; Medadom - Poliitique de confidentialité

Politique de protection des données personnelles des patients

(Dernière mise à jour : 11 mars 2021)

Editée par la société Synapse (ci-après « Synapse »), la plateforme Medadom, est une plateforme de téléconsultation en ligne accessible via le site internet www.medadom.com, l’application mobile Medadom ou des bornes/cabines de téléconsultation situées par exemple en pharmacies (ensemble ou séparément ci-après la « Plateforme »).

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qu’elle propose, vous êtes amené(e) à communiquer à Synapse des données personnelles vous concernant.

Vos données, et notamment vos données à caractère personnel de santé, sont confidentielles, soumises au secret médical et font l’objet d’une protection par la loi. Pour cette raison, Synapse a mis en place des garanties et des mesures de sécurité adaptées afin de protéger vos données personnelles.

Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées par Synapse :

  • soit en qualité de responsable de traitement lorsqu’elle assure la gestion opérationnelle de la Plateforme;
  • soit en qualité de sous-traitant lorsqu’elle agit au nom et pour le compte des professionnels de santé effectuant des téléconsultations sur la Plateforme.

Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d’information renvoyant à la politique.

Au besoin, vous pouvez poser toutes vos questions directement à Synapse en envoyant un email à privacy@medadom.com.

1. QUELLES DONNÉES PERSONNELLES SONT SUSCEPTIBLES D’ÊTRE TRAITÉES PAR SYNAPSE ?

Toutes les données que vous saisissez sur la Plateforme ou que vous générez lors de vos demandes de téléconsultation ou lorsque vous communiquez avec le service client de Synapse et qui se limitent à celles strictement nécessaires à la fourniture des services proposés sur la Plateforme, à savoir :

Catégorie de données Exemples de données
Données d’identification Civilité, nom, prénom, date de naissance
Coordonnées Numéro de téléphone, adresse email, adresse de la téléconsultation
Données techniques Diagnostic technique de l’état de votre batterie, de votre connexion, de votre caméra et microphone
Données tarifaires Montant dû à l’issue de la téléconsultation (vos coordonnées bancaires ne nous sont pas accessibles et sont gérées directement par notre prestataire de paiement agréé et sécurisé :Stripe)
Informations relatives à la carte vitale Numéro de sécurité sociale, absence de carte vitale le cas échéant
Données de santé à caractère personnel Informations d'anamnèse patient pour le professionel de santé
Données relatives à la téléconsultation Date et heure de la téléconsultation, identité du professionnel de santé téléconsulté, historique des téléconsultations avec documents associés, ...
Données relatives à vos échanges avec le service client de Synapse (demande d’information, réclamation ou plainte) Date et heure des échanges, objet des échanges, contenu des échanges, suites données par le service client
Données relatives à vos contributions sur la Plateforme Avis sur la téléconsultation effectuée le cas échéant

Le cas échéant, vous pouvez être amené à nous communiquer les données personnelles d’un tiers, en particulier si vous sollicitez une téléconsultation pour un proche. Dans ce cadre, nous vous rappelons que vous êtes tenu d’informer cette personne de la communication et du traitement de ses données personnelles par Synapse et de lui communiquer la présente politique.

Par ailleurs, certaines données sont automatiquement collectées par la Plateforme, à savoir :

Catégorie de données Exemples de données Finalités
Données de connexion et de navigation Date et heure de connexion, adresse IP, localisation de l'adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements Ces données sont nécessaires au bon fonctionnement technique de la Plateforme et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de la Plateforme

Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur la Plateforme. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, Synapse ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte ou encore le traitement de votre demande de téléconsultation), ni de répondre à vos autres demandes éventuelles.

2. POURQUOI SYNAPSE UTILISE VOS DONNÉES PERSONNELLES ?

Dans le cadre de la gestion opérationnelle de la Plateforme, Synapse traite vos données personnelles, en qualité de responsable de traitement, uniquement pour les raisons suivantes :

Finalités Exemples d’utilisation de vos données personnelles Fondements juridiques
Création et gestion de votre compte sur la Plateforme pour créer votre compte ; pour vous permettre de vous authentifier afin d’accéder aux services de la Plateforme ; pour vous permettre de mettre à jour votre compte ; Exécution des CGUs
Gestion du service client pour répondre à vos demandes d’information; pour traiter vos réclamations ou plaintes Exécution des CGUs
Amélioration du service client pour enregistrer et analyser vos conservations téléphoniques avec le service client Intérêt légitime de Synapse d’améliorer son service client
Amélioration des services proposés sur la Plateforme pour réaliser des enquêtes de satisfaction facultatives (demandes d’avis) Intérêt légitime de Synapse d’améliorer ses services
Amélioration de la Plateforme, ainsi que de votre expérience utilisateur pour évaluer et améliorer la Plateforme ; pour faciliter votre navigation sur la Plateforme ; pour garantir la sécurité de la Plateforme Intérêt légitime de Synapse d’améliorer la Plateforme, ainsi que votre expérience utilisateur
Réalisation de statistiques et dispense de formations à partir de données anonymisées pour établir des statistiques anonymisées afin d'améliorer votre expérience sur la Plateforme ; pour dispenser des formations sur la Plateforme à destination de professionnels de santé Intérêt légitime de Synapse d’améliorer la Plateforme, ainsi que la formation des professionnels de santé qui vous prennent en charge
Gestion d’un précontentieux ou d’un contentieux pour sanctionner toute violation des des CGU de la Plateforme ou toute autre violation identifiée ; pour gérer tout différend ou litige Intérêt légitime de Synapse de défendre ses droits et intérêts
Respect des obligations légales et réglementaires pour respecter les obligations légales et réglementaires applicables ; pour répondre à vos demandes d’exercice des droits Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement

Dans le cadre des demandes de téléconsultation, Synapse, en qualité de sous-traitant du professionnel de santé, traite vos données personnelles au nom et pour le compte du professionel de santé téléconsulté uniquement pour les raisons suivantes :

Finalités Exemples d’utilisation de vos données personnelles
Gestion des demandes de téléconsultation pour pré-constituer votre dossier patient afin de le transmettre au professionnel de santé au moment de la téléconsultation ; pour vous mettre en relation avec le professionnel de santé et permettre la téléconsultation ; pour vous envoyer les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation ; pour tenir à jour l’historique de vos téléconsultations
Gestion de la facturation et des paiements pour gérer les factures et les paiements le cas échéant
Gestion de vos demandes, réclamations ou plaintes à destination du professionnel de santé pour transmettre vos demandes, réclamations ou plaintes au professionnel de santé concerné ; pour répondre directement à vos demandes, réclamations ou plaintes ou pour assister le professionnel de santé concerné à vous répondre
Respect des obligations légales et réglementaires du professionnel de santé pour respecter les obligations légales et réglementaires applicables ; pour transmettre vos demandes d’exercice des droits au professionnel de santé concerné ; pour répondre directement à vos demandes d’exercice des droits ou pour assister le professionnel de santé concerné à vous répondre

3. QUI PEUT AVOIR ACCÈS À VOS DONNÉES PERSONNELLES ?

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qui y sont proposés, vos données personnelles de santé ne sont communiquées qu’à votre professionnel de santé et le cas échéant, aux membres de l’équipe de soins, au sens des articles L. 1110-4 et L. 1110-12 du code de la santé publique, ainsi que, pour le compte de ceux-ci, à leurs sous-traitants ou aux tiers autorisés, comme décrit ci-dessous.

Dans le strict respect de ce cadre, vos données personnelles peuvent être communiquées aux destinataires suivants :

Destinataires Finalités
Professionnels de santé téléconsultés Pour la réalisation de la téléconsultation
Partenaires dont la borne/cabine est utilisée pour la téléconsultation Pour assister le professionnel de santé lors d’une téléconsultation réalisée sur une borne/cabine située dans son environnement (exemple : en pharmacie)
Assurance maladie et organismes d’assurance maladie complémentaire Pour la prise en charge de la téléconsultation
Personnel dûment habilité au sein de Synapse Pour la fourniture des services proposés sur la Plateforme (création du compte, traitement des demandes de téléconsultation, mise en relation avec le professionnel de santé, traitement des demandes d’information, réclamation ou plainte, etc.) et la gestion de la Plateforme
Samu Uniquement si une intervention urgente du Samu sur le lieu de la téléconsultation s’avère être nécessaire pour le professionnel de santé téléconsulté
Amazon Web Services EMEA SARL (certifiée HDS – art. L. 1111-8 du Code de la santé publique) Pour l’hébergement de la Plateforme et des données collectées et traitées dans ce cadre
Autres sous-traitants de Synapse A des fins exclusivement techniques ou logistiques
Autorités administratives ou judiciaires Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires
Conseils externes Uniquement dans le cadre de la gestion d’éventuels différends ou pour tout autre sujet juridique le cas échéant
Autres tiers A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d'actifs de Synapse ou d'une transaction similaire ainsi qu'en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles, le cas échéant sous forme anonymisée ou pseudonymisée, sont transférées à un ou plusieurs tiers en tant qu'actifs de Synapse

4. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPEENNE ?

Vos données de santé à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne.

5. COMMENT SYNAPSE PROTÈGE VOS DONNÉES PERSONNELLES ?

Synapse a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles.

Tout particulièrement, Synapse a mis en place des mesures de sécurité technique :

  • au niveau de l’hébergement de vos données à caractère personnel de santé, réalisé au près d’un prestataire certifié hébergeur de données de santé, conformément aux exigences de l’article L. 1111-8 du code de la santé publique ;
  • au niveau des applications permettant le traitement de vos données à caractère personnel de santé, notamment via un contrôle strict des accès aux données à caractère personnel de santé et une authentification forte des professionnels de santé accédant à ces données

Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.

Synapse garantit par ailleurs que les membres de son personnel et toute personne amenés à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles

6. COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT CONSERVÉES ?

De façon générale, vos données personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces données ont été collectées ou pour se conformer à des exigences légales ou réglementaires.

Ainsi, Synapse conserve :

  • les données relatives à votre compte jusqu’à la suppression de votre compte sur le Plateforme ou en cas d’inactivité de celui-ci durant cinq (5) ans ;
  • les données conservées à des fins de preuves, pendant cinq (5) ans à compter de la suppression/inactivité de votre compte ;
  • les données conservées à des fins comptables, pendant dix (10) ans à compter de la clôture de l'exercice comptable ;
  • les données de connexion pendant cinq (5) ans.

Les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.

7. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :

  • vous pouvez demander à avoir accès aux données personnelles que Synapse dispose sur vous et à en obtenir une copie, y compris sous format électronique ;
  • vous pouvez demander la correction, la mise à jour et la suppression de vos données personnelles, ainsi que la limitation de leur traitement ;
  • vous pouvez demander de stopper l’utilisation de vos données personnelles
  • vous pouvez retirer votre consentement lorsque celui-ci a été recueilli, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;
  • vous pouvez communiquer à Synapse vos « dernières volontés » s’agissant de vos données personnelles dans l’hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de vos choix)

Dans certains cas, vous devez expliquer à Synapse pourquoi vous exercez l’un de ces droits et, si besoin, justifier votre identité.

Pour toute question et pour exercer vos droits, vous pouvez contacter directement Synapse en envoyant un email à privacy@medadom.com. Par ailleurs, pour toute question relative à votre dossier patient et pour exercer votre droit d’accès à votre dossier patient, au sens de l’article L. 1111-7 du code de la santé publique, nous vous invitons à contacter votre médecin.

Au besoin, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

8. MISE À JOUR DE LA PRÉSENTE POLITIQUE

La présente politique est susceptible d’être modifiée, notamment en cas d’évolution des services proposés par Synapse sur la Plateforme. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès à la Plateforme.