Politique de protection des données personnelles des patients

(Dernière mise à jour : 29 janvier 2024)

Editée par la société Synapse (ci-après « Synapse »), la plateforme Medadom, est une plateforme de téléconsultation en ligne accessible via le site internet www.medadom.com, l’application mobile Medadom (« L'Application ») ou des bornes/cabines de téléconsultation situées par exemple en pharmacies (ensemble ou séparément ci-après la « Plateforme »).

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qu’elle propose, vous êtes amené(e) à communiquer à Synapse des données personnelles vous concernant.

Vos données, et notamment vos données à caractère personnel de santé, sont confidentielles, soumises au secret médical et font l’objet d’une protection par la loi. Pour cette raison, Synapse a mis en place des garanties et des mesures de sécurité adaptées afin de protéger vos données personnelles.

Nous vous remercions de bien vouloir prendre connaissance de la présente politique, vous expliquant comment vos données personnelles sont utilisées par Synapse :

  • soit en qualité de responsable de traitement lorsqu’elle assure la gestion opérationnelle de la Plateforme;
  • soit en qualité de sous-traitant lorsqu’elle agit au nom et pour le compte des professionnels de santé effectuant des téléconsultations sur la Plateforme.

Cette politique vient compléter les CGU de la Plateforme, ainsi que tout document ou mention d’information renvoyant à la politique.

Au besoin, vous pouvez poser toutes vos questions directement à Synapse en envoyant un email à privacy@medadom.com.

1. QUELLES DONNÉES PERSONNELLES SONT SUSCEPTIBLES D’ÊTRE TRAITÉES PAR SYNAPSE ?

Toutes les données que vous saisissez sur la Plateforme ou que vous générez lors de vos demandes de téléconsultation ou lorsque vous communiquez avec le service client de Synapse et qui se limitent à celles strictement nécessaires à la fourniture des services proposés sur la Plateforme, à savoir :

Catégorie de données Exemples de données
Données d’identification Civilité, nom, prénom, date de naissance
Coordonnées Numéro de téléphone, adresse email, adresse de la téléconsultation
Données techniques Diagnostic technique de l’état de votre batterie, de votre connexion, de votre caméra et microphone
Données tarifaires Montant dû à l’issue de la téléconsultation (vos coordonnées bancaires ne nous sont pas accessibles et sont gérées directement par notre prestataire de paiement agréé et sécurisé :Stripe)
Informations relatives à la carte vitale Numéro de sécurité sociale, absence de carte vitale le cas échéant
Données de santé à caractère personnel Informations d'anamnèse patient pour le professionel de santé
Données relatives à la téléconsultation Date et heure de la téléconsultation, identité du professionnel de santé téléconsulté, historique des téléconsultations avec documents associés, ...
Données relatives à vos échanges avec le service client de Synapse (demande d’information, réclamation ou plainte) Date et heure des échanges, objet des échanges, contenu des échanges, suites données par le service client
Données relatives à vos contributions sur la Plateforme Avis sur la téléconsultation effectuée le cas échéant
Données relatives aux comportements sur la Plateforme Comportements identifiés comme frauduleux ou en violation des CGV
Données relatives à la prise de rendez-vous en centre de santé équipé d’une borne reliée à la Plateforme. Coordonnées. Dates et horaires du rendez-vous. Carte vitale. Médecin consulté.

Le cas échéant, vous pouvez être amené à nous communiquer les données personnelles d’un tiers, en particulier si vous sollicitez une téléconsultation pour un proche. Dans ce cadre, nous vous rappelons que vous êtes tenu d’informer cette personne de la communication et du traitement de ses données personnelles par Synapse et de lui communiquer la présente politique.

Par ailleurs, certaines données sont automatiquement collectées par la Plateforme ou par l'Application, à savoir :

Catégorie de données Exemples de données Finalités
Données de connexion et de navigation Date et heure de connexion, adresse IP, localisation de l'adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements Ces données sont nécessaires au bon fonctionnement technique de la Plateforme et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de la Plateforme
Données relatives au téléchargement et à l’utilisation de l’Application Date d’installation de l'Application ; Dates d’utilisation de l’Application ; Date de désinstallation de l’Application Ces données sont nécessaires au bon fonctionnement technique de l’Application et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de l’Application.

Certaines de ces données sont obligatoires, d’autres facultatives pour pouvoir bénéficier de tous les services proposés sur la Plateforme. Le caractère obligatoire ou facultatif des données personnelles à renseigner est signalé lors de la collecte. Si vous refusez de fournir les données obligatoires, Synapse ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte ou encore le traitement de votre demande de téléconsultation), ni de répondre à vos autres demandes éventuelles.

2. POURQUOI SYNAPSE UTILISE VOS DONNÉES PERSONNELLES ?

Dans le cadre de la gestion opérationnelle de la Plateforme, Synapse traite vos données personnelles, en qualité de responsable de traitement, uniquement pour les raisons suivantes :

Finalités Exemples d’utilisation de vos données personnelles Fondements juridiques
Création et gestion de votre compte sur la Plateforme pour créer votre compte ; pour vous permettre de vous authentifier afin d’accéder aux services de la Plateforme ; pour vous permettre de mettre à jour votre compte ; Exécution des CGUs
Gestion du service client pour répondre à vos demandes d’information; pour traiter vos réclamations ou plaintes Exécution des CGUs
Amélioration du service client pour améliorer nos services Consentement
Amélioration des services proposés sur la Plateforme pour réaliser des enquêtes de satisfaction facultatives (demandes d’avis) Consentement
Promotion des activités de Synapse/ information des patients Envoi de newsletters suite à l’utilisation des services fournis par Synapse. Consentement
Amélioration de la Plateforme, ainsi que de votre expérience utilisateur pour évaluer et améliorer la Plateforme ; pour faciliter votre navigation sur la Plateforme ; pour garantir la sécurité de la Plateforme Pour maintenir la Plateforme en état de fonctionner conformément à nos engagements contractuels
Réalisation de statistiques et dispense de formations à partir de données anonymisées pour établir des statistiques anonymisées afin d'améliorer votre expérience sur la Plateforme ; pour dispenser des formations sur la Plateforme à destination de professionnels de santé Données anonymisées
Réalisation de statistiques et participation à des études dans le secteur de la téléconsultation Pour établir des statistiques anonymisées et des résultats agrégés relatifs aux pratiques dans le secteur des téléconsultations Données anonymisées
Prévention des fraudes Pour répondre à des demandes des autorités administratives compétentes (CPAM notamment) Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement
Suivi des partenariats Pour valoriser les activités de Synapse et permettre à des courtiers, assurances et mutuelle d’enrichir leurs offres Consentement
Gestion d’un précontentieux ou d’un contentieux pour sanctionner toute violation des des CGU de la Plateforme ou toute autre violation identifiée ; pour gérer tout différend ou litige Intérêt légitime de Synapse de défendre ses droits et intérêts
Respect des obligations légales et réglementaires pour respecter les obligations légales et réglementaires applicables ; pour répondre à vos demandes d’exercice des droits Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement
Gestion des comptes suspendus pour atteinte caractérisée de l’Utilisateur aux CGU Pour empêcher un Utilisateur malintentionné de menacer un médecin ou de procéder à des demandes multiples de médicaments en violation de la réglementation. Obligations légales et intérêt légitime.

Dans le cadre des demandes de téléconsultation, Synapse, en qualité de sous-traitant du professionnel de santé, traite vos données personnelles au nom et pour le compte du professionel de santé téléconsulté uniquement pour les raisons suivantes :

Finalités Exemples d’utilisation de vos données personnelles
Gestion des demandes de téléconsultation pour pré-constituer votre dossier patient afin de le transmettre au professionnel de santé au moment de la téléconsultation ; pour vous mettre en relation avec le professionnel de santé et permettre la téléconsultation ; pour vous envoyer les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation ; pour tenir à jour l’historique de vos téléconsultations
Gestion des rendez-vous en centre de santé Inscription sur une borne automatisée lors de l’arrivée dans le centre de santé.
Gestion de la facturation et des paiements pour gérer les factures et les paiements le cas échéant
Protection des professionnels de santé utilisant la Plateforme Pour assurer un environnement de travail respectueux aux médecins et aux utilisateurs professionnels de la Plateforme ; Pour identifier les éventuels utilisateurs non-professionnels dont le comportement serait contraire aux CGU et à la réglementation.
Gestion de vos demandes, réclamations ou plaintes à destination du professionnel de santé pour transmettre vos demandes, réclamations ou plaintes au professionnel de santé concerné ; pour répondre directement à vos demandes, réclamations ou plaintes ou pour assister le professionnel de santé concerné à vous répondre
Respect des obligations légales et réglementaires du professionnel de santé pour respecter les obligations légales et réglementaires applicables ; pour transmettre vos demandes d’exercice des droits au professionnel de santé concerné ; pour répondre directement à vos demandes d’exercice des droits ou pour assister le professionnel de santé concerné à vous répondre

3. QUI PEUT AVOIR ACCÈS À VOS DONNÉES PERSONNELLES ?

Dans le cadre de l’accès, la consultation, la navigation et l’utilisation de la Plateforme et des services qui y sont proposés, vos données personnelles de santé ne sont communiquées qu’à votre professionnel de santé et le cas échéant, aux membres de l’équipe de soins, au sens des articles L. 1110-4 et L. 1110-12 du code de la santé publique, ainsi que, pour le compte de ceux-ci, à leurs sous-traitants ou aux tiers autorisés, comme décrit ci-dessous.

Dans le strict respect de ce cadre, vos données personnelles peuvent être communiquées aux destinataires suivants :

Destinataires Finalités
Professionnels de santé utilisant les services de Medadom Pour la réalisation de la téléconsultation ou d’une consultation effectuée dans un centre partenaire, et le suivi de l’Utilisateur au cours des futures consultations.
Partenaires dont la borne/cabine est utilisée pour la téléconsultation Pour assister le professionnel de santé lors d’une téléconsultation réalisée sur une borne/cabine située dans son environnement (exemple : en pharmacie)
Assurance maladie et organismes d’assurance maladie complémentaire Pour la prise en charge de la téléconsultation
Personnel dûment habilité au sein de Synapse Pour la fourniture des services proposés sur la Plateforme (création du compte, traitement des demandes de téléconsultation, mise en relation avec le professionnel de santé, traitement des demandes d’information, réclamation ou plainte, etc.) et la gestion de la Plateforme
Samu Uniquement si une intervention urgente du Samu sur le lieu de la téléconsultation s’avère être nécessaire pour le professionnel de santé téléconsulté
Amazon Web Services EMEA SARL (certifiée HDS – art. L. 1111-8 du Code de la santé publique) Pour l’hébergement de la Plateforme et des données collectées et traitées dans ce cadre
Autres sous-traitants de Synapse A des fins exclusivement techniques ou logistiques
Autorités administratives ou judiciaires Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires
Conseils externes Uniquement dans le cadre de la gestion d’éventuels différends ou pour tout autre sujet juridique le cas échéant
Autres tiers A la suite ou à l’occasion de la restructuration, la reconstitution, l’acquisition, le financement par emprunt, la fusion, la vente d'actifs de Synapse ou d'une transaction similaire ainsi qu'en cas d’insolvabilité, de faillite ou de mise sous séquestre dans laquelle des données personnelles, le cas échéant sous forme anonymisée ou pseudonymisées, sont transférées à un ou plusieurs tiers en tant qu'actifs de Synapse

4. INFORMATIONS RELATIVES AU PARTAGE DE DONNEES ENTRE LES MEDECINS CHARGES DE VOTRE SUIVI MEDICAL

Dans le cadre de votre prise en charge, et dans l’objectif de vous accompagner au mieux, votre professionnel de santé a la possibilité de partager vos données avec les autres professionnels de santé utilisant la plateforme Medadom ou travaillant dans un centre de santé Mediksanté partenaire de Medadom (ci-après, un « Professionnel Medadom »). Ce partage de données permet au Professionnel Medadom d’assurer un meilleur suivi médical et de vous offrir une meilleure prise en charge.

Le partage de données est encadré par le Code de la Santé Publique aux articles R.1110-40 et suivants.

Le partage de données est limité aux informations strictement nécessaires à votre prise en charge et à votre suivi médical et ne peut être effectué qu’avec les Professionnels Medadom que vous seriez amenés à consulter.

Les catégories de données susceptibles d’être partagées sont :

  • nom, prénoms,
  • date de naissance,
  • date et heure des téléconsultations et consultations, fréquence,
  • Professionnels Medadom consultés,
  • contenu des documents émis par les Professionnels Medadom consultés (ordonnance/ arrêt de travail/ lettre d’adressage à un autre médecin, résultats d’analyse, etc.)

Les Professionnels Medadom autorisés à accéder et partager vos données sont soumis au strict respect de la confidentialité des données.

Les catégories de professionnels habilités à en connaitre sont :

  • professionnels de santéVos données de santé à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne. consultés via un centre de santé partenaire comme Mediksanté
  • professionnels de santé consultés via la plateforme Medadom.

Les données sont susceptibles d’être partagées uniquement via un support dématérialisé. Les données sont partagées et stockées via un hébergeur certifié HDS (Hébergement de données de santé), garantissant le respect des standards de sécurité applicables. Vous pouvez révoquer votre autorisation à tout moment en contactant privacy@medadom.com.

A toutes fins utiles, nous vous rappelons que :

  • vous pouvez demander à avoir accès à vos données personnelles et à en obtenir une copie, y compris sous format électronique ;
  • vous pouvez demander la correction, la mise à jour et la suppression de vos données personnelles, ainsi que la limitation de leur traitement ;
  • vous pouvez retirer votre consentement aux traitements de vos données, lorsque leur base légale repose sur le consentement, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;

Dans certains cas (obligation légale ou existence d'un doute sur l'identité du demandeur), vous devrez si besoin, justifier votre identité.

Pour toute question sur vos données personnelles et pour exercer vos droits, vous pouvez envoyer un email à privacy@medadom.com.

5. VOS DONNÉES PERSONNELLES SONT-ELLES TRANSFÉRÉES EN DEHORS DE L’UNION EUROPEENNE ?

Vos données de santé à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne.

Dans certains cas, tels que pour la fourniture de services de support ou l’envoi de newsletters, Synapse est susceptible de faire appel à des sous-traitants situés en dehors de l’Union européenne.

Lorsque Synapse fait appel à des sous-traitants situés en dehors de l’Union européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de l’Union européenne, Synapse s’engage à mettre en œuvre les moyens ad hoc afin de permettre ces transferts. Elle s’engage notamment à ne faire appel qu’à des sous-traitants situés dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou avec lesquelles elle aura conclu des clauses contractuelles type.

Les sous-traitants éventuellement situés en dehors de l'Union européenne ne traitent en aucun cas des données de santé.

6. COMMENT SYNAPSE PROTÈGE VOS DONNÉES PERSONNELLES ?

Synapse a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles.

Tout particulièrement, Synapse a mis en place des mesures de sécurité technique :

  • au niveau de l’hébergement de vos données à caractère personnel de santé, réalisé au près d’un prestataire certifié hébergeur de données de santé, conformément aux exigences de l’article L. 1111-8 du code de la santé publique ;
  • au niveau des applications permettant le traitement de vos données à caractère personnel de santé, notamment via un contrôle strict des accès aux données à caractère personnel de santé et une authentification forte des professionnels de santé accédant à ces données

Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.

Synapse garantit par ailleurs que les membres de son personnel et toute personne amenés à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.

7. COMBIEN DE TEMPS VOS DONNÉES PERSONNELLES SONT CONSERVÉES ?

De façon générale, vos données personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces données ont été collectées ou pour se conformer à des exigences légales ou réglementaires.

Ainsi, Synapse conserve :

  • les données relatives à votre compte jusqu’à la suppression de votre compte sur le Plateforme ou en cas d’inactivité de celui-ci durant cinq (5) ans ;
  • les données conservées à des fins de preuves, pendant cinq (5) ans à compter de la suppression/inactivité de votre compte ;
  • les données conservées à des fins comptables, pendant dix (10) ans à compter de la clôture de l'exercice comptable ;
  • les données de connexion pendant cinq (5) ans, à l’exception de la journalisation des connections qui est conservée pour une durée de six (6) mois maximum ;
  • votre demande de désinscription de nos communications, jusqu’à votre réinscription à un de nos services et pour une durée maximale de trois (3) ans ;
  • Les suspicions de comportements frauduleux ou de violation des CGU, pendant six (6) mois ;
  • Les données établissant le comportement frauduleux ou violant les CGU ainsi que vos données d’identification, lorsque ce comportement n’a pas été remédié, pendant cinq (5) ans à compter de la notification d’interdiction d’accès aux services ;
  • Les données collectées en qualité de sous-traitant, pour la durée du contrat conclu avec le responsable de traitement, ou la durée légale de conservation de ces données lorsqu’elle existe.

Par exception au point ci-dessus, les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.

Les données de votre dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservés par votre professionnel de santé, pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable. Pour toute question concernant la conservation de votre dossier patient, nous vous invitons à contacter votre professionnel de santé.

8. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ?

Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :

  • vous pouvez demander à avoir accès aux données personnelles que Synapse dispose sur vous et à en obtenir une copie, y compris sous format électronique ;
  • Vous pouvez demander la rectification, la mise à jour et l’effacement de vos données personnelles, ainsi que la limitation de leur traitement ;
  • Vous pouvez vous opposer à l’utilisation de vos données personnelles dans le cadre des traitements reposant sur l’intérêt légitime de Synapse, et de ceux réalisés à des fins statistiques ;
  • vous pouvez retirer votre consentement lorsque celui-ci a été recueilli, sans que ce retrait n’affecte la licéité des traitements antérieurement réalisés ;
  • vous pouvez communiquer à Synapse vos « dernières volontés » s’agissant de vos données personnelles dans l’hypothèse de votre décès (par exemple, leur suppression ou leur transmission à toute personne de vos choix)

Dans certains cas, vous devez expliquer à Synapse pourquoi vous exercez l’un de ces droits et, si besoin, justifier votre identité.

Lorsque votre demande concerne le Dossier Médical Partagé, vous devez vous rapprocher directement de la Caisse Nationale de l’Assurance Maladie via https://www.monespacesante.fr. Synapse n’a pas de lien juridique avec https://www.monespacesante.fr/.

9. CAS PARTICULIER DES DONNÉES STATISTIQUES

Synapse est susceptible d’utiliser certaines de vos données personnelles, telles que : âge, sexe, code postal du domicile, absence ou déclaration de médecin traitant, jour et heure de la téléconsultation, spécialité du médecin consulté, temps d’attente avant la téléconsultation, etc. sous forme agrégée afin de produire des statistiques.

Ces statistiques ont pour objet d’améliorer les services fournis par la Plateforme et de comprendre et anticiper les besoins des utilisateurs de service de téléconsultation. Elles sont susceptibles d’être partagées avec des représentants institutionnels et du secteur de la téléconsultation.

Les données statistiques sont anonymisées.

Lorsque vous recourez aux services de Synapse suite à une recommandation de votre assurance ou de votre mutuelle, Synapse collecte également les données suivantes : nom, prénoms, civilité, compte créé (oui/ non), partenaire à l'origine du référencement, numéro d'adhérent au sein du partenaire (encodé). En retour, Synapse informe le partenaire de la création du compte afin de le renseigner sur la demande en téléconsultation de ses bénéficiaires et sur l’utilité du partenariat.

Vos données d’utilisation du service ne sont jamais transférées à votre assurance/ mutuelle.

Les données concernées sont traitées conformément à la règlementation applicable. A ce titre, vous pouvez exercer les droits mentionnés au point « Quels sont vos droits sur vos données personnelles » sur ces données, y compris votre droit d’opposition.

Enfin Synapse fait appel aux services de l’outil Appsflyer afin d’identifier l’origine des visiteurs de son application ayant sélectionné son offre depuis un site tiers. L’utilisateur concerné peut désactiver le suivi depuis l’onglet « paramètres » de l’application.

10. EXERCICE DES DROITS, DEMANDES, RÉCLAMATIONS

Pour toute question et pour exercer vos droits, vous pouvez contacter directement Synapse en envoyant un email à privacy@medadom.com. Par ailleurs, pour toute question relative à votre dossier patient et pour exercer votre droit d’accès à votre dossier patient, au sens de l’article L. 1111-7 du code de la santé publique, nous vous invitons à contacter votre médecin.

Synapse a également procédé à la nomination de la société Virtual-DPO en qualité de Délégué à la Protection des Données externalisé. Virtual-DPO accompagne Synapse dans la mise en œuvre des traitements de données.

Au besoin, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

11. LIENS D'INTÉRÊT AVEC DES ACTEURS DE L'ÉCOSYSTÈME DE LA SANTÉ

Des établissements de santé tels que Mediksanté sont partenaires de Medadom.

12. MISE À JOUR DE LA PRÉSENTE POLITIQUE

La présente politique est susceptible d’être modifiée, notamment en cas d’évolution des services proposés par Synapse sur la Plateforme. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès à la Plateforme.