Notice d’information : protection des données personnelles H4D

destinée aux utilisateurs des cabines, aux clients et aux médecins partenaires

En conformité avec la réglementation en matière de protection des données et notamment la Loi Informatique et Libertés du 6 janvier 1978 modifiée et mise à jour le 20 juin 2018, ainsi que le Règlement Général sur la Protection des Données N° 2016/679 du 27 avril 2016, H4D s’engage à protéger et respecter la confidentialité des données des utilisateurs et de ses clients.

H4D est une société spécialisée dans la fourniture de produits et services de télémédecine innovants et met à la disposition des salariés, des adhérents ou des bénéficiaires désignés (les « Utilisateurs« ) de ses clients (les « Clients« ) un service de mesure autonome de paramètres vitaux dans sa cabine de télémédecine (la « Consult Station« ), d’animation autour de thématiques de prévention santé (les « Solutions« ) et d’accès à des téléconsultations médicales (les « Téléconsultations« ) réalisées par des médecins généralistes (les « Médecins Partenaires« ).

H4D a été autorisé à mettre à œuvre un traitement informatisé des données recueillies dans le cadre de l’utilisation d’un dispositif de télémédecine par la Commission Nationale de l’Informatique et des Libertés (Délibération n°2017-027 du 16 février 2017).

H4D, comme décrit ci-dessous, à recours à un hébergeur de données de santé agréé par l’ASIP Santé (l' »Hébergeur Agréé« ). Cet Hébergeur Agréé agit en qualité de sous-sous-traitant.

1           Identité des responsables de traitement

H4D, dont le siège social est situé au 92 Avenue Kléber, 75016 Paris, France, est responsable de traitement pour les données personnelles traitées dans le cadre de sa relation commerciale avec les Clients et de ses relations contractuelles avec les Médecins téléconsultants partenaires.

Les Clients sont responsables de traitement pour les données personnelles traitées dans le cadre de la mise à disposition des Solutions aux Utilisateurs et pour l’ensemble des données personnelles des Utilisateurs.

Les Médecins téléconsultants partenaires, étant seuls habilités à fournir des téléconsultations, sont responsables de traitement pour les données personnelles traitées dans le cadre des Téléconsultations.

2           Collecte des données

L’Utilisateur communique des données personnelles lorsqu’il :

  • Laisse ses coordonnées pour être recontacté par H4D ;
  • Prend rendez-vous en ligne et crée son compte utilisateur sur l’une des plateformes (internet ou application mobile) pour accéder et utiliser les Solutions ;
  • Utilise la Consult Station pour bénéficier d’un bilan santé ;
  • Utilise la Consult Station pour accéder à une Téléconsultation ;
  • Accède au site internet, jemesurveille.com, pour consulter les données personnelles collectées lors de ses passages dans la Consult Station, et s’il souhaite, télécharge ses données.
  • Répond à des questionnaires servant à vérifier les critères d’accès à la Consult Station ou à des questionnaires anonymes de satisfaction et liés à l’usage de la Consult Station.

 

3           Types de données traitées

3.1          Données traitées en tant que sous-traitant

Sur le site internet d’H4D, l’Utilisateur peut laisser ses coordonnées pour être recontacté. Les données personnelles collectées sont les suivantes :

  • Nom et prénom de l’Utilisateur ;
  • Adresse e-mail de l’Utilisateur.

Pour permettre la prise d’un rendez-vous, H4D collecte et traite les données personnelles suivantes :

  • Nom et prénom de l’Utilisateur ;
  • Date de naissance de l’Utilisateur ;
  • Sexe de l’Utilisateur ;
  • Adresse de l’Utilisateur ;
  • Téléphone de l’Utilisateur ;
  • Motif de consultation, collecté uniquement pour les Téléconsultations lorsqu’elles s’adressent à un Médecin partenaire généraliste. Cette information est recueillie en tant que collecte indirecte pour les besoins et sous la responsabilité du Médecin Partenaire. Seul le personnel soumis au secret médical d’H4D traite cette information.

Lors d’un bilan de santé au sein de la Consult Station, les données personnelles sont hébergées par l’Hébergeur Agréé et comportent notamment :

  • Date de naissance de l’utilisateur ;
  • Sexe de l’utilisateur ;
  • Taille, poids, IMC, température, fréquence cardiaque, taux d’oxygène dans le sang, tension artérielle, évaluation de la douleur et les résultats des tests visuels et auditifs de l’utilisateur.

Lors d’une Téléconsultation, les données personnelles de santé suivantes sont hébergées par l’Hébergeur Certifié pour le Médecin Partenaire, agissant en tant que responsable de traitement, et comporte notamment :

  • Nom et prénom de l’Utilisateur via la carte vitale de l’Utilisateur ;
  • NIR en tant qu’identifiant national de santé via la carte vitale de l’Utilisateur ;
  • Taille, poids, IMC, température, fréquence cardiaque, taux d’oxygène dans le sang, tension artérielle, évaluation de la douleur, résultats de tests visuels et auditifs, résultats d’examens stéthoscopiques, dermatologiques et ORL ainsi que des tracés d’électrocardiogrammes de l’Utilisateur ;
  • Les éventuels antécédents médicaux communiqués par l’Utilisateur ;
  • Rapport de visite du Médecin Partenaire ;
  • Courrier destiné au médecin traitant de l’Utilisateur ;
  • La copie de la prescription médicale éventuelle délivrée par le Médecin Partenaire.

L’Utilisateur peut choisir d’accéder ou non à ses paramètres de santé mesurés dans la Consult Station, sur le site jemesurveille.com.  Cet accès est fait pour ses propres besoins et finalités. Un identifiant lui est attribué de manière aléatoire et non nominative et permet le respect total de la confidentialité des paramètres recueillis. Si l’Utilisateur a égaré son identifiant et mot de passe celui-ci lui est restitué après avoir indiqué son adresse e-mail. L’Utilisateur peut également choisir de télécharger ses données qui sont hébergées pour son compte.

3.2          Données traitées en tant que responsable de traitement

H4D conclut des contrats avec ses Clients et signe des conventions avec les Médecins téléconsultants partenaires. Dans ce cadre, H4D collecte et traite certaines données personnelles les concernant .

Il peut s’agir des noms, fonction, coordonnées, qualifications et/ou des compétences et domaines d’expertise, de photographies et enregistrements ainsi que d’informations financières pertinentes.

Ces données sont soit fournies par les Clients et les Médecins téléconsultants partenaires soit obtenues auprès de sources mises à disposition du public.

H4D traite ces données personnelles pour les besoins de l’exécution de la relation contractuelle et pour respecter ses obligations légales.

Cela signifie que H4D traite ces données principalement pour des finalités liées à la gestion de sa relation contractuelle, y compris notamment : la facturation, l’organisation de la relation et de la mise à disposition des Consult Stations, le règlement des honoraires et taxes et le suivi de ces règlements aux fins de respecter les procédures internes; la comptabilité, l’éventuelles présentation de ces informations aux pouvoirs publics en vertu de toute législation en vigueur et pour les propres évaluations internes et pour obtenir une vue d’ensemble de ses activités.

4           Finalités du traitement

H4D traite les données personnelles des Utilisateurs dans le cadre de la sous-traitance pour les besoins de ses Clients et des Médecins téléconsultants Partenaires.

Les finalités généralement poursuivies par les Clients concerne la fourniture aux Utilisateurs des Solutions et celles liées au suivi de leurs rendez-vous ainsi que de leurs parcours de soins. De ce fait les Solutions permettent de :

  • Transmettre au Médecin Partenaire les informations nécessaires à l’organisation à la préparation du rendez-vous de l’Utilisateur ;
  • Organiser les passages au sein de la Consult Station pour les cycles de prise de mesure sans Téléconsultation ;
  • Permettre à l’Utilisateur de gérer ses rendez-vous via son compte personnel ;
  • Permettre l’Utilisateur de consulter ses données personnelles de santé ;
  • Envoyer à l’Utilisateur des SMS et/ou email de confirmation de rendez-vous et de rappel des rendez-vous programmés ;

Dans le cadre des finalités des Clients, H4D peut être amenée à recueillir les consentements des Utilisateurs aux traitements des données personnelles de santé. Les Utilisateurs peuvent retirer leur consentement à tous moments, mais cela empêchera leur accès ultérieur aux Solutions.

H4D peut utiliser les données pseudonymisées et agglomérées pour établir des analyses et des statistiques, notamment pour améliorer le fonctionnement de son service en utilisant un questionnaire non nominatif complété par l’Utilisateur dans le cadre d’une démarche de satisfaction.

5           Destinataires des données et absence de transfert

Les données personnelles du profil des Utilisateurs et les données personnelles de santé ne sont pas partagées par H4D, sauf avec l’Hébergeur Agréé pour la prestation technique. Dans le cadre de son rôle de sous-traitant, seul le personnel soumis au secret médical peut accéder aux données personnelles de santé des Utilisateurs.

Les données personnelles liées aux prises de rendez-vous et au suivi peuvent être partagées avec des prestataires d’H4D, en tant que sous-sous-traitant.

Le Médecin Partenaire aura accès aux données liées à la Téléconsultation en tant que responsable de traitement. Tous les Médecins Partenaires sont inscrits au Conseil de l’Ordre des médecins et sont tenus par le secret médical. Pour les besoins des remboursements des Utilisateurs, H4D peut avoir, en tant que sous-traitant des Médecins Partenaires, peut avoir à transmettre les données pertinentes aux organismes sociaux et aux mutuelles de santé.

Aucune donnée personnelle n’est transférée par H4D en dehors de l’Espace Economique Européen.

6           Droits des personnes concernées

Conformément au droit applicable, les personnes concernées disposent d’un droit d’accès, de rectification, de mise à jour, de complétude, d’effacement, de limitation du traitement, de portabilité, d’opposition s’agissant des données personnelles, que l’Utilisateur peut exercer en écrivant à H4D à l’adresse 92 avenue Kléber 75016 Paris. Le Délégué à la protection des données est Bruno Jeantet, bruno.jeantet@h-4-d.com.

Les personnes concernées peuvent également déposer une réclamation auprès de l’Autorité de Contrôle de la Protection des Données compétente dans leur pays de résidence. Le nom et les coordonnées de l’Autorité de Contrôle compétente figurent sur le lien suivant : http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.

7           Durée de conservation des données

La durée de conservation des dossiers est de 10 ans conformément à la Loi du 4 mars 2002 (à compter de la date de la dernière consultation du patient).

Les données personnelles, autres que ces données de santé, sont conservées pendant la durée de vie de la Consult Station, c’est-à-dire 6 ans.

8           Hébergement agréé

A ce jour, l’Hébergeur Certifié de données de santé est Orange Business Service (Agence Entreprises IdF 41 964 Blois Cedex 09). Orange Business Service est agréé par le Ministère de la Santé en tant qu’« hébergeur de données de santé à caractère personnel ».

9           Sécurité des données

Lorsque H4D est responsable de traitement, H4D garantit appliquer et mettre en œuvre toutes les mesures techniques, administratives et physiques et autres nécessaires afin d’assurer la protection, la sécurité, l’intégrité et la confidentialité des données sans préjudice de toutes autres mesures requises de la part de H4D par le droit applicable.

10       Utilisation par un mineur

Les mineurs de 14 ans et plus peuvent utiliser les Solutions. La présente notice d’information est communiquée à un titulaire de l’autorité parentale et au mineur. Le titulaire de l’autorité parentale doit fournir les explications nécessaires au mineur.

Si le mineur souhaite que son usage des Solutions et de la Consult Station reste confidentiel conformément aux Articles L. 1111-5 et L. 1111-5-1 du Code de la santé publique, il devra prendre contact avec le Délégué à la protection des données de H4D, coordonnées ci-avant, avant de recourir aux Solutions.