Politique de confidentialité et de protection des données personnelles - ANAMNESE

Objet de la présente politique de confidentialité

Nous prenons la sécurité des données personnelles très au sérieux, que ce soit des données de santé ou des données personnelles. Anamnèse s’engage à assurer le meilleur niveau de protection de vos données personnelles et à respecter la réglementation française et européenne relatives à la protection des données personnelles (la loi Informatique et Libertés LIL du 6 janvier 1978, la loi n ° 2018-493 du 20 juin 2018 et le Règlement général sur la protection des données personnelles du 27 avril 2016 (par la suite RGPD)).

Par le biais de cette politique de confidentialité, Anamnèse vise à présenter la façon avec laquelle vos données personnelles sont protégés..

La présente politique de confidentialité fait partie intégrante des Conditions générales d’Utilisation d’Anamnèse.

Responsable du traitement / Sous-traitant

Dans le cadre de ses activités, Anamnèse intervient principalement en tant que sous-traitant agissant sur instruction de ses clients qui sont Responsables du traitement. Ces clients sont des entreprises, des institutions ou des professionnels de santé (lorsque vous donner votre consentement à Anamnèse pour partager vos données avec des professionnels de santé). Dans le cadre de ces traitements, Anamnèse collecte les données à caractère personnel pour le compte de ses clients (responsables du traitement). Exemple : L’application Anamnèse CovidHelp. En complément de l’acceptation des Conditions Générales d’Utilisation et de la présente Politique de protection des données, en se connectant aux services d’Anamnèse, les utilisateurs donnent leurs consentement à Anamnèse de traiter leurs données personnelles pour le compte du client concerné.

En dehors des traitements réalisés pour le compte de ses clients (responsable du traitement), Anamnèse intervient en tant que Responsable du traitement. Ces traitements concernent la création de compte utilisateur, la navigation sur le site, l’utilisation des services d’Anamnèse sans mise en relation avec un professionnel de santé, les prises de contact effectuées depuis le site Anamnèse et l’étude statistiques sur l’utilisation de ses applications.

Finalités du traitement

Anamnèse souhaite rendre les consultations médicales plus efficaces en les préparant en amont avec les patients, dans leurs langues et à leur convenance. Les informations ainsi collectées sont restituées avec l’autorisation des patients aux professionnels de santé afin de leur permettre d’arriver à un diagnostic plus fin plus rapidement et faciliter le suivi et la surveillance des patients. Notre objectif est de permettre une meilleure prise en charge des patients, et de libérer plus de temps d’échange entre professionnels de santé et patients.

Grâce à des algorithmes basés sur des questionnaires établis par des professionnels de santé, Anamnèse adapte ces questionnaires en fonction des réponses des utilisateurs et procède à une évaluation et à une transformation des réponses en scorings. Ces derniers sont mis à la disposition du professionnel de santé pour l’aider à prendre sa décision.

Les services proposés par Anamnèse ont également vocation de permettre à ses clients d’assurer un suivi qualitatif et homogène de leurs employés par leur service de santé, d’avoir en temps réel une visibilité sur les ressources disponibles pour piloter un plan de continuité de l'activité et d'Informer les employés de manière personnalisée selon leur situation.

Données collectées et leur utilisation

Nous nous engageons à collecter le minimum de données nécessaires au bon fonctionnement des services fournis par Anamnèse.

A la création de votre dossier sur www.anamnese.me, ou pour le compte de nos clients, les données personnelles collectées sont notamment des renseignements

Administratifs :

  •  Nom
  •  Prénom
  •  Date de naissance
  •  Adresse email
  •  Adresse postale
  •  Mutuelle de santé
  •  Photo de profil
  •  Médecin traitant
  •  Numéro de sécurité sociale
  •  Numéro de téléphone
  •  Informations professionnelles

Techniques :

  •  Adresse IP
  •  Localisation
  •  Durée d'utilisation du site
  •  Données de navigation

Et sur votre santé :

  •  Taille
  •  Poids
  •  Allergies
  •  Origines éthniques (peut avoir un impact sur certaines maladies type cardiologie ou diabète)
  •  Antécédents médicaux
  •  Traitements antérieurs et/ou en cours
  •  Symptômes et leurs évolution
  •  Photos de plaies, lésions, etc...
  •  Parcours patient (consultations passées)
  •  Diagnostics retenus

Nous vous demandons d’être le plus exhaustif et honnête possible lors de votre réponse à ce questionnaire, il permettra au médecin de préciser son diagnostic. Vous pouvez à la fin de votre anamnèse relire et corriger si besoin les informations que vous avez renseignées.

Les renseignements administratifs et de santé sont collectés afin de pouvoir vous contacter et d’aider le médecin à préparer le diagnostic le plus précis possible. Elles seront communiquées au professionnel de santé si vous y consentez. Elles sont cryptées et stockées sur un serveur agréé donnée de santé. Personne d’autre que vous même et le personnel de santé que vous autorisez n’y a accès. A tout moment, vous pouvez consulter ou modifier les éléments de votre dossier de santé.

Dans le cadre de l’article 1142-28 du code de la santé publique, nous sommes contraints de conserver ces données 10 ans si un médecin d’un cabinet libéral y a accès, 20 ans si c’est un professionnel d’un établissement de santé publique ou privé.

Collecte des données d'identité

L’utilisation par des utilisateurs patients peut se faire avec ou sans inscription sous condition d’acceptation des CGU et de la politique de confidentialité. Les inscriptions sont gratuites et accessibles via le site Anamnese.me. Les utilisateurs inscrits devront renseigner les informations de profil demandées tout en choisissant un mot de passe et un nom d’utilisateur, garantissant la sécurité d’accès à leur compte. Les utilisateurs inscrits sont seuls responsables de la protection de leur mot de passe et de leur identifiant/nom d’utilisateur. Pour veiller à la sécurité de ces données, l’utilisateur s’engage à ne pas céder ces informations à des tiers et doit veiller à bien se déconnecter de son compte à chaque fin d’utilisation. Les inscriptions étant libres et Anamnese ne disposant pas d’outils de vérification d’identité, la société Anamnese ne pourra être tenue responsable en cas d’usurpation d’identité d’un Utilisateur via ses services. Pour tout type de problèmes liés à un sujet d’identité, les utilisateurs sont invités à informer Anamnese de leur situation en écrivant à l’adresse suivante : dataprivacy@Anamnese.me Tout utilisateur inscrit est libre de demander sa désinscription en formulant sa demande à l’adresse : dataprivacy@Anamnese.me

Collecte des données d'identification

Les identifiants des l’utilisateurs que pour leurs permettre l’accès aux services. Ils ne sont utilisés uniquement pour et pendant l'exécution du contrat.

Collecte des données de profilage et des données techniques à des fins de fourniture du service

Certaines des données techniques de votre appareil sont collectées automatiquement par le Site. Ces informations incluent notamment votre adresse IP, fournisseur d'accès à Internet, configuration matérielle, configuration logicielle, type et langue du navigateur... La collecte de ces données est nécessaire à la fourniture des services.

Collecte des données techniques à des fins publicitaires, commerciales et statistiques

Objectif de la collecte

Aucune donnée techniques de votre appareil n’est collectée et enregistrée par le Site, à des fins publicitaires, commerciales et statistiques.

Durée de conservation des données techniques

Les données techniques sont conservées pour la durée strictement nécessaire à la réalisation des finalités visées ci-avant

Cookies

 

Durée de conservation des cookies

Conformément aux recommandations de la CNIL, la durée maximale de conservation des cookies est de 13 mois au maximum après leur premier dépôt dans le terminal de l'Utilisateur, tout comme la durée de la validité du consentement de l’Utilisateur à l’utilisation de ces cookies. La durée de vie des cookies n’est pas prolongée à chaque visite. Le consentement de l’Utilisateur devra donc être renouvelé à l'issue de ce délai.

Finalité cookies

Les cookies peuvent être utilisés pour des fins statistiques notamment pour optimiser les services rendus à l'Utilisateur, à partir du traitement des informations concernant la fréquence d'accès, la personnalisation des pages ainsi que les opérations réalisées et les informations consultées. Vous êtes informé que l'Éditeur est susceptible de déposer des cookies sur votre terminal. Le cookie enregistre des informations relatives à la navigation sur le service (les pages que vous avez consultées, la date et l'heure de la consultation...) que nous pourrons lire lors de vos visites ultérieures.

Association possible des cookies avec des données personnelles pour permettre le fonctionnement du service

L'Éditeur peut être amenée à recueillir des informations de navigation via l'utilisation de cookies.

Consentement pour l’utilisation des cookies et droit de l'Utilisateur de refuser les cookies

Lors de votre première connexion, vous pouvez “Accepter” l’installation des cookies ou “Personnaliser” votre consentement et interdire l’utilisation de tous les cookies. En acceptant l’installation des cookies, vous reconnaissez avoir été informé que l'Éditeur peut avoir recours à des cookies, et l'y autorisez. Si vous ne souhaitez plus que des cookies soient utilisés sur votre terminal, la plupart des navigateurs vous permettent de désactiver les cookies en passant par les options de réglage. Toutefois, vous êtes informé que certains services sont susceptibles de ne plus fonctionner correctement (fonctionnement dégradé du service).

Information préalable pour la communication des données personnelles à des tiers en cas de fusion / absorption : Collecte de l’opt-in (consentement) préalable à la transmission des données suite à une fusion / acquisition

Dans le cas où nous prendrions part à une opération de fusion, d’acquisition ou à toute autre forme de cession d’actifs, nous nous engageons à obtenir votre consentement préalable à la transmission de vos données personnelles et à maintenir le niveau de confidentialité de vos données personnelles auquel vous avez consenti.

Délai de conservation des données personnelles et d'anonymisation

Toutes les règles de conservation des données décrites ci dessous sont supplantées par la règle suivante : dans le cadre de l’article 1142-28 du code de la santé publique, nous sommes contraints de conserver ces données 10 ans si un médecin d’un cabinet libéral y a accès, 20 ans si c’est un professionnel d’un établissement de santé publique ou privé.

Conservation des données pendant la durée de la relation contractuelle

Conformément à l'article 6-5° de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà du temps nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données anonymisées au delà de la relation contractuelle / après la suppression du compte

Nous conservons les données personnelles pour la durée strictement nécessaire à la réalisation des finalités décrites dans les présentes CGU. Au-delà de cette durée, elles seront anonymisées et conservées à des fins exclusivement statistiques et ne donneront lieu à aucune exploitation, de quelque nature que ce soit.

Suppression des données après suppression du compte

Des moyens de purge de données sont mis en place afin d'en prévoir la suppression effective dès lors que la durée de conservation ou d'archivage nécessaire à l'accomplissement des finalités déterminées ou imposées est atteinte. Conformément à la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, vous disposez par ailleurs d'un droit de suppression sur vos données que vous pouvez exercer à tout moment en prenant contact avec l'Éditeur.

Suppression des données après 3 ans d'inactivité

Pour des raisons de sécurité, si vous ne vous êtes pas authentifié sur le Site pendant une période de trois ans, vous recevrez un e-mail vous invitant à vous connecter dans les plus brefs délais, sans quoi vos données seront supprimées de nos bases de données.

Suppression du compte à la demande

L'Utilisateur a la possibilité de supprimer son Compte à tout moment, par simple demande à l'Éditeur à l’adresse suivante : dataprivacy@Anamnese.me.

Suppression du compte en cas de violation des CGU

En cas de violation d'une ou de plusieurs dispositions des CGU ou de tout autre document incorporé aux présentes par référence, l'Éditeur se réserve le droit de mettre fin ou restreindre sans aucun avertissement préalable et à sa seule discrétion, votre usage et accès aux services, à votre compte et à tous les Sites.

Indications en cas de faille de sécurité décelée par l'Éditeur Information de l'Utilisateur en cas de faille de sécurité

Nous nous engageons à mettre en oeuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au regard des risques d'accès accidentels, non autorisés ou illégaux, de divulgation, d'altération, de perte ou encore de destruction des données personnelles vous concernant. Dans l'éventualité où nous prendrions connaissance d'un accès illégal aux données personnelles vous concernant stockées sur nos serveurs ou ceux de nos prestataires, ou d'un accès non autorisé ayant pour conséquence la réalisation des risques identifiés ci-dessus, nous nous engageons à :

 Vous notifier l'incident dans les plus brefs délais

 Notifier les autorités compétentes (la C.N.I.L.) dans les 72 heures qui suivent la constatation de l’incident.

 Examiner les causes de l'incident et vous en informer

 Prendre les mesures nécessaires dans la limite du raisonnable afin d'amoindrir les effets négatifs et préjudices pouvant résulter dudit incident

En aucun cas les engagements définis au point ci-dessus relatifs à la notification en cas de faille de sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité quant à la survenance de l'incident en question.

Hébergeur agréé données de santé

Les Services d'Anamnèse sont hébergés en France par OVH, 1er hébergeur internet européen. Hébergeur des données de santé : OVH, SAS au capital de 10 069 020 € dont le siège social est au 2 rue Kellermann - 59100 Roubaix - France, immatriculée sous le numéro 424 761 419 00045 au RCS Lille Métropole.

Transfert des données personnelles à l'étranger

L'Éditeur s'engage à ne pas transférer les données de santé de ses utilisateurs en dehors de l'Union européenne. Dans le cadre de ses activités, Anamnèse fait appel au service d’envoie de mail assuré par l’entreprise SendGrid (Etats-unis - Pays adéquat), filiale de l’entreprise Twilio (Irlande - Union Européenne). Aucune données de santé n’est transférée.

Partage de vos données

Les informations renseignées sur Anamnese.me sont strictement confidentielles. A ce titre, vous choisissez de partager vos informations de santé avec le professionnel de santé de votre choix. Anamnèse s’assure que seul le personnel médical à qui vous avez donné les droits d’accès est en mesure de lire ces informations. Les données renseignées sur la solution Anamnèse ne sont ni louées ni revendues à des tiers.

Vos droits

Le traitement de vos données personnelles est basé sur votre acceptation des Conditions Générals d’Utilisation (dont fait partie la présente politique de confidentialité), sur votre consentement ou est nécessaire à l'exécution d'un contrat.

Conformément aux dispositions de la loi n ° 2018-493 du 20 juin 2018 relative à la protection des données et au Règlement Général sur la protection des données (R.G.P.D.), les personnes concernées disposent des droits suivants :

Droit d'accès (article 15 du RGPD)

Droit de rectification (article 16 du RGPD)

Droit à l'effacement : Droit à l’oubli (article 17 du RGPD)

Droit à la limitation du traitement (article 18 du RGPD )

Droit à la portabilité des données personnelles (article 20 RGPD)

Droit l’opposition (article 21 du RGPD)

Droit au refus d’être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profilage( article 22 du RGPD)

Droit de retirer un consentement à tout moment (article 13 alinéa 2-c du RGPD)

Lorsque le traitement de vos données personnelles est basé sur votre consentement, vous pouvez à tout moment exercer vos droits en nous adressant un mail à dataprivacy@anamnese.me. L’équipe d’Anamnèse répondra à votre demande dans les 30 jours qui suivent cette demande.

Si Anamnèse intervient en tant que sous-traitant pour le compte d’un responsable du traitement, afin d’aider le responsable du traitement de s’acquitter de son obligation de donner suite aux demandes d’exercice des droits des personnes concernées, Anamnèse procédera au transfert de cette demande au responsable du traitement et procédera à son exécution sur instruction du responsable du traitement.

Conformité réglementaire

 

Anamnese s’engage à appliquer la présente politique de confidentialité, à répondre aux demandes des personnes concernées relatives à leurs droits et à demander à l’utilisateur un nouvel accord de celle-ci dans le cas de son évolution. En aucun cas vos données personnelles ne sont utilisées à d’autres fins que celles des services cités.

Anamnèse s’engage à s’assurer que l‘ensemble de ses sous-traitants sont conformes au R.G.P.D.

En outre, en conformité avec le R.G.P.D. nous avons nommé un Délégué à la protection des données (D.P.O.) : Mourad GHOMARI.