • Droit à l’effacement des données
  • Droit à la limitation du traitement des données
  • Droit à la portabilité des données

Comment les exercer ?

Pour exercer vos droits ou pour toute question se rapportant au traitement de vos données à caractère personnel, nous vous invitons à contacter le délégué à la protection de données : dpo@esante-paysdelaloire.fr ou par courrier à l’adresse suivante

Groupement de coopération sanitaire e-santé Pays de la Loire
Immeuble Sigma 2000 – 5 boulevard Vincent Gâche – 44200 Nantes
Tél : 02 44 76 13 90

Des modèles de courrier sont disponibles sur https://www.cnil.fr/fr/modeles/courrier, il devra obligatoirement être accompagné d’une copie de votre pièce d’identité en cas d’exercice de vos droits. 

Si vous estimez, que vos droits ne sont pas respectés ou que les traitements mis en œuvre ne sont pas conformes aux règles de protection des données personnelles, vous pouvez adresser une réclamation auprès des services de la CNIL : https://www.cnil.fr/fr/donnees-personnelles/plaintes-en-ligne

5. Le traitement des données des usagers

5.1 Base juridique

La collecte et le traitement des données entre dans le cadre d’une mission intérêt public.

5.2 Sources de la donnée

L’Utilisateur est civilement et pénalement responsable du contenu qu’il créé, modifie ou supprime dans le cadre de l’utilisation des Services.

5.3 Les catégories de données usagers

  • Données d’identification
  • Données relatives à l’état de santé des usagers
  • Données relatives à la vie personnelle des usagers

5.4 Les destinataires des données

  • Hébergeur certifié de données de santé
  • L’éditeur dans le cadre de sa mission de supervision, sur demande de l’utilisateur
  • La Cellule régionale d'identitovigilance (CRIV)
     

5.5 Durée de conservation des données des utilisateurs

Chaque solution du portail comporte leurs propres règles en matière de conservation des données. Se référer aux mentions RGPD des différentes solutions.

5.6 Transfert hors Union européenne

Il n’y a pas de transfert hors Union-Européenne.

5.7 Mesures de sécurité

L’éditeur et le GCS e-santé mettent en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité des Données à caractère personnel. A ce titre, toutes les précautions utiles sont prises, au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, afin de préserver la sécurité des Données à caractère personnel et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

5.8 Exercice des droits

Détail des droits :

  • Droit d'accès et de rectification
  • Droit d’opposition au traitement des données
  • Droit à la limitation du traitement des données

Comment les exercer ?

Les utilisateurs sont responsables des données qu’ils saisissent dans les outils régionaux. 

Les droits des usagers s’exerceront directement auprès de l’utilisateur en charge de la saisie des données à caractère personnel de l’usager.  

Des modèles de courrier sont disponibles sur https://www.cnil.fr/fr/modeles/courrier, il devra obligatoirement être accompagné d’une copie de votre pièce d’identité en cas d’exercice de vos droits. 

Si vous estimez, que vos droits ne sont pas respectés ou que les traitements mis en œuvre ne sont pas conformes aux règles de protection des données personnelles, vous pouvez adresser une réclamation auprès des services de la CNIL : https://www.cnil.fr/fr/donnees-personnelles/plaintes-en-ligne