Politique de confidentialité

Objet de la présente politique

Nous, chez AppThera, souhaitons vous informer par l’intermédiaire de cette politique de la manière dont sont traitées et protégées les données à caractère personnel. Pour plus d’informations sur l’utilisation de cette solution, veuillez vous référer aux Conditions Générales d’Utilisation.

Définitions

Consentement : toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement.

Donnée personnelle ou donnée à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

Donnée de santé : les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. Cela comprend :

  • Les informations relatives à une personne physique collectées lors de son inscription sur la solution,
  • Les informations obtenues lors du test ou de l’examen d’une partie du corps ou d’une substance corporelle, y compris à partir des données génétiques et d’échantillons biologiques,
  • Les informations concernant une maladie, un handicap, un risque de maladie, les antécédents médicaux, un traitement clinique ou l’état physiologique ou biomédical de la personne concernée.

Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction ;

Responsable de traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement ;

Sous-traitant : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

La solution est une base de données en ligne appelée AppThera, et composée d’une seule interface destinée aux professionnels de santé et accessible à partir d’une tablette, d’un smartphone mobile (disposant d’un navigateur web).

AppThera met à disposition des professionnels de santé des ressources sur les applications mobiles thérapeutiques, ou DTx (pour Digital Therapeutics). Un compte utilisateur permet d’accéder à des ressources supplémentaires : annuaire d’applications et leur évaluation clinique.

L’entreprise AppThera est responsable de traitement

AppThera propose un ensemble de ressources sur les applications mobiles DTx. Nous, chez AppThera, avons le statut de responsable de traitement des données personnelles au sens de la Réglementation Générale sur la Protection des Données (RGPD).

Nous sommes une Société par Actions Simplifiée, immatriculée au RCS sous le numéro 982 504 730 R.C.S. Creteil, et notre siège social est situé au 29 rue Foubert 94250 Gentilly, France.

Comment sont collectées les données personnelles ?

Les données personnelles sont collectées lors de la complétion de formulaires de contact ou d’inscription à une base de données de diffusion (liste d’attente, newsletter) ou à la plateforme elle-même (via ProSanté Connect).

Les données relatives aux professionnels de santé sont collectées lors de la création des comptes dans notre solution AppThera et tout au long de son utilisation.

Quelles sont les finalités de la collecte de vos données personnelles et les bases légales associées ?

Les finalités de la collecté de données personnelles pour accéder à la solution AppThera sont :

  • Se connecter au compte professionnel de santé pour accéder à la solution AppThera
  • Accéder à des ressources et contenus sur les applications thérapeutiques
  • Accéder à un annuaire d’applications thérapeutiques sélectionnées pour leur efficacité clinique
  • Prescrire une application thérapeutique numérique sur AppThera

Pour atteindre cet objectif, des traitements de données personnelles sont réalisés.

De plus, des données de connexion sont collectées (voir la section “Quelles données sont traitées et combien de temps sont-elles conservées ?”) à des finalité de sécurité :

  • Assurer la sécurité du système d’information
  • Détecter et tracer les tentatives d’intrusion ou d’incidents

La solution ne collecte pas de données de santé autre que l'indication clinique de prescription du patient, et le NIR du patient.

Traitements de données personnelles réalisés par l’entreprise AppThera

Les traitements réalisés dans le cadre de la solution AppThera qui vous est destinée répondent aux finalités suivantes :

  • Vous permettre de consulter des informations relatives à des DTx,
  • Vous informer par e-mail de la mise à disposition de nouveaux contenus et fonctionnalités,
  • Vous permettre d’être recontacté à la suite d’une demande de contact
  • Vous permettre d'identifier et de prescrire des thérapies numériques

Bases légales des traitements

Conformément à la Réglementation sur la Protection des Données Personnelles, tout traitement de données doit s’appuyer sur une base légale bien identifiée.

Les traitements des données personnelles des professionnels de santé réalisés spécifiquement dans le cadre de la solution AppThera dédiée aux professionnels de santé relèvent quant à eux du consentement du professionnel de santé, qui est demandé dès la création de son compte et à celui du patient, lors de l'étape de prescription.

Le professionnel de santé peut retirer à tout moment son consentement au traitement de ses données personnelles dans le cadre de la solution AppThera et cela entraînera la clôture de son compte.

Traitements de données réalisés par l’entreprise AppThera, l’éditeur de la solution

Les traitements de vos données reposent sur votre consentement. Cependant, sachez que nous nous appuyons aussi sur l’hébergeur des données (sous-traitant au sens de l’article 28 du RGPD) pour :

  • Fournir des services de maintenance/résoudre des bogues ou des incidents,
  • Gérer l’hébergement et la sauvegarde des données,
  • Assurer la sécurité grâce à l'authentification, aux journaux de connexion et à la gestion des incidents,
  • Effacer les données à la demande du client ou de la personne concernée.

Quelles données sont traitées et combien de temps sont-elles conservées ?

Catégories de données de traitées et leur durée de conservation

À qui vos données peuvent-elles être transmises ?

Les destinataires internes de l’entreprise AppThera

Les données que vous fournissez via notre formulaire de contact peuvent être transmises à nos équipes marketing. Cette transmission a pour finalité la gestion de vos demandes et la possibilité de vous contacter pour vous proposer des informations, des offres ou des services susceptibles de vous intéresser. Nous tenons à vous assurer que nos équipes marketing sont formées aux exigences du RGPD et qu'elles traitent vos données avec le plus grand soin, dans le respect de votre vie privée et de la réglementation en vigueur. Il est à noter que vos données ne sont pas partagées avec des tiers en dehors de notre entreprise sans votre consentement, sauf si cela est requis par la loi ou si cela est nécessaire pour répondre à votre demande ou pour des raisons techniques, telles que l'hébergement de nos services.

Les données de connexion de votre compte et les données liées à votre activité (logs de connexion…) sont accessibles à l’équipe technique de l’entreprise AppThera, à des fins d’analyse et d’optimisation de la plateforme et des contenus. Vos données de prescripteurs sont transmises à notre sous-traitant responsable de la facturation à l'Assurance Maladie et aux assureurs complémentaires.

Les prestataires de l’entreprise AppThera (ou sous-traitant au sens de l’article 28 du RGPD)

L’entreprise AppThera fait appel à OVH pour l’hébergement des données de son site vitrine et la gestion de la maintenance de la solution. L’entreprise AppThera fait appel à Scalingo pour l’hébergement des données de sa solution AppThera et la gestion de la maintenance de la solution.

Un contrat est mis en place avec tous les sous-traitants et des engagements de confidentialité sont systématiquement signés individuellement par chaque intervenant.

Vos données sont-elles transmises hors de l’UE ?

Les données sont hébergées par OVH et Scalingo, en France. Aucune donnée n’est transmise hors de l’UE.

Quels sont mes droits sur mes données personnelles et comment les exercer ?

Conformément à la Loi Informatique et Libertés modifiée et la réglementation européenne sur la protection des données personnelles, vous disposez de droits sur les données vous concernant.

Organisation de la gestion des demandes d’exercice de droits

L’entreprise AppThera est en charge de la gestion des demandes d'exercice de ces droits. Si vous souhaitez exercer l'un de ces droits ou obtenir des informations complémentaires, nous vous invitons à nous adresser votre demande par écrit, en précisant l'objet de votre demande et en fournissant une copie de votre pièce d'identité, à l'adresse email privacy@agorahealth.co ou par courrier à l’adresse suivante :
AppThera
Biolabs Hôtel-Dieu
1 Parvis Notre-Dame - Pl. Jean-Paul II
75004 Paris, France

Droit d’accès

Vous avez le droit de demander aux administrations, sociétés commerciales ou organismes, quelles informations ils détiennent sur vous dans leurs fichiers. Ce droit d'accès vous permet de vérifier l'exactitude de ces informations et, au besoin, de les faire rectifier ou effacer.

En justifiant de votre identité, vous pouvez interroger le responsable du traitement ou du fichier concerné afin d'obtenir :

  • L'intégralité des informations vous concernant,
  • L'origine de ces informations,
  • Le but du traitement ou du fichier, les destinataires des informations et les éventuels transferts hors de l'Union Européenne.

Vous pouvez exercer vos demandes de droit d’accès auprès de l’entreprise AppThera.

Droit de rectification

Vous pouvez demander la rectification des informations inexactes ou incomplètes vous concernant. Ce droit permet d’éviter qu’un organisme n’utilise ou ne diffuse des informations erronées sur vous.

Vous pouvez exercer vos demandes de droit de rectification auprès de l’entreprise AppThera.

Droit à l’effacement des données

Vous avez le droit de demander à un organisme l'effacement de données à caractère personnel vous concernant, si au moins une de ces situations correspond à votre cas :

  • Vos données sont utilisées à des fins de prospection ;
  • Les données ne sont pas ou plus nécessaires au regard des objectifs pour lesquelles elles ont été initialement collectées ou traitées ;
  • Vous retirez votre consentement à l’utilisation de vos données ;
  • Vos données font l’objet d’un traitement illicite (par exemple, publication de données piratées) ;
  • Vos données ont été collectées lorsque vous étiez mineur dans le cadre de la société de l’information (blog, forum, réseau social, site web…) ;
  • Vos données doivent être effacées pour respecter une obligation légale ;
  • Vous vous êtes opposé au traitement de vos données et le responsable du fichier n’a pas de motif légitime ou impérieux de ne pas donner suite à cette demande.

Toutefois, dans certains cas, ce droit sera écarté car il ne doit pas aller à l’encontre :

  • De l’exercice du droit à la liberté d’expression et d’information ;
  • Du respect d’une obligation légale ;
  • De l’utilisation de vos données si elles concernent un intérêt public dans le domaine de la santé ;
  • De leur utilisation à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques ;
  • De la constatation, de l’exercice ou de la défense de droits en justice.

Vous pouvez exercer vos demandes d’effacement auprès de l’entreprise AppThera.

Droit à la limitation du traitement

Le droit à la limitation de vos données est un droit qui complète vos autres droits (rectification, opposition…). Si vous contestez l’exactitude des données utilisées par l’organisme ou que vous vous opposez à ce que vos données soient traitées, la loi autorise l’organisme à procéder à une vérification ou à un examen de votre demande pendant un certain délai. Pendant ce délai, vous avez la possibilité de demander à l’organisme de geler l’utilisation de vos données. Concrètement, il ne devra plus utiliser les données mais devra les conserver.

Inversement, vous pouvez demander directement la limitation de certaines données dans le cas où l’organisme souhaite les effacer. Cela vous permettra de conserver les données par exemple afin d’exercer un droit.

Vous pouvez exercer vos demandes de limitation du traitement auprès de l’entreprise AppThera.

Droit d’opposition au traitement

Le droit d’opposition vous permet de vous opposer à ce que vos données soient utilisées par un organisme pour un objectif précis. Vous devez mettre en avant « des raisons tenant à votre situation particulière », sauf en cas de prospection commerciale, à laquelle vous pouvez vous opposer sans motif.

Dans ce cas, l’organisme ne traitera plus les données personnelles, à moins de démontrer qu'il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée, ou pour la constatation, l'exercice ou la défense de droits en justice.

Vous pouvez exercer vos demandes d’opposition au traitement auprès de l’entreprise AppThera.

Droit à la portabilité de vos données

Vous avez le droit de demander à un organisme de vous transmettre les données personnelles qui vous concernent et que vous avez fournies. Il devra les fournir ou les transférer dans un format structuré, couramment utilisé et lisible par machine.

Ce nouveau droit s’applique si ces trois conditions sont toutes réunies :

  • Le droit à la portabilité est limité aux données personnelles fournies par la personne concernée.
  • Il ne s’applique que si les données sont traitées de manière automatisée (les fichiers papiers ne sont donc pas concernés) et sur la base du consentement préalable de la personne concernée ou de l’exécution d’un contrat conclu avec la personne concernée.
  • L’exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés de tiers, dont les données se trouveraient dans les données transmises suite à une demande de portabilité.

Les personnes doivent exercer leurs demandes de portabilité auprès de l’entreprise AppThera.

Droit de définir le sort de vos données après le décès

Vous avez la possibilité de communiquer à l’organisme des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès.

Vous devrez contacter l’entreprise AppThera pour mettre en place ce droit.

Droit d’introduire une réclamation auprès de l’autorité de contrôle (la Commission Nationale Informatique et Libertés)

Vous avez le droit d’introduire une réclamation auprès de la CNIL si vous considérez que le traitement de données à caractère personnel qui vous concernent constitue une violation du Règlement Européen sur la Protection des Données.

Quelles mesures de sécurité sont mises en place pour protéger mes données ?

L’entreprise AppThera met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et leur confidentialité.

L’entreprise AppThera prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Parmi les mesures de sécurité mises en place autour de la solution AppThera, on trouve notamment :

  • La sensibilisation de tous les collaborateurs à la protection des données personnelles et à leur sécurité ;
  • La protection physique des locaux de AppThera et des locaux où les données sont hébergées ;
  • Des procédés d’authentification conformes à l’état de l’art ;
  • Une gestion rigoureuse des accès et des habilitations ;
  • La journalisation des connexions ;
  • Le chiffrement de certaines données ;
  • Le cloisonnement des environnements de développement et production ;
  • La gestion de l’hébergement des données réalisées par un hébergeur localisé en UE ;
  • La gestion de la continuité de services.

Comment nous contacter ? Coordonnées du Délégué à la Protection des Données

Si vous avez des questions ou des réclamations concernant le respect par l’entreprise AppThera de la présente politique, ou si vous souhaitez faire part à l’entreprise AppThera de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, vous pouvez contacter l’entreprise AppThera par écrit à l’adresse suivante :

  • Par voie postale :
    Délégué à la Protection des Données
    Agora Health - Biolabs Hôtel-Dieu
    1 Parvis Notre-Dame - Pl. Jean-Paul II
    75004 Paris, France
Vous êtes un établissement de santé ?Vous êtes éditeur de DTx ?AppThera est un projet d’Agora Health
À proposRessourcesAnnuaire des applications DTx
Mentions légalesPolitique de confidentialitéContactez-nous
© 2024 AppThera