Politique de confidentialité
Introduction et définitions
Per Ankh Project (PAP), société par actions simplifiée (SAS), est soucieux de la protection de vos données personnelles. En tant que responsable du traitement des données personnelles, PAP veille à assurer le meilleur niveau de protection et de confidentialité de ces données collectées dans le cadre de ses missions. PAP s’engage à respecter le Règlement Général sur la Protection des Données (RGPD) et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée (LIL).
Une donnée à caractère personnel (ou données personnelle) est toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Les données concernant la santé sont les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l’état de santé de cette personne.
Un traitement de données est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, laconservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, lacommunication par transmission, la diffusion ou toute autre forme de mise à disposition, lerapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Le responsable du traitement est la personne physique ou morale qui détermine les finalités et les moyens du traitement de données.
Le sous-traitant est la personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable du traitement.
Les données personnelles sont collectées lors de votre utilisation de l’application web et de l’application mobile de PAP. Ces informations font l’objet de traitements papier ou informatisés.
Nous vous informons, ci-dessous, de la manière dont nous traitons ces données. Ce documentest régulièrement actualisé.
Catégorie de données traitées
Les données qui sont susceptibles d’être collectées sont :
– Des données d’identification :
o Patients : état-civil, adresse, téléphone, email
o Soignants et rééducateurs: état-civil, adresse, téléphone et email professionnels
– Des informations sur votre situation personnelle et professionnelle :
o Patients : activité actuelle, profession exercée avant la retraite si applicable, situation maritale, cadre de vie, type de résidence, tabac
o Soignants et intervenants animateurs des ateliers : profession, lieu d’exercice (type,nom, adresse)
– Des informations d’ordre juridique :
o Patients : existence de mesures de protection, etc.
– Des données de connexion :
o Patients, proches / aidants et intervenants animateurs des ateliers : adresse IP, logs, etc.
– Des données de santé :
o Patients : principaux antécédents, diagnostics, traitements en cours, constantes transmises par le dispositif MESImTABLET, réponses aux questionnaires et échelles (qualité de vie, douleur…), activités (ateliers et vidéos).
Finalités et bases légales des traitements de données
Les finalités (objectifs) envisagés par PAP sont les suivantes :
1. Télésuivi médical / télésurveillance médicale de patients âgés de 60 ans et plus résidant à leur domicile, ou en SMR ( SSR) ; accompagnement de ces patients, acteurs de leur santé, au moyen de vidéos et d’ateliers.
2. Entraînement d’un algorithme prédictif de l’état de santé des patients (récupération post intervention chirurgicale d’une prothèse totale du genou) et de survenue d’événements indésirables.
3. Plateforme médicale de médecine prédictive et personnalisée utilisant un algorithme prédictif de l’état de santé des patients ayant pour objectif de prendre une décision médicale en amont de la survenue d’événements indésirables (hospitalisation, chute, aggravation d’une pathologie existante…).
A ce stade (en 2023), seule la première finalité est déployée.
La base légale de ces 3 types de traitements de données est le consentement des personnes concernées (article 6 du RGPD).
Le consentement des professionnels et intervenants au traitement de leurs données est collecté au moyen de l’application web. Le consentement des patients au traitement de leurs données est collecté par un professionnel de santé au moyen d’un formulaire papier.
Origine des données traitées
Les données sont collectées lors de votre inscription sur l’application web de PAP et lors de chacune de vos connexions. Les données des soignants peuvent être fournies par leuremployeur (SMR).
Certaines données de santé sont collectées par les professionnels de santé via MESImtablet.
Destinataires des données (qui peut accéder aux données)
Les données sont réservées aux professionnels de santé , dans les limites de leurs missions.
Seuls les professionnels qui interviennent dans votre prise en charge en tant que membres de l’équipe de soins (art. L.1110-12 du code de la santé publique) ont le droit d’accéder auxdonnées médicales des patients.
Vos données peuvent être transmises à des sous-traitants réalisant des prestations pour PAP, dans le respect du RGPD et dans les limites des contrats de sous-traitance.
Durée de conservation des données
Les données collectées sont conservées pendant une durée limitée, définie en fonction desfinalités de chaque traitement de données et de la réglementation en vigueur. Hormis les données de connexion qui sont conservées pendant 1 an, toutes les autres données collectées sont conservées pendant 5 ans.
Sécurité des données
PAP met en œuvre des mesures techniques et organisationnelles permettant de garantir la sécurité des données personnelles et les protéger contre les risques d’accès illégitime, de modification non désirée ou de disparition.
Les données de santé sont hébergées chez un hébergeur certifié en application de la réglementation en vigueur.
Droit des personnes
En application du RGPD et de la LIL, vous disposez des droits suivants :
– Accès et rectification : vous pouvez accéder aux données qui vous concernent et en obtenir la rectification si elles sont erronées ;
– Retrait du consentement : vous pouvez retirer votre consentement au traitement de vos données ;
– Effacement de certaines données vous concernant : vous pouvez demander l’effacement de tout ou partie des données vous concernant ;
– Limitation : vous pouvez demander le gel temporaire de l’utilisation de certaines de vos données ;
– Portabilité : vous pouvez demander la portabilité de vos données dans le cas où les données personnelles ont été fournies par la personne concernée, sont traitées de manière automatisée et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée ;
– Directives concernant le sort de vos données après la mort : vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données à caractère personnel après votre décès. Ces directives sont générales ou particulières.Vous pouvez modifier ou révoquer vos directives à tout moment.
Vous pouvez exercer vos droits à tout moment ou poser toute question sur le traitement de vos données personnelles en vous adressant, par courrier postal ou messagerie électronique, à :
Délégué à la protection
Centre Émeraude
61-69 Rue Camille Pelletan
33150 Cenon
Adresse électronique : contact.dataprivacy@sylvanacare.com
Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (www.cnil.fr).