Politique de confidentialité

En vigueur à compter du 12 octobre 2021

Cette politique de confidentialité a pour fin d’informer les utilisateurs (ci-après dénommé « l'Utilisateur », « vous ») de la politique de la société DIGIKARE (ci-après dénommée « DIGIKARE », « nous ») concernant la gestion de leurs données personnelles, particulièrement de leur confidentialité en lien avec l’utilisation du service Orthense (ci-après dénommée « Orthense », « Service »).

Introduction

Bienvenu(e) sur Orthense

Bienvenu(e) parmi nos utilisateurs. Qui sommes-nous ? DIGIKARE est une société française de traitement de données au service de la santé. Elle édite le service Orthense. Ce service, créé par et pour l’orthopédie, accompagne soignants et patients pour la réussite des prises en charge médicales.

Vous êtes programmé(e) à une chirurgie orthopédique ?

Seul un chirurgien orthopédiste, abonné au Service, peut le proposer au patient qui est libre de le refuser sans que cela remette en cause la nature des soins qu’il lui prodiguera.

Notre leitmotiv est « Mieux mesurer pour mieux soigner ». Nous ne cesserons de le répéter mais vos données ne sont utilisées qu’à une unique finalité le succès de votre prise en charge, et une fois anonymisées, elles ne servent qu’un objectif, l'amélioration des prises en charges, des parcours de soins ou des dispositifs médicaux.

DIGIKARE est dotée d’un comité médical composé exclusivement de chirurgiens orthopédistes dont la première mission est de s’assurer de l’éthique et la déontologie de ses décisions.

Vous participez à une étude clinique ?

Le service Orthense, initialement créé pour l’orthopédie, a été sollicité par des médecins de toutes spécialités pour les assister dans la conduite d’études cliniques à grande échelle. Cela étant en droite ligne de notre leitmotiv « Mieux mesurer pour mieux soigner ». Nous avons accepté d’ouvrir le service Orthense à cet effet.

Vos données ne sont utilisées qu’à une unique finalité la réalisation de l’étude, et c’est qu’une fois anonymisées qu’elles pourront servir l’objectif de l’étude.

Les mentions légales

L’édition du Service est assurée par nous, c’est-à-dire, par la société DIGIKARE SAS dont le siège social est situé au 2 avenue de l'Escadrille Normandie Niémen, 31700 BLAGNAC. N’hésitez pas à nous contacter pour toute information à l’adresse électronique suivante : [email protected]

L’hébergement du Service est assuré par les sociétés : CLARANET et MICROSOFT.

L’ensemble des données de santé sont hébergées par la société CLARANET, hébergeur agréé de Données de Santé (HDS) depuis 2010, et certifié HDS depuis 2018 (Hébergeur Infrastructure et Infogéreur HDS).

Cela étant, la société MICROSOFT ayant obtenu depuis 2019 la certification HDS, toute donnée collectée qu’elle soit médicale ou non et traitée par le service Orthense se trouve dans un environnement respectant strictement le cadre réglementaire associé aux données à caractère personnel et qui plus est de santé.

La sécurisation de vos données est un acquis, notre devoir et votre droit. Nous respectons les règles de protection de la vie privée imposées par les lois françaises et les directives et règlementations de la Communauté européenne. Nous avons notifié la CNIL de la mise à disposition de notre Service au public, sous les déclarations portant les numéros : 2173700 et 2173703. Ces déclarations attestent que DIGIKARE adhère aux directives de protection des données personnelles quant à leur sécurité, intégrité et aux limitations de leur utilisation. Si une incohérence survient entre les clauses de la charte de protection de données de DIGIKARE et les principes édictés par la CNIL, les règles de la CNIL prévaudront. Pour mieux connaître ses règles sur la protection de la vie privée, n’hésitez pas à prendre connaissance sur le site de la CNIL du règlement européen : https://www.cnil.fr/fr/reglement-europeen-protection-donnees

Tout cela étant dit, nous avons souhaité aller plus loin, ainsi, le 13 mai 2019, le service Orthense obtenait la certification ADEL, gageant l’éthique de son traitement et son usage des données numériques.

À propos de cette Politique

Cette politique de confidentialité ne se substitue pas à nos conditions générales d’utilisation, sa finalité est de préciser notre utilisation de vos données à caractère personnel. Elle s’applique à l’ensemble de nos services.

Quelles sont les données à caractère personnel que nous collectons auprès de vous ?

Nous nous focalisons sur les données personnelles qui ont une utilité pour l’exécution de la mission qui nous est confiée, votre accompagnement médical, et nous veillons à vous offrir bien entendu la meilleure expérience possible.

Ainsi, les données personnelles que nous collectons peuvent être catégorisées ainsi :

• Des données liées à votre identité : prénom, nom, téléphone, adresse postale, email…

• Des données liées à votre utilisation du service : heure de connexion, échec d’authentification…

• Des données liées à votre paiement ou achat du service, cela n’est le cas uniquement si vous êtes un chirurgien.

• Des données liées à votre utilisation de services partenaires d’authentification : si vous utilisez un service d’authentification tiers tel que FranceConnect, e-CPS…

• Des données liées à votre utilisation d’autres services partenaires dont vous nous autorisez l’accès, par exemple, un applicatif associé à un objet connecté comme un podomètre.

Vous pouvez être étonné de ne pas noter le listage des données médicales. Cela est le sujet d’un autre chapitre de ce document, mais avant tout, sachez que nous avons séparé explicitement les données médicales des données identifiantes (prénom, nom...). Cela étant dit, nous collectons :

• Des données médicales, leur nature est décidée et définie exclusivement par des médecins, garants de leur pertinence. Il peut s’agir d’un niveau de douleur, d’une date concernant la reprise de la conduite automobile…

Comment collectons-nous ces données ?

DIGIKARE collecte des données à caractère personnel quand un professionnel de santé (chirurgien…) s’enregistre, quand il inscrit un patient, quand un patient complète son profil d’utilisateur, quand vous utilisez notre Service.

Nous utiliserons votre adresse électronique pour que vous puissiez utiliser notre Service et nous pourrons aussi vous contacter par téléphone pour assurer un suivi optimal de cette utilisation. Vous pourrez refuser à tout moment d’être contacté par courriel par les Services de DIGIKARE, en sachant que si vous choisissez de ne plus accepter les contacts par courriel, vous pourriez ne plus avoir la capacité d’utiliser nos Services.

Vous trouverez ci-dessous des situations exemples où nous collectons vos données à caractère personnel :

1. Lors de votre inscription, nous collectons vos données personnelles telles que votre nom. Si vous êtes un patient, le nom de votre chirurgien, de votre pathologie et sa date de l’intervention. Ceci permet de préparer notre Service, comme les questionnaires de convalescence, parfaitement adaptés à votre cas personnel.

2. Lors d’un contact par voie électronique, nous enregistrons l’adresse électronique que vous avez utilisée.

3. Lors d’une enquête de satisfaction, effectivement, nous pouvons vous contacter pour connaître votre niveau de satisfaction sur l’utilisation de notre Service. Vous aurez le choix de répondre ou non à ces enquêtes de satisfaction et vos réponses n’influenceront pas votre accès à notre Service.

4. Quel que soit votre équipement (mobile, ordinateur, tablette), nous collecterons les informations de la même façon.

Si vous êtes un patient, au prix d’insister et de vous lasser, nous nous engageons à traiter vos données à caractère personnel d’une façon conforme à laquelle vous nous avez donné autorisation, pour aider votre préparation ou votre convalescence. Aucune collecte de données à caractère personnel ne se fera sans votre autorisation. Nous collectons des données à caractère personnel :

1. Lorsque vous utilisez notre Service, nous pouvons collecter, après nous avoir donné explicitement votre accord, des données de façon automatique des données de localisation (GPS), des données d’accéléromètres ou d’objets connectés, des cookies, aidant à une meilleure évaluation de votre état de santé ou à une mécanique d’identitovigilance.

2. Lorsque vous répondez aux différents questionnaires décidés par votre chirurgien ou le médecin investigateur de l’étude clinique à laquelle vous participez, nous enregistrons vos réponses et nous assurons qu’elles ne peuvent être partagées à des tiers sans autorisation de votre part.

3. Lorsque vous précisez votre identité (âge, sexe), nécessaire aux contraintes d’identitovigilance associée aux données de santé, permettant une collecte de données démographiques

À quelles fins utilisons-nous vos données à caractère personnel ?

DIGIKARE ne louera pas, ne vendra pas, ou ne partagera pas vos données personnelles, avec des personnes tierces ou des sociétés non affiliées à DIGIKARE. Les exceptions sont les suivantes : si vous nous le demandez au regard d’un service que nous devons vous fournir, si vous nous l’autorisez.

Vous acceptez une mise en relation avec un fournisseur d’un produit prescrit ou recommandé par votre chirurgien ?

Votre chirurgien peut être amené à vous prescrire l’acquisition d’un dispositif médical ou vous recommandez l’achat d’un produit. En vue de garantir l’acquisition du bon produit, au bon moment et au prix attendu, il peut vous proposer une mise en relation avec un fournisseur particulier. Votre choix d’utiliser ou non ce fournisseur ne changera en rien sa prise en charge. S’il utilise le service Orthense pour se faire, nous pourrions être amenés à partager avec le fournisseur les données personnelles suivantes :

• Les données communes utilisées lors de la commande à distance d’un produit

  • Prénom et nom

  • Adresse postale

  • Votre numéro de téléphone

  • Votre adresse électronique

• Dans le cas où, le fournisseur assure la livraison du produit et que ce dernier doit vous être fourni en regard d’une date précise.

  • Votre date d’opération

• Dans le cas où, le fournisseur pratique le tiers-payant partiel

  • Numéro de sécurité sociale

• Dans le cas où, le fournisseur pratique le tiers-payant total

  • Numéro AMC (Assurance Maladie Complémentaire)

Le fournisseur sera nommé explicitement et vous disposerez de ses coordonnées électroniques et téléphoniques.

Le succès de votre prise en charge

Les données collectées ont essentiellement deux finalités, mais une est bien entendu notre priorité autant que la vôtre : le succès de la prise en charge, la seconde finalité est l’amélioration du service rendu, c’est à-dire votre expérience d’utilisateur.

Ainsi, si nous collectons votre prénom et votre nom, cela n’est que pour servir la prise en charge et alimenter un processus d’identitovigilance.

Certains d’entre vous pourront être invités à participer à la recherche médicale, à soutenir l’amélioration continue de la médecine. Au regard de la méthodologie qui sera utilisée pour conduire la recherche, ils recevront des documents détaillant sa propre finalité et les données utilisées pour se faire.

Sachez que, même dans ce contexte, vos données personnelles ne seront utilisées qu’à la suite de leur anonymisation. Et c’est là un point crucial de notre engagement, même anonymisées, vos données ne servent qu’un objectif d'amélioration, que cela soit des prises en charges, des parcours de soins ou des dispositifs médicaux.

Comment nous protégeons vos données personnelles ?

Nous mettons tout en œuvre au regard de nos moyens pour vous garantir la fiabilité et l’exactitude des données que vous nous confiez. Au-delà de données à caractère personnel, nous collectons et traitons des données de santé, à ce titre, nous avons mis en place une politique à destination de nos employés leur rappelant leur responsabilité et leur interdisant tout accès (pour les non habilités), toute utilisation ou divulgation d’information personnelle d’une manière inappropriée ou illégale.

Nous avons mis en place des mesures de sécurité pour protéger les données à caractère personnel contre tout accès non autorisé, utilisation inappropriée, altération, perte ou destruction.

Nous l’indiquions dans un précédent chapitre. Notre responsable technique, servant au mieux sa responsabilité de délégué à la protection des données, a mis en œuvre une architecture informatique séparant explicitement les données identifiantes des données médicales. Vous êtes les seuls à pouvoir réassocier ses données, à l’exception d’employés habilités, déclarés et disposant de cette faculté pour assurer l’assistance et la continuité du service.

Toutes ses mesures ne serviront à rien sans votre participation : gardez votre identifiant et mot de passe confidentiels, ne partagez votre mot de passe avec quiconque même nous, utilisez-le uniquement pour vous authentifier auprès du service Orthense.

DIGIKARE n’est pas responsable des transactions et des échanges d’information entre vous-même et une partie tierce, qui n’utilisent pas les Services de DIGIKARE. Toute information que vous échangerez avec une partie tierce le sera sous votre entière responsabilité.

Quels sont mes droits sur mes données ?

Vous avez des droits, le Règlement Général sur la Protection des Données (RGPD) les liste, nous vous aidons à les exercer.

Vous pouvez consulter, modifier une grande partie de vos données à caractère personnel simplement à partir d’Orthense.

Cela étant dit, n’hésitez pas à contacter, notre délégué à la protection des données, à l’adresse électronique suivante : [email protected], pour exercer l’ensemble de vos droits : accès, rectification, limitation, effacement et opposition.

Si vous êtes un patient, du fait que vous êtes utilisateurs de notre service en réponse au souhait d’un chirurgien de vous accompagner à distance dans votre préparation et votre récupération d’une intervention chirurgicale, nous l’informerons de votre demande de limitation, d’effacement ou d’opposition de vos données à caractère personnel. Notre objectif est qu’il n’interprète pas votre non-participation incorrectement, et cela sans remettre en cause l’exercice de votre droit.

Nous faisons tout notre possible pour tenir à jour et de la façon la plus précise et complète vos données à caractère personnel. Vous pouvez nous aider à tenir à jour vos informations personnelles en nous informant de tout changement (adresse email, téléphone…) dès que possible via Orthense.

Seule une limitation imposée par la législation pourrait nous obliger à vous refuser l’exercice d’un de vos droits.

Enfin, si vous avez des inquiétudes concernant notre plein respect de vos droits, et que nous n’arrivions pas à vous convaincre que nous œuvrons pour y répondre, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés (CNIL) ou de votre autorité locale de protection des données.

Partage de vos données à caractère personnel

Par défaut, nous ne partagerons pas vos données à caractère personnel, si un tel cas se présente, et nous nous voyons devoir mobiliser une société pour nous aider à la fin de traitement énoncé, celle-ci ne se verra disposer d’aucun droit particulier et dans l’obligation de respect cette politique de confidentialité.

Conservation et suppression des données

Hors lié à votre exercice de votre droit de suppression des données, si vos données à caractère personnel sont des données de santé, nous les conserverons pour une durée, a priori, de 10 ans au regard du règlement actualisé ciblant l’archivage des données médicales dans le cadre du dossier médical partagé.

Transfert vers d’autres pays

Nous ne transfèrerons aucune de vos données, tant celles à caractère personnel que celles à caractère médical, hors de l’union européenne.

Liens

L’information présentée par Orthense est définie par des médecins, ils utilisent toute ressource qu’ils jugent pertinente pour celle-ci. Ainsi, nous ne pouvons pas contrôler ou être tenus responsables de ce contenu et des pratiques des tiers qui en ont la gestion. A titre d’exemple, des médecins peuvent tirer profit de services vidéo tels que YouTube, Vimeo… Il nous est impossible d’agir sur les pratiques de ces sociétés, vous pouvez dès lors faire face à des publicités, ou du contenu de toute sorte, aucunement lié à notre service. Nous ne pouvons que vous recommander de porter attention à leur politique de confidentialité.

Modifications de la présente Politique

Il est possible que nous ayons besoin de modifier en toute ou partie des clauses de notre politique de confidentialité. Nous vous préviendrons alors par voie électronique. L’adhésion à cette nouvelle version sera nécessaire pour que vous puissiez continuer à utiliser nos Services. Vous serez toujours informé de la façon dont DIGIKARE collecte et utilise vos données et sous quelles conditions vos données sont traitées.

Nous contacter

Merci d’avoir pris le temps et le soin de lire notre politique de confidentialité. Si vous avez des questions sur celle-ci, des propositions d’amélioration, n’hésitez pas à contacter notre délégué à la protection des données, via courrier électronique : [email protected], ou voie postale : DIGIKARE, DPO, Ethics Village, 2 avenue de l’escadrille Normandie Niémen, 31 700 BLAGNAC, France.

Désormais, nous sommes pressés de vous compter parmi nos utilisateurs. Transformons ensemble le système de santé, en valorisant votre prise en charge.