CHARTE DES DONNÉES PERSONNELLES
PATIENTS

 

La présente Charte des Données Personnelles (ci-après « la Charte ») a pour objet de fournir aux utilisateurs inscrits comme patients sur le site lemedecin.fr une information complète sur l'usage qui est fait de leurs données à caractère personnel.

Soucieuse de la protection de la vie privée de ses utilisateurs, la société LEMEDECIN, éditrice du site lemedecin.fr, s'engage à respecter l'ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données à caractère personnel, dont notamment la Loi Informatique & Libertés du 6 janvier 1978 modifiée et le règlement général sur la protection des données du 27 avril 2016 (dit « RGPD »).

Dans la mesure où le site lemedecin.fr implique des traitements de données de santé, LEMEDECIN respecte également les obligations définies par le Code de la santé publique et les l'Agence des Systèmes d'Information Partagés de Santé (ASIP Santé) en termes d'architecture informatique, de sécurité́ et de confidentialité́ des données.

Qui est le responsable du traitement de vos données ?

En tant qu’éditeur du site lemedecin.fr, la société LEMEDECIN est responsable du traitement de vos données à caractère personnel.

Cela signifie que LEMEDECIN est votre interlocuteur direct pour toute question relative aux traitements de vos données dans le cadre du site lemedecin.fr, ainsi que pour toute question relative à la présente Charte.

Important : Dans le cadre des fonctionnalités du site permettant d’échanger avec les professionnels de santé (telles que le Dossier Médical Partagé, la messagerie Patient-Professionnel et la Téléconsultation), LEMEDECIN partagent la responsabilité du traitement de vos données avec ces professionnels. Même dans ce cas, cependant, LEMEDECIN a fait le choix d’être votre interlocuteur unique et privilégié, pour toute question relative à vos données.

Vous pouvez nous contacter en écrivant à notre siège social (49, rue de ponthieu – 75008 PARIS) ou par email à l’adresse claire@lemedecin.fr.

Quelles données collectons-nous vous concernant, et pour quelles raisons ?

Des données à caractère personnel vous concernant sont susceptibles d’être collectées à différents moments lors de votre navigation sur le site lemedecin.fr et de votre utilisation des services qu’il propose, pour différentes raisons, détaillées ci-après.

Un tableau récapitulatif vous est proposé en fin de section pour une vue synthétique.

  1. Affichage du site et navigation

Des informations techniques sont collectées de manière automatique lors de votre connexion au site et de votre navigation sur ce dernier. Elles ne portent que sur la provenance des connexions, l'adresse IP, la version de votre navigateur, les paramètres de ce dernier, et les pages du site consultées.

Ces informations, dans la mesure où elles sont reliées à votre adresse IP, sont des données à caractère personnel. Leur collecte et leur conservation sont nécessaires pour permettre votre connexion au site, ainsi que pour détecter des erreurs de connexion ou d’affichage et des tentatives de cyberattaque.

La collecte et l’utilisation de ces données sont ainsi justifiées en ce qu’elles sont nécessaires pour la poursuite d’un intérêt légitime de LEMEDECIN, consistant à pouvoir fournir un site Internet fonctionnel et adapté aux différents types de terminaux et aux différents navigateurs existant sur le marché, le tout conformément à l’article 6.1.f) du RGPD.

LEMEDECIN utilise également des cookies aux fins de mesurer l’audience des différentes pages et contenus du site (voir point 6 de la présente Charte). Ces cookies collectent des informations relatives à votre navigation, en vue de mieux comprendre vos préférences et améliorer la structure et le contenu du site. Ces informations sont des données à caractère personnel ; leur collecte est ainsi justifiée par l’intérêt légitime de LEMEDECIN, consistant à améliorer son site et ses services, conformément à l’article 6.1.f) du RGPD.

  1. Création et vérification du compte utilisateur

Au moment de votre inscription, différentes informations vous seront demandées pour la création de votre compte utilisateur ; il s’agit de votre nom, votre prénom, votre adresse postale, votre adresse email, et votre numéro de téléphone.

Ces données sont nécessaires pour pouvoir vous fournir les différents services proposés sur le site, dont notamment la mise en relation avec des professionnels de santé. Leur collecte et leur conservation sont ainsi justifiées en ce qu’elles sont nécessaires pour la conclusion et l’exécution d’un contrat entre vous et LEMEDECIN (à savoir nos CGS Patients), conformément à l’article 6.1.b) du RGPD.

Ces mêmes données peuvent également être nécessaires à LEMEDECIN pour détecter des tentatives de fraude, en particulier lors des prises de rendez-vous et paiements réalisés sur le site. Cette utilisation est justifiée par l’intérêt légitime de LEMEDECIN, consistant à détecter et lutter contre la fraude sur son site, le tout conformément à l’article 6.1.f) du RGPD.

  1. Utilisation des services

Lorsque vous utilisez les différents services proposés sur le site lemedecin.fr, vous pouvez être amenés à saisir des informations dans différents espaces prévus à cet effet : formulaires, forums, messagerie, etc.

Toutes ces informations liées à votre utilisation des services, dans la mesure où elles sont reliées à votre compte utilisateur et votre adresse IP, sont des données à caractère personnel. Elles sont nécessaires pour vous permettre d’utiliser les services que vous souhaitez, conformément à nos CGS Patients, et pour nous permettre de répondre à vos éventuelles questions et réclamations. La collecte et la conservation de ces données sont ainsi justifiées en ce qu’elles sont nécessaires à l’exécution d’un contrat entre vous et LEMEDECIN, comme prévu par l’article 6.1.b) du RGPD.

Ces données à caractère personnel (à l’exception des données de santé) peuvent également être utilisées par LEMEDECIN à des fins de maintenance et de gestion technique du site, ainsi que pour réaliser des mesures statistiques (anonymisées) relatives à l’utilisation du site. Cette utilisation est justifiée en ce qu’elle est nécessaire à la poursuite d’un intérêt légitime de LEMEDECIN, consistant à contrôler, assurer et améliorer la qualité de ses services, conformément à l’article 6.1.f) du RGPD.

Important – Données de santé : L’utilisation de certains services (ceux qui vous permettent d’interagir et d’entrer en relation avec des professionnels de santé, tels que le Dossier Médical Partagé, le Questionnaire de pré-consultation ou encore les Téléconsultations) vous amène à saisir des données de santé vous concernant.

Ces données de santé sont soumises à un encadrement légal particulier. Conformément aux articles 9.2 et 9.3 du RGPD, elles sont collectées et traitées sous la responsabilité des professionnels de santé, qui sont seuls habilités à recevoir et consulter ces données, sur la base d’un contrat conclu avec ces derniers. Ce n’est que dans les cas où ces données seraient nécessaires à LEMEDECIN pour défendre ou exercer ses droits en justice que LEMEDECIN pourra les consulter et les utiliser.

  1. Réception et gestion des paiements

Lorsque vous utilisez une fonctionnalité payante sur le site, et réalisez pour ce faire un paiement via le module de paiement par carte bancaire, nous collecterons (par l’intermédiaire d’un prestataire de services de paiement agréé) les informations relatives à ce paiement, dont notamment les données de la carte bancaire utilisée.

La collecte de ces données est justifiée en ce qu’elle est nécessaire pour exécuter et recevoir votre paiement conformément à nos CGS Patients, comme prévu par l’article 6.1.b) du RGPD. Leur conservation ultérieure est nécessaire pour gérer toute réclamation ou litige relative à ce paiement, ce qui constitue un intérêt légitime de LEMEDECIN, conformément à l’article 6.1.f) du RGPD.

  1. Obligations légales et réglementaires

LEMEDECIN peut être contrainte de conserver les données à caractère personnel de ses utilisateurs afin de répondre à des exigences légales ou réglementaires (telles que ses obligations comptables et fiscales, ou l’obligation d’identification des personnes ayant créé un compte et des contenus sur le site). Cette conservation à des fins légales et/ou réglementaires est justifiée par l’article 6.1.c) du RGPD.

 Tableau récapitulatif

Données collectées

Finalité (utilisation prévue ou possible des données)

Justification de la finalité au regard du RGPD

Informations techniques relatives à votre terminal (adresse IP, type de terminal) et à votre navigateur (version du navigateur)

Permettre votre connexion au site et le bon affichage de ce dernier sur votre terminal (ordinateur, smartphone, tablette, etc.)

L’intérêt légitime de LEMEDECIN à proposer un site Internet fonctionnel et adapté aux différents types de terminaux et navigateurs existant sur le marché (article 6.1.f) RGPD)

Informations relatives à votre navigation (pages visitées, contenus visualisés, durée de la navigation, etc.) collectées via les cookies

Obtenir des statistiques individualisées relatives à votre navigation sur le site (mesure d’audience à l’échelle individuelle)

L’intérêt légitime de LEMEDECIN à obtenir une information plus précise sur l’audience de son site (à l’échelle individuelle) (article 6.1.f) RGPD)

Données saisies lors de votre inscription

Assurer la création de votre compte utilisateur

La conclusion et l’exécution d’un contrat entre vous et LEMEDECIN (article 6.1.b) RGPD)

La vérification de votre identité (lutte contre la fraude)

L’intérêt légitime de LEMEDECIN à détecter et lutter contre la fraude sur son site (article 6.1.f) RGPD)

Répondre à nos obligations légales et réglementaires

Les obligations légales et réglementaires incombant à LEMEDECIN (article 6.1.c) RGPD)

Données saisies dans le cadre de votre utilisation des différents services (formulaires, forums, messagerie, etc.)

Vous permettre d’utiliser les différents services proposés sur le site

L’exécution d’un contrat entre vous et LEMEDECIN (article 6.1.b) RGPD)

Assurer la maintenance, l’évolution et l’amélioration de nos services (sauf données de santé)

L’intérêt légitime de LEMEDECIN à optimiser son offre de services (article 6.1.f) RGPD)

Répondre à nos obligations légales et réglementaires

Les obligations légales et réglementaires incombant à LEMEDECIN (article 6.1.c) RGPD)

Données de paiement (dont données de carte bancaire)

Exécuter et recevoir vos paiements réalisés via le site

L’exécution d’un contrat entre vous et LEMEDECIN (article 6.1.b) RGPD)

Conserver des preuves et les utiliser en cas de contestation ou litige

L’intérêt légitime de LEMEDECIN à défendre ses droits et intérêts en justice (article 6.1.f) RGPD)

Répondre à nos obligations légales et réglementaires

Les obligations légales et réglementaires incombant à LEMEDECIN (article 6.1.c) RGPD)

Combien de temps conservons-nous vos données à caractère personnel ?

A l’exception des cas particuliers décrits ci-après, les données à caractère personnel liées à votre compte utilisateur sont conservées pendant la durée de votre utilisation des services (durée d’existence de votre compte) puis sont archivées pendant cinq (5) ans, avec application de mesures organisationnelles et techniques garantissant la sécurité de ses données, à des fins probatoires.

Vous pouvez dans certains cas particuliers obtenir la suppression de certaines données avant l’expiration des durées précitées, en exerçant votre droit à l’effacement (voir section 7 de la présente Charte).

Qui est susceptible de consulter vos données à caractère personnel ? Avec qui les partageons-nous ?

Vos données peuvent également être partagées avec les personnes et organisations suivantes, pour les raisons ci-après indiquées.

  1. Personnel LEMEDECIN

Vos données à caractère personnel peuvent être consultées et traitées par les équipes de la société LEMEDECIN, en sa qualité de responsable du traitement, pour les finalités décrites ci-avant (point 2 de la présente Charte). Notez toutefois que ces équipes n’accèdent ni ne consultent en aucun cas elles-mêmes vos données de santé, qui sont réservées aux seuls professionnels de santé.

  1. Professionnels de santé

Les données que vous saisissez dans le cadre des services Dossier Médical Partagé, Questionnaire de pré-consultation, Téléconsultation, Messagerie et tout autre service permettant l’échange avec des professionnels de santé (ces données pouvant inclure, compte tenu de la nature de ces services, des données de santé) seront accessibles aux professionnels de santé avec lesquels vous choisissez d’interagir.

Vous seul(e) choisissez avec quels professionnels de santé vous souhaitez partager vos données : les fonctionnalités du site lemedecin.fr vous permettent d’exercer ce choix facilement.

  1. Autres utilisateurs du site

Les données que vous saisissez dans le cadre des parties publiques du site lemedecin.fr, telles que les messages que vous postez sur les forums, seront accessibles à l’ensemble des autres utilisateurs du site.

  1. Organismes et instituts de recherche

Enfin, sauf opposition de votre part, vos données de santé pourront également être utilisées dans le cadre d’études ou de recherches menées par des organismes spécialisés dans le domaine de la santé, étant entendu que les données seront transmises à ces organismes sous une forme anonymisée uniquement, permettant d'empêcher la réidentification des utilisateurs concernés.

  1. Prestataires techniques et sous-traitants de LEMEDECIN

  1. Autorités, juridictions et auxiliaires de justice

Dans le cadre d’opérations de contrôle, d’investigations ou de procédures administratives ou judiciaires, LEMEDECIN peut être amenée à communiquer certaines de vos données à des autorités ou juridictions, ainsi qu’à des auxiliaires de justice tels que des avocats, huissiers ou greffiers, si et seulement si la loi ou la nécessité de défendre les droits et intérêts de LEMEDECIN nous y oblige.

  1. Rachat de la société LEMEDECIN

LEMEDECIN peut également partager vos données à caractère personnel en cas de vente, transfert ou fusion de LEMEDECIN ou d'une partie de celle-ci, ou si LEMEDECIN acquiert ou fusionne avec une autre société.

Si une telle opération a lieu, LEMEDECIN vous en informera, et s'assurera que l'autre partie respecte la législation sur la protection des données.

Vos données à caractère personnel sont-elles transférées hors de l’Union Européenne ?

Vos données à caractère personnel ne seront pas transférées ou hébergées dans des pays hors de l'Union Européenne.

En cas de transfert des données à caractère personnel concernant l'Utilisateur à des sociétés situées en dehors de l'Union Européenne, les données ne sont transférées qu'à des société qui se sont engagées auprès de LEMEDECIN d'assurer un niveau de protection des données suffisant et appropriés, notamment par des clauses contractuelles types (CCT) ou des règles internes d'entreprises (BCR).

Comment assurons-nous la sécurité de vos données à caractère personnel ?

En tant que responsable du traitement, LEMEDECIN prend toutes les précautions utiles pour préserver la sécurité et la confidentialité de vos données à caractère personnel, dont en particulier les données sensibles telles que vos données de santé.

Nous utilisons pour cela des prestataires reconnus et sécurisés, voire, dans le cas des données de santé, certifiés conformément à la loi. Lorsque cela est techniquement possible, nous mettons en œuvre des mesures de chiffrement, de pseudonymisation ou d’anonymisation de vos données.

Un médecin référent coordonne la gestion des demandes d’exercice du droit d'accès (voir section 7 ci-après).

Dans ce souci permanent de sécurité et de protection des données à caractère personnel, les utilisateurs sont invités à faire preuve eux-mêmes également de prudence, pour empêcher tout accès non autorisé à leur compte utilisateur. En cas d’utilisation d’un ordinateur partagé notamment, il est conseillé à l’utilisateur de se déconnecter après chaque utilisation du site lemedecin.fr. 

Le site lemedecin.fr utilise-t-il des cookies ou des traceurs ?

Les « cookies » sont des petits fichiers texte stockés par un site Internet sur votre ordinateur, tablette ou smartphone et qui permettent de conserver des informations afin, par exemple, de faciliter votre navigation.

Par extension, le terme « traceur » englobe plusieurs technologies permettant d'opérer un suivi de la navigation et des actions de l'internaute. Ces technologies sont multiples et en constante évolution ; elles incluent notamment les cookies, tags, pixels et codes Javascript.

Le site lemedecin.fr utilise des cookies et d’autres formes de traceurs afin :

Certains cookies sont installés jusqu'à la fermeture du navigateur de l'Utilisateur, d'autres sont conservés pendant plus longtemps. Les cookies sont conservés pour une durée maximale de 12 (douze) mois. 

Certains de ces cookies et traceurs ne peuvent être déposés qu’avec votre consentement préalable. Pour ceux-ci, ce consentement vous sera demandé par le biais d’un bandeau cookie apparaissant à votre première connexion sur le site.

De quels droits disposez-vous concernant le traitement de vos données ?

Comme toute personne dont nous traitons des données à caractère personnel, vous disposez d’un certain nombre de droits prévus par la réglementation applicable, c’est-à-dire le RGPD et la Loi Informatique & Libertés.

Ces droits sont soumis (pour certains) à des conditions spécifiques ; ils sont expliqués ci-dessous, et un tableau récapitulatif vous est proposé en fin de section pour une vue synthétique.

Ils peuvent être exercés auprès de LEMEDECIN, en nous écrivant par email à l'adresse suivante : claire@lemedecin.fr.

  1. Droit d’accès

Vous avez le droit de nous demander une copie des données à caractère personnel dont nous disposons vous concernant, dans un format aisément compréhensible, ainsi qu’une copie de la présente Charte sur support durable.

  1. Droit de rectification

Vous avez le droit de nous demander de corriger, de compléter ou de mettre à jour les données dont nous disposons vous concernant, dans le cas où elles vous sembleraient inexactes, incomplètes ou obsolètes.

Dans ce cas, nous vous remercions de bien vouloir nous communiquer spontanément, dans la mesure du possible, les nouvelles informations nécessaires pour procéder à la correction, à la complétion ou à la mise à jour demandée.

  1. Droit d’opposition

S’agissant des données collectées et/ou conservées sur la base d’un intérêt légitime de LEMEDECIN (voir section 2 de la présente Charte), vous disposez du droit de vous opposer à la conservation et au traitement de ces données pour des raisons tenant à votre situation particulière.

Il pourra toutefois arriver que LEMEDECIN refuse de donner suite à votre demande, si la poursuite de ce traitement est nécessaire pour des motifs impérieux de notre point de vue (par exemple : si les données concernées sont nécessaires pour la préservation et la défense des droits de LEMEDECIN dans un procès effectivement déclaré).

L’opposition (si elle est fondée sur des raisons valables et qu’aucun motif impérieux ne s’y oppose) entraînera la cessation du traitement pour l’avenir, mais pas nécessairement la destruction des données concernées : vous devez pour obtenir cette destruction exercer votre droit à l’effacement dans les conditions décrites ci-après.

  1. Droit à l’effacement

Vous pouvez nous demander de procéder à la suppression de tout ou partie des données dont nous disposons vous concernant, dès lors que l’une au moins des conditions suivantes est remplie :

Sachez toutefois que LEMEDECIN est en droit de s’opposer à la suppression de certaines données, lorsque leur conservation est nécessaire pour des raisons particulièrement importantes, telles que la protection et la défense de ses intérêts dans le cadre d’un contentieux en justice.

Sachez également que nous pourrons choisir, en lieu et place de la suppression des données, de procéder à leur anonymisation complète et irréversible. De cette manière, nous serons en droit de conserver ces données dans un format ne permettant plus de vous identifier (par exemple : à des fins statistiques).

  1. Droit à la limitation du traitement

À défaut par exemple d’exercer votre droit à l’effacement, vous pouvez aussi demander à LEMEDECIN de « mettre de côté » certaines données vous concernant, c’est-à-dire de conserver ces données de façon séparée, sans plus les utiliser (sauf obligations légales).

Vous pouvez formuler une telle demande lorsque l’une au moins des conditions suivantes est remplie :

Dans ces hypothèses, nous mettrons les données « en quarantaine » pour la durée nécessaire, au moyen par exemple d’un marquage « Ne pas utiliser – Droit à la limitation ».

  1. Droit à la portabilité des données

Vous pouvez nous demander de vous adresser une copie des données liées à l’utilisation de votre compte dans un format informatique usuel, permettant leur réutilisation par vous-même ou un autre prestataire de service.

Ce « droit à la portabilité » se distingue du droit d’accès en ce que son but n’est pas d’obtenir une copie nécessairement lisible par vous-même, mais bien une copie réutilisable des données, en vue notamment d’un changement de prestataire de service.

  1. Droit de définir des directives relatives au sort de vos données après votre mort

Enfin, vous disposez du droit de nous indiquer la manière dont vous souhaitez que nous nous occupions de vos données dans l’hypothèse malheureuse de votre mort.

Vous pouvez notamment nous demander de procéder à la destruction de l’ensemble de vos données (sous réserve des besoins impérieux de conservation que nous pourrions en avoir, par exemple à des fins de défense des droits de LEMEDECIN en justice), ou encore de transmettre une copie de toutes ces données à une personne de votre choix.

Vous pouvez également désigner toute personne de votre choix comme responsable de l’exécution de ces « dernières volontés » ; cette personne n’a pas nécessairement à être l’un·e de vos héritiers ni même l’exécuteur testamentaire chargé de votre succession.

 Tableau récapitulatif

Vos droits

Ce qu’ils vous permettent d’obtenir

Données concernées

Conditions, exceptions ou limitations

Droit d’accès

Une copie lisible et compréhensible des données dont LEMEDECIN dispose vous concernant, ainsi qu’une copie sur support durable de la présente Charte

Toutes

Aucune

Droit de rectification

La rectification, la mise à jour ou la complétion de données vous concernant

Toutes

Indiquer clairement les données à rectifier, compléter ou mettre à jour, ainsi que les nouvelles données le cas échéant

Droit d’opposition

La cessation du traitement de vos données pour l’avenir

Données collectées et/ou conservées sur la base d’un intérêt légitime de LEMEDECIN (voir section 2 de la présente Charte)

Exposer les raisons tenant à votre situation particulière qui justifient la cessation du traitement

Droit à l’effacement

La suppression de vos données, ou leur anonymisation complète et irréversible

Toutes

Voir les hypothèses concernées dans le texte ci-dessus (point 7.5)

Droit à la limitation du traitement

La conservation de vos données sans poursuite de leur utilisation

Toutes

Voir les hypothèses concernées dans le texte ci-dessus (point 7.6)

Droit à la portabilité des données

Une copie de vos données dans un format informatique usuel, permettant leur réutilisation par vous-même ou un prestataire de service de votre choix

Données liées à votre compte utilisateur

Indiquer clairement, le cas échéant, l’identité de la personne ou de l’organisation à qui vous souhaitez que LEMEDECIN adresse la copie des données

Droit de définir des directives relatives au sort de vos données après votre mort

Le respect de vos « dernières volontés » s’agissant de vos données à caractère personnel (par exemple : leur suppression ou leur transmission à toute personne de votre choix)

Toutes

Indiquer clairement les personnes responsables du suivi de la bonne exécution de vos directives, qui seront nos interlocuteurs après votre décès

Vous considérez que nous n’avons pas répondu de façon satisfaisante à votre demande, ou que nous traitons vos données de façon illégale ?

Nous vous invitons bien sûr tout d’abord à vous rapprocher de LEMEDECIN, pour que nous discutions ensemble du problème, et tâchions de le résoudre ensemble de la meilleure manière possible.

Si vous le souhaitez, vous avez cependant le droit de saisir l’autorité compétente pour la protection des données en France, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), via son site Internet cnil.fr ou par courrier postal à l’adresse suivante : CNIL – 3, place de Fontenoy – TSA 80715 – 75334 PARIS CEDEX 07.

Ce droit peut être exercé à tout moment et n’occasionne aucun frais pour vous, mis à part les frais d’expédition du courrier postal le cas échéant, et les frais éventuels d’assistance ou de représentation si vous choisissez de vous faire aider dans cette procédure par un tiers.

Comment serez-vous informé(e) en cas de changement des pratiques de LEMEDECIN concernant vos données à caractère personnel ?

LEMEDECIN peut mettre à jour la présente Charte de manière occasionnelle, par exemple pour suivre l’évolution des lois et réglementations applicables.

En cas d'évolution importante, LEMEDECIN vous avertira par e-mail (si vous disposez d’un compte utilisateur) ou par tout autre moyen.