(Dernière mise à jour : 8 septembre 2025)
|
CONFIDENTIALITE |
|||
|
PUBLIC |
INTERNE |
CONFIDENTIEL |
SECRET |
|
VERSION |
DATE |
RESPONSABLE |
MODIFICATIONS |
|
2.0 |
04/09/2025 |
DPO |
Mise à jour de la politique |
La société [MEDADOM MEDICAL] met à votre disposition une plateforme vous permettant d’effectuer des téléconsultations, gérer le dossier médical des patients et gérer la prise de rendez-vous via des bornes automatisées en centres de santé. (La « Plateforme »)
La Plateforme est éditée par la société Synapse SES enregistrée au RCS de Paris sous le n°821 788 809 sis à 139 boulevard Sebastopol 75002 Paris. (« Synapse »)
L’accès et l’utilisation de la Plateforme nécessite le traitement de données à caractère personnel.
Le présent document vise à vous présenter les traitements dont vos données font l’objet et les droits dont vous disposez.
Selon les traitements, Synapse agit soit en tant que responsable de traitement, soit en tant que sous-traitant de [MEDADOM MEDICAL].
Au besoin, vous pouvez poser toutes vos questions directement à Synapse en envoyant un email à privacy@medadom.com.
Toutes les données que vous saisissez sur la Plateforme ou que vous générez lors de vos téléconsultations ou lorsque vous communiquez avec le service client de Synapse et qui se limitent à celles strictement nécessaires à la fourniture des services proposés sur la Plateforme, à savoir :
|
Catégorie de données |
Exemples de données |
|
Données d’identification |
Civilité, nom, prénom, spécialité, identifiant RPPS |
|
Coordonnées |
Numéro de téléphone, adresse email, adresse professionnelle |
|
Données techniques |
Diagnostic technique de l’état de votre batterie, de votre connexion, de votre caméra et microphone |
|
Données relatives à la téléconsultation |
Date et heure de la téléconsultation, identité du patient qui vous a télé-consulté, historique des téléconsultations avec documents associés, ... |
|
Données relatives à vos échanges avec le service client de Synapse (demande d’information, réclamation ou plainte) |
Date et heure des échanges, objet des échanges, contenu des échanges, suites données par le service client |
|
Données relatives aux comportements sur la Plateforme |
Comportements identifiés comme frauduleux ou en violation des CGU |
Par ailleurs, certaines données sont automatiquement collectées par la Plateforme, à savoir :
|
Catégorie de données |
Exemples de données |
Finalités |
|
Données de connexion et de navigation |
Date et heure de connexion, adresse IP, localisation de l'adresse IP, pages visitées, type de navigateur, langue du navigateur, journaux d’événements |
Ces données sont nécessaires au bon fonctionnement technique de la Plateforme et des services qu’elle propose, ainsi qu’à la mesure de l’utilisation de la Plateforme et à la lutte contre la fraude informatique. |
Certaines de ces données sont obligatoires. Si vous refusez de fournir les données obligatoires, Synapse ne sera pas en mesure de vous fournir les services demandés (tels que la création de votre compte) ni de répondre à vos autres demandes éventuelles.
Dans le cadre de la gestion opérationnelle de la Plateforme, Synapse traite vos données personnelles, en qualité de responsable de traitement, uniquement pour les raisons suivantes :
|
Finalités |
Exemples d’utilisation de vos données personnelles |
Fondements juridiques |
|
Création, gestion et suivi de votre compte sur la Plateforme (finalité principale) |
Pour créer et procéder au suivi de votre compte ; pour vous permettre de vous authentifier afin d’accéder aux services de la Plateforme ; pour vérifier la faisabilité technique de la téléconsultation, pour vous permettre de mettre à jour votre compte. |
Contrat |
|
Gestion du service client (finalité principale) |
Pour répondre à vos demandes d’assistance, de support et d’information; pour traiter vos réclamations ou plaintes à destination de la Plateforme (sous-finalités) |
Contrat |
|
Amélioration du service client (finalité secondaire non-essentielle) |
Pour améliorer nos services via de nouveaux outils tels que la génération automatique de comptes-rendus par exemple. |
Consentement |
|
Recueil des avis des utilisateurs (finalité secondaire non-essentielle) |
Pour réaliser des enquêtes de satisfaction facultatives (demandes d’avis) |
Consentement |
|
Amélioration de la Plateforme, ainsi que de votre expérience utilisateur (finalité principale) |
Pour évaluer et améliorer la Plateforme ; pour faciliter votre navigation sur la Plateforme ; pour garantir la sécurité de la Plateforme |
Contrat |
|
Réalisation de statistiques et dispense de formations à partir de données anonymisées |
Pour établir des statistiques anonymisées afin d'améliorer votre expérience sur la Plateforme ; pour dispenser des formations sur la Plateforme à destination de professionnels de santé |
Contrat |
|
Réalisation de statistiques en vue de la participation à des études dans le secteur de la téléconsultation |
Pour établir des statistiques anonymisées et des résultats agrégés relatifs aux pratiques dans le secteur des téléconsultations |
Données anonymisées |
|
Prévention des fraudes (finalité principale) |
Pour répondre à des demandes des autorités administratives compétentes (CPAM notamment), confirmer l’authenticité des certificats émis et prévenir le recours excessif à la téléconsultation (sous-finalités) |
Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement |
|
Suivi des partenariats (finalité secondaire non-essentielle) |
Pour valoriser les activités de Synapse, créer des statistiques anonymes à destination des partenaires et permettre à des courtiers, assurances et mutuelle d’enrichir leurs offres |
Données anonymisées |
|
Gestion d’un précontentieux ou d’un contentieux (finalité principale) |
Pour sanctionner toute violation des des CGU de la Plateforme ou toute autre violation identifiée ; pour gérer tout différend ou litige (sous-finalités) |
Intérêt légitime de Synapse de défendre ses droits et intérêts, contrat ou obligation légale selon la nature du contentieux |
|
Respect des obligations légales et réglementaires (finalité principale) |
Pour respecter les obligations légales et réglementaires applicables ; pour répondre à vos demandes d’exercice des droits (demandes d’accès, de suppression, de désinscription, etc.) |
Obligations légales et réglementaires s’imposant à Synapse en sa qualité de responsable de traitement |
Synapse effectue les traitements suivants, en tant que sous-traitant, au nom et pour le compte de la société ou de l’association qui emploie le professionnel de santé, ou dans certains cas, directement au nom et pour le compte du professionnel de santé :
|
Finalités |
Exemples d’utilisation de vos données personnelles |
|
Gestion des demandes de téléconsultation et de prise en charge sanitaire des patients par les professionnels de santé sur la plateforme Medadom |
Pour pré-constituer le dossier patient afin de le transmettre au professionnel de santé au moment de la téléconsultation ; pour vous mettre en relation avec le patient et permettre la téléconsultation ; pour gérer le dossier patient et lui envoyer les documents médicaux rédigés par vous à l’issue de la téléconsultation ; pour tenir à jour l’historique de vos téléconsultations. |
|
Gestion de la facturation et des paiements |
Pour gérer les factures et les paiements le cas échéant, vérifier les droits de sécurité sociale, établir et transmettre les feuilles de soins et effectuer le suivi des paiements. |
|
Protection des professionnels de santé utilisant la Plateforme |
Pour assurer un environnement de travail respectueux aux médecins et aux utilisateurs professionnels de la Plateforme ; Pour identifier les éventuels utilisateurs non-professionnels dont le comportement serait contraire aux CGU et à la réglementation. |
|
Gestion de vos demandes, réclamations ou plaintes |
Pour répondre directement à vos demandes, réclamations ou plaintes ou pour assister le professionnel de santé concerné à répondre au patient. |
|
Respect des obligations légales et réglementaires du professionnel de santé |
Pour respecter les obligations légales et réglementaires applicables ; pour aider le professionnel à répondre aux demandes d’exercice de droits. |
|
Gestion des données auprès d’une équipe de soins |
Pour permettre la prise en charge et le suivi d’un patient par une équipe de soins. |
|
Déclarer les événements indésirables liés aux soins |
Pour respecter les obligations légales et réglementaires applicables. |
|
Rappeler les dates de renouvellement d’ordonnances |
Pour permettre d’envoyer au patient un rappel pour renouveler sa prescription. |
|
Audit interne des pratiques au cours des téléconsultations |
Pour permettre à l’opérateur de téléconsultation de garantir un niveau de qualité optimale, pour respecter les obligations légales et réglementaires applicables. |
|
Hébergement HDS |
Pour respecter les obligations légales et réglementaires applicables. |
Dans le strict respect de ce cadre, vos données personnelles peuvent être communiquées aux destinataires suivants :
|
Destinataires |
Finalités |
|
Partenaires dont la borne/cabine est utilisée pour la téléconsultation |
Pour assister le professionnel de santé lors d’une téléconsultation réalisée sur une borne/cabine située dans son environnement (exemple : en pharmacie) |
|
Assurance maladie et organismes d’assurance maladie complémentaire |
Pour la prise en charge de la téléconsultation |
|
Personnel dûment habilité au sein de Synapse |
Pour la fourniture des services proposés sur la Plateforme (création du compte, traitement des demandes de téléconsultation, mise en relation avec le patient, traitement des demandes d’information, réclamation ou plainte, support, assistance, etc.) et la gestion de la Plateforme |
|
Samu |
Uniquement si une intervention urgente du Samu sur le lieu de la téléconsultation s’avère être nécessaire pour le professionnel de santé téléconsulté |
|
Amazon Web Services EMEA SARL (certifiée HDS – art. L. 1111-8 du Code de la santé publique) |
Pour l’hébergement de la Plateforme et des données collectées et traitées dans ce cadre |
|
Autres sous-traitants de Synapse |
A des fins exclusivement techniques ou logistiques |
|
Autorités administratives ou judiciaires |
Uniquement dans l’hypothèse d’une demande expresse et motivée de leur part en cas d’infraction avérée à des dispositions légales ou réglementaires |
Vos données à caractère personnel sont hébergées en France et ne sont pas transférées en dehors de l’Union européenne.
Dans certains cas, tels que pour la fourniture de services de support, Synapse est cependant susceptible de faire appel à des sous-traitants situés en dehors de l’Union européenne.
Lorsque Synapse fait appel à des sous-traitants situés en dehors de l’Union européenne ou susceptibles de réaliser tout ou partie des traitements sous-traités en dehors de l’Union européenne, Synapse s’engage à mettre en œuvre les moyens ad hoc afin de permettre ces transferts. Elle s’engage notamment à ne faire appel qu’à des sous-traitants situés dans des pays bénéficiant d’une décision d’adéquation de la Commission européenne ou avec lesquelles elle aura conclu des clauses contractuelles type.
Synapse a mis en place des mesures techniques et organisationnelles afin de protéger vos données personnelles, notamment contre d’éventuelles violations susceptibles d’entraîner, de manière accidentelle ou illicite, la destruction, la perte, l’altération, l’accès ou la divulgation non autorisée de vos données personnelles.
Ces mesures assurent un niveau de sécurité approprié des données et tiennent compte de l’état des connaissances, des coûts de mise en œuvre par rapport aux risques et de la nature des données à protéger.
Synapse garantit par ailleurs que les membres de son personnel et toute personne amenée à traiter les données personnelles vous concernant respectent les règles et procédures internes relatives au traitement des données personnelles et notamment les mesures de sécurité techniques et organisationnelles mises en place pour protéger vos données personnelles.
De façon générale, vos données personnelles ne seront conservées que pendant la période nécessaire pour atteindre les finalités pour lesquelles ces données ont été collectées ou pour se conformer à des exigences légales ou réglementaires.
Ainsi, Synapse conserve :
Les données du dossier patient, comprenant les documents médicaux rédigés par le professionnel de santé à l’issue de la téléconsultation, sont conservées pendant la durée nécessaire à la prise en charge et ses éventuelles suites, puis, pour la durée requise par la prescription applicable.
Conformément à la réglementation applicable en matière de protection des données personnelles, vous disposez des droits suivants sur vos données personnelles :
Pour toute question sur vos données personnelles et pour exercer vos droits, vous pouvez envoyer un email à privacy@medadom.com.
Lorsque votre demande porte sur un traitement pour lequel Synapse agit en qualité de sous-traitant de votre employeur, votre demande lui sera communiquée directement afin qu’il puisse y répondre.
A toute fin utile, il est rappelé que les dispositions issues du RGPD doivent être combinées avec celles issues du droit du travail. En aucun cas, une demande de droit ne peut avoir pour finalité de faire obstacle à une disposition obligatoire issue du Code du travail ou de toute autre réglementation applicable.
Synapse a également procédé à la nomination de la société Virtual-DPO en qualité de Délégué à la Protection des Données externalisé. Virtual-DPO accompagne Synapse dans la mise en œuvre des traitements de données.
Au besoin, vous pouvez vous adresser à la CNIL via son site internet ou par courrier : 3, place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07. Ce droit peut être exercé à tout moment gratuitement, mis à part les frais du courrier le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.
La présente politique est susceptible d’être modifiée, notamment en cas d’évolution des services proposés par Synapse sur la Plateforme. Par conséquent, nous vous recommandons de consulter la présente politique à chaque nouvel accès à la Plateforme.
