A. Avis légal et limitation de responsabilité
L’utilisation de cette application est entièrement volontaire de la part de l’utilisateur.
L’utilisateur a le droit de cesser de l’utiliser à tout moment quand il le souhaite, sans que cela ne nuise à toute relation que ce soit avec l’équipe soignante concernée ou les chercheurs. L’application a pour seul objectif d’être un outil complémentaire pour aider les patients souffrant d’un trouble bipolaire et à aucun moment ne devrait remplacer la surveillance étroite et continue d’un professionnel de santé. Les utilisateurs ont la responsabilité personnelle de la poursuite de leur traitement et de leur suivi psychiatrique, psychologique et médical régulier.
Les chercheurs et les auteurs de l’application ne fournissent aucun type de conseils personnalisés ou d’évaluation du traitement psychiatrique, psychologique, ou médical de l’utilisateur. Face à tout symptôme, toute gêne ou tout doute, le patient doit consulter son psychiatre ou son psychologue de référence au-delà de ce que conseille l’application. Par conséquent, les auteurs déclinent toute responsabilité pour toute conséquence ou tout résultat en rapport avec ou découlant de l’utilisation de cette application. En cas de symptômes d’apparition récente ou d\'alerte, le patient doit se rendre dans son centre de soin le plus proche pour être évaluer par un professionnel de santé. Même si l’application facilite le contact avec les services d’urgence et/ou les référents en cas de détection de symptômes suggérant une certaine gravité, le patient a la responsabilité de les contacter ou de s’y rendre. En raison de la complexité de la maladie et des caractéristiques individuelles de chaque patient, l’application n’a pas été conçue pour diagnostiquer ou traiter ce type de situation, et il est donc impossible de garantir une fiabilité à 100 %. De même, l’application n’a PAS été conçue pour diagnostiquer ou traiter à elle seule une maladie organique ou mentale, mais constitue plutôt un complément au traitement standard prescrit par le professionnel de santé chargé de soigner l’utilisateur. Les données recueillies par l’application sont codées à l’aide d’un nombre aléatoire unique à chaque utilisateur.
Toutefois, la communication ou la perte par l’utilisateur de son numéro d’identification ou de son mot de passe peut compromettre la confidentialité, et les chercheurs doivent en être immédiatement avertis afin d’annuler le compte. Cependant, comme une telle situation échappe au contrôle des développeurs et des auteurs de l’application, ceux-ci ne sont pas responsables de ce type d’incidents.
Cette disposition est conforme à la Loi Organique espagnol 15/1999 relative à la protection des données et doit être considérée indépendamment dans chaque cas particulier d’utilisation de l’application, ce qui échappe à la responsabilité des auteurs. Il est conseillé de garder votre appareil mobile protégé par un système de code, de schéma ou d’empreintes digitales pour éviter que les informations contenues dans l’application se trouvent compromises. Cela relève de la seule responsabilité de l’utilisateur. L’équipe de recherche s’engage par respect de principes éthiques et juridiques à ne pas utiliser ni divulguer toute information sur l’utilisateur. De même, les informations personnelles ne seront jamais utilisées pour envoyer des informations non sollicitées ou « spams » ; et en aucun cas vos données personnelles, votre e-mail, votre nom d’utilisateur ou les données concernant votre navigateur ne seront révélés, partagés ou transférés à des tiers. L’application est enregistrée et brevetée auprès des organismes compétents, de sorte que sa reproduction totale ou partielle, ainsi que toute diffusion de son contenu par quelque moyen que soit sans autorisation sont strictement interdites. La distribution et l’utilisation de l’application sont toujours gratuites, et les auteurs ne sont donc pas responsables de tout type de commercialisation par des tiers non autorisés et non liés aux auteurs ou aux chercheurs. En cliquant dans la case ci-dessous, l’utilisateur déclare comprendre et accepter les conditions décrites ci-dessus pour l’utilisation de l’application. Dans le cas contraire, l’application se fermera et ne pourra pas être utilisée.
B. Politique de confidentialité et recueil du consentement
1. Champ d’application de la Politique
L’Editeur informe
par l’intermédiaire de la présente politique de la manière dont sont traitées
et protégées les Données à caractère personnel traitées par la Solution
concernée par les CGU préalablement citées.
2. Etablissement de santé : Responsable de traitement
Le responsable de la collecte et du traitement de vos données personnelles dans le cadre de l’amélioration du suivi médical est l’Etablissement de Santé. Ainsi il a reçu le statut de Responsable de traitement au sein de la Règlementation Générale sur le Protection des Données (RGPD).
Ce dernier sous-traite les opérations de traitement à Healabs, « Editeur » de la Solution, qui agit pour le compte du Responsable de traitement.
3. Editeur : Sous-traitant
En tant qu’Editeur, Healabs met à disposition
et assure le maintien en condition opérationnelle de la Solution. Healabs a
donc le statut de sous-traitant au sens du RGPD.
4. Nature des données à caractère personnel collectées
Les données relatives au patient sont
collectées lors de la création des comptes et tout au long de son utilisation
lorsque de nouvelles variables ou nouveaux documents y sont intégrés par le
patient lui-même.
Les données collectées dans le cadre de
l’utilisation de la Solution peuvent être catégorisées ainsi :
|
|
Données de santé |
|
Patient |
·
Date
d’admission dans la télésurveillance · Données médicales du patient en lien avec
sa pathologie, ses traitements et ses antécédents (ex : date de chirurgie,
médicament utilisé...). · Les réponses des patients aux
questionnaires remplis en ligne dans le cadre de leur protocole médical ·
Les
données collectées de manière automatique en lien avec le suivi médical et la
télésurveillance médicale du patient |
5. Utilisation des données à caractère personnel
L’objectif principal de la Solution est
d’améliorer la qualité des soins apportés aux patients (en accord avec son
indication d’utilisation). Pour atteindre cet objectif, des traitements de
données personnelles sont réalisées sur :
-
Les données administratives et médicales concernant le « Patient
»,
-
Les données
d’identification pour les « Professionnels » (aucun traitement sur des données
médicales les concernant ne sera effectué dans
la solution à l’exception du cas très particulier où le professionnel de santé
serait à son tour un patient. Dans ce
cas précis, ce dernier devra utiliser une adresse électronique personnelle) ;
-
Les
données d’authentification pour tous les Utilisateurs
Les traitements réalisés par le Responsable
de traitement dans le cadre de la Solution répondent aux finalités
suivantes :
·
Echanger à distance avec les Professionnels de
santé,
·
Fournir
aux Professionnels de santé les informations sur des paramètres biologiques,
cliniques et histologiques du patient,
·
Mettre
à disposition du patient du contenu d’accompagnement thérapeutique sous
différentes formes (vidéos, articles…)
·
Représenter
sous forme graphique des informations transmises.
Les traitements réalisés par l’Editeur qu’il soit Responsable de traitement ou non
répondent aux finalités suivantes :
· Fournir des services
de maintenance, résoudre des incidents ou anomalies,
· Gérer l’hébergement
et la sauvegarde des données,
· Faciliter
l’acheminement de données de l’hôpital ou d’un objet connecté vers la solution,
· Assurer la sécurité
grâce à l’authentification, aux journaux de connexion et à la gestion des
incidents,
· Effacer les données à
la demande du Responsable de traitement.
Les Données Personnelles et de Santé
collectées dans le cadre de l’utilisation de la Solution sont destinées :
-
Aux
Professionnels de santé, authentifiés et habilités, dans la limite de leurs
attributions respectives et dans la stricte mesure nécessaire à la réalisation
de la prise en charge des patients.
-
Aux
administrateurs Healabs authentifiés et habilités, dans la limite de leurs
attributions respectives et des mesures d’anonymisation, pour l’assistance et
la maintenance curative et évolutive de la Solution (les données sont rendues
accessibles uniquement si l’anomalie à résoudre ne peut pas être traitées sans
cet accès).
6. Bases légales
Les données à caractère personnel identifiées
dans la présente politique sont protégées par le Règlement général sur la protection des données (RGPD) ainsi que par la Loi N°78-15 du 6 janvier 1978, modifiée en 2004
et en 2019, relative à l’informatique, aux fichiers et aux libertés.
|
Le traitement est également basé sur le Consentement de l’Utilisateur afin de respecter les dispositions en vigueur, notamment l’article 9 du RGPD, concernant le traitement de données de santé. Ce consentement est demandé à la première connexion de l’Utilisateur après lecture de la présente Politique. |
Le traitement des données personnelles des
patients dans le cadre du suivi médical s’appuie sur l’intérêt public car les Etablissements de santé assurent le diagnostic, la
surveillance et le traitement des Patients et mènent des actions de prévention
et d’éducation à la santé, conformément à l’article L6111-1 du Code de Santé
Publique.
Ces données personnelles pourront également
donner lieu à l'exercice du droit d'accès, de rectification et d'opposition
dans les conditions prévues par le
RGPD et par la loi n°78-17 du 6 janvier 1978 modifiée, relative à
l'informatique, aux Fichiers et aux
Libertés par courrier adressé à l'Établissement de Santé (cf. paragraphe 13.)
7. Hébergeur agréé données de santé
La Solution et l'ensemble des données
sont hébergées par l'intermédiaire de OVH Healthcare, agréé Hébergeur de Données de Santé au sens de l’article L.1111-8
du Code de la Santé Publique,
avec lequel un contrat de sous-traitance est mis en place et un engagement de
confidentialité signé.
8. Les droits des Utilisateurs à la protection des données
Conformément
à la loi Informatique et Libertés modifiée et le RGPD, l’Utilisateur a le droit dans certaines
circonstances de :
· Demander des
informations afin de savoir si le responsable de traitement possède des
informations personnelles le concernant et, le cas
échéant, quelles sont ces
informations et pourquoi
elles sont conservées et collectées.
· Demander l’accès à
ses informations personnelles (communément appelée « demande d’accès à ses
données personnelles »). Cette
demande permet de recevoir une copie des informations personnelles que le
Responsable de traitement possède sur l’Utilisateur
et de vérifier qu’elles sont traitées légalement.
· Demander la
correction
des informations personnelles que le Responsable de traitement possède sur
l’Utilisateur. Cela vous permet de rectifier toute
information incomplète ou
inexacte possédée sur l’Utilisateur.
· Demander la suppression
de ses informations personnelles. Cela permet
à l’Utilisateur de demander de supprimer ou de retirer
toutes informations personnelles que le Responsable de
traitement n’a plus de raison
de traiter. L’utilisateur a également le droit de demander de supprimer ou de
retirer ses informations personnelles lorsqu’il a fait valoir son droit d’opposition au traitement de vos données (voir ci-dessous)*.
· S’opposer au traitement
de ses informations personnelles dans le cas où le Responsable de traitement a un intérêt
légitime (ou l’intérêt d’une tierce partie) à le
faire et lorsqu’une raison tenant à sa situation particulière fait qu’il souhaite s’opposer au traitement. Il a également
le droit de s’opposer dans le cas où ses informations personnelles sont
utilisées à des fins de marketing direct.
· S’opposer aux prises de décision individuelle automatisées y compris
le profilage, afin de ne pas faire
l’objet de prises de
décision automatisées de la part du Responsable de traitement
· Demander la
limitation du traitement de ses informations personnelles. Cela lui permet de
demander de suspendre le traitement de ses informations personnelles,
·
Demander le transfert (droit de
portabilité). L’utilisateur a le droit de demander la transmission de ses
données personnelles qui le concernent. L’Editeur
devra alors fournir à l’Utilisateur ou à l’établissement de santé de son choix
ses données dans un format structuré, couramment utilisé et lisible.
· Retirer son
consentement.
Lorsque l’Utilisateur a consenti à la collecte, au traitement et au transfert
de ses informations personnelles pour une finalité
particulière, il a le droit
de retirer son consentement pour ce
traitement de données à tout moment. Une fois que le Responsable de traitement
reçoit la notification de retrait de son consentement, les informations pour la
ou les finalité(s) pour lesquelles il avait
donné son consentement ne seront plus traitées,
sauf si le Responsable de traitement
a un motif légitime de le faire.
· Droit d’introduire
une réclamation auprès de l’autorité de contrôle (CNIL) si l’Utilisateur
considère que le traitement de données à caractère personnel qui le concerne
constitue une violation du RGPD.
|
Si l’Utilisateur souhaite faire valoir l’un de ces droits, qu’il
contacte le DPO de l’Etablissement de Santé |
Toute
demande d’accès, de modification ou suppression des données fera l’objet d’une
vérification d’identité par le responsable de traitement. La copie
sera détruite une fois la demande
traitée. Le responsable de traitement pourra
être amené à demander à l’Utilisateur des informations spécifiques pour aider à confirmer son identité et assurer du respect de votre droit
d’accès à ces informations (ou pour l’exercice de n’importe quel autre de vos droits).
Il s’agit d’une mesure de sécurité visant
à assurer de la non-divulgation d’informations personnelles à une personne
non autorisée à les consulter.
Il ne pourra faire exercer votre demande sans la demande
justifiée du responsable de traitement.
L’Utilisateur n’aura aucun frais à payer pour accéder à ses informations personnelles (ou pour exercer n’importe quel autre de vos droits). Cependant, nous pourrons facturer un montant de frais raisonnable si la demande d’accès est manifestement infondée ou abusive. L’Editeur pourra par ailleurs refuser d’accéder à cette demande pour les mêmes raisons.
*Dans certains cas, ce droit sera écarté il
ne doit pas aller à l’encontre :
· De l’exercice du
droit à la liberté d’expression et d’information,
· Du respect d’une
obligation légale,
· De l’utilisation de
vos données si elles concernent un intérêt public dans le domaine de la santé,
· De leur utilisation à
des fins archivistiques dans l’intérêt public, à des fins de recherche
scientifique ou historique ou à des fins statistiques,
· De la constatation de
l’exercice ou de la défense de droits en justice.
9. Conservation des données et du dossier Patient
Le Patient est informé que les données de santé concernant la Solution constituent un dossier médical au sens de l’articleR.1112-2 du Code de Santé Publique. Conformément à l’article R.1112-2 du CSP la durée légale de conservation du dossier médical est de 10 ans à la fin de suivi du patient afin que l’Établissement de santé puisse faire face à d’éventuels contentieux/recours en justices/enquêtes
10. Mesures de sécurité
L’Editeur
conformément à son obligation en tant que sous-traitant des
données s’engage à mettre en œuvre les mesures techniques et
organisationnelles garantissant un niveau de sécurité adapté aux risques. Les
mesures de sécurité peuvent être communiquées sur demande.