Logo Genomnis
Outil d'Identification et de Suivi en Oncogénétique

Retourner à la page de connexion

Politique de confidentialité

Dernière mise à jour le 15 janvier 2025

L'objectif de cette section est de vous informer sur la manière et les raisons pour lesquelles nous traitons vos données dans le cadre des services que nous fournissons et de vous informer de vos droits en matière de protection de la vie privée. Nous visons à nous conformer aux règles applicables en matière de protection des données, y compris celles du Règlement Général sur la Protection des Données (RGPD).

Définitions

Éditeur : La personne physique ou morale qui publie le système OISO (Outil d'Identification et de Suivi en Oncogénétique).
Site : Le site, les pages web et les services du système OISO proposés par l'Éditeur.
Utilisateur : La personne qui utilise le Site, en sa qualité de praticien hospitalier, assistant(e) ou secrétaire médicale, ou gestionnaire de santé.

1. Nature des données collectées

Données personnelles des Utilisateurs

Les informations personnelles que l'Éditeur collecte sont fournies directement et volontairement par les Utilisateurs lorsqu'ils souscrivent une licence d'utilisation du système OISO.

Dans le cadre de l'utilisation du Site, l'Éditeur peut être amené à collecter les catégories de données suivantes concernant ses Utilisateurs :

  • Nom et prénom
  • Adresse e-mail professionnelle
  • Spécialité, n° RPPS et n° ADELI
  • Informations sur la structure (nom, adresse complète, numéro de téléphone, n° FINESS, n° client laboratoire)
  • Données de connexion

L'Utilisateur s'engage à ne pas fournir de fausses informations et à ne pas demander la création d'un compte pour une autre personne sans son autorisation. Il s'engage également à ce que ses coordonnées soient toujours exactes et à jour.

Données des patients

Le Site permet aux Utilisateurs de saisir et consulter des données concernant leurs patients. Ces données sont sensibles et nécessitent une protection particulière :

  • Données d'identification des patients : nom, prénom, date de naissance, sexe, numéro de sécurité sociale
  • Données administratives : adresse postale, téléphone, e-mail
  • Données médicales : pathologies, traitements, antécédents médicaux
  • Données liées aux résultats d'examens ou analyses médicales

L'Utilisateur est responsable des données qu'il collecte et saisit sur le Site et doit s'assurer qu'il respecte les obligations légales, y compris l'obtention du consentement du patient lorsque nécessaire.

Journaux d'événements

Dans le cadre de l'utilisation du Site, l'Éditeur enregistre les différents événements et actions de l'Utilisateur (connexion, nouveau formulaire, édition d'un formulaire, etc.). Ces journaux sont seulement informatifs et ne permettent pas de savoir exactement quelle donnée a été enregistrée ou modifiée.

Données fonctionnelles

Le Site utilise uniquement des cookies fonctionnels indispensables à son bon fonctionnement. Ces cookies ne collectent aucune donnée personnelle à des fins commerciales ou publicitaires. L'Utilisateur peut configurer son navigateur pour refuser ou supprimer ces cookies. Cependant, cela n'est pas conseillé et pourrait altérer certaines fonctionnalités du Site, telles que la gestion des sessions. Pour plus d'informations sur la gestion des cookies et leur désactivation, l'Utilisateur peut consulter la page d'aide de son navigateur.

2. Base légale du traitement

Conformément à l'article 6 du RGPD, l'Éditeur traite les données personnelles des Utilisateurs et des patients sur les bases légales suivantes :

  • Exécution d'un contrat : le traitement des données est nécessaire à l'exécution des contrats entre l'Utilisateur et l'Éditeur, notamment pour permettre l'utilisation du système OISO et la fourniture de services liés à la gestion des données de santé.
  • Intérêts légitimes : l'Éditeur peut traiter certaines données personnelles pour protéger les systèmes d'information, assurer la sécurité du Site, prévenir la fraude, et gérer les incidents de sécurité.

En ce qui concerne les données de santé des patients, leur traitement repose sur l'article 9 du RGPD, qui permet le traitement de ces données sensibles dans le cadre de la fourniture de soins de santé et pour des raisons médicales nécessaires à la prestation de services médicaux. Cette base légale inclut notamment la gestion des soins et le suivi médical.

3. Utilisation des données collectées

Utilisation des données des Utilisateurs

L'Éditeur traite les informations personnelles des Utilisateurs pour diverses raisons, notamment pour :

  • Fournir et améliorer les services à l'Utilisateur
  • Faciliter la création, l'authentification et la gestion du compte de l'Utilisateur
  • Répondre aux demandes de l'Utilisateur et lui offrir une assistance
  • Envoyer à l'Utilisateur des informations administratives ou promotionnelles sur les produits, services, conditions actualisées et autres informations utiles
  • Assurer la sécurité du Site et prévenir la fraude

Le Site collecte automatiquement certaines données techniques à partir de l'appareil de l'Utilisateur. Ces informations comprennent notamment l'adresse IP, la configuration matérielle, la configuration logicielle, les informations relatives au navigateur, etc. La collecte de ces données est nécessaire à la fourniture des services. Les données collectées ne sont conservées que pour une durée de 6 mois afin de garantir le service après-vente. Elles ne seront ni vendues ni transmises à des tiers.

Les journaux d'événements sont utilisés pour surveiller l'accès aux données par l'Utilisateur et vérifier que ces accès sont légitimes. Si un accès aux données semble inhabituel, des mesures de restriction pourront être prises à l'encontre de l'Utilisateur, après l'avoir informé. Ces journaux d'événements ne sont conservés que pour une durée de 6 mois.

L'Éditeur peut publier, divulguer et utiliser des informations agrégées (informations concernant tous les utilisateurs ou des groupes ou catégories spécifiques d'utilisateurs qui sont combinées de telle manière qu'il n'est plus possible d'identifier un utilisateur individuel ou d'y faire référence) et des informations non personnelles à des fins d'analyse du secteur et du marché, de profilage démographique, de promotion et de publicité, ainsi qu'à d'autres fins commerciales. L'Éditeur peut agréger des informations sur tous les autres utilisateurs, groupes, comptes, avec les données personnelles dont dispose l'Utilisateur.

Utilisation des données des patients

Les données des patients sont collectées uniquement pour permettre aux Utilisateurs de fournir des soins de santé adéquats. Ces données sont traitées pour :

  • Le suivi médical et les diagnostics
  • La coordination entre différents professionnels de santé
  • L'échange d'informations médicales dans un cadre sécurisé

Les données des patients ne sont utilisées que dans le cadre strict de la fourniture des services médicaux et ne seront en aucun cas partagées à des fins commerciales.

4. Partage des données collectées

Communication des données personnelles des Utilisateurs à des tiers

Les données de l'Utilisateur ne seront pas divulguées à des tiers. Toutefois, l'Utilisateur est informé qu'elles pourront être divulguées en application d'une loi, d'un règlement ou en vertu d'une décision d'une autorité réglementaire ou judiciaire compétente.

Notification préalable du transfert de données personnelles des Utilisateurs à des tiers en cas de fusion ou de rachat

En cas de fusion, d'acquisition ou de toute autre forme de transfert d'actifs, l'Éditeur s'engage à garantir la confidentialité des données personnelles de l'Utilisateur et à l'informer avant qu'elles ne soient transférées ou soumises à de nouvelles règles de confidentialité.

Pas de transfert en dehors de l'Union Européenne

L'Éditeur s'engage à ne pas transférer les données personnelles des Utilisateurs en dehors de l'Union Européenne.

Données des patients

Les données des patients peuvent être partagées entre professionnels de santé pour assurer une meilleure prise en charge. Toutefois, ce partage est strictement limité aux personnes autorisées (médecins, assistants médicaux, etc.) et dans le respect des règles de confidentialité. Chaque Utilisateur est responsable de s'assurer que le partage de ces données respecte les obligations légales, y compris l'obtention du consentement du patient lorsque nécessaire.

5. Conservation des données collectées et anonymisation

Conservation des données pendant la durée de la relation contractuelle

Conformément à l'article 6-5 de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, les données à caractère personnel faisant l'objet d'un traitement ne sont pas conservées au-delà de la durée nécessaire à l'exécution des obligations définies lors de la conclusion du contrat ou de la durée prédéfinie de la relation contractuelle.

Conservation des données au-delà de la relation contractuelle en cas de partage de données des patients

Lorsque l'Utilisateur partage les données de ses patients avec d'autres Utilisateurs, ses données à caractère personnel seront conservées au-delà de la fin de la relation contractuelle. Cette conservation est justifiée par la nécessité de préserver l'intégrité et la traçabilité des données des patients, dans le cadre de la réalisation des finalités de traitement. Toutefois, l'Utilisateur peut à tout moment demander la suppression de ses données personnelles, à l'exception de celles liées aux dossiers des patients partagés, qui resteront conservées conformément aux finalités du traitement.

Données des patients

Les données des patients sont conservées tant que nécessaire pour assurer la continuité des soins. En cas de suppression de compte d'un Utilisateur, les données des patients partagées avec d'autres Utilisateurs seront conservées, sauf demande expresse de suppression des données qui ne sont plus nécessaires au traitement médical.

6. Suppression des données collectées

Suppression des données en l'absence de partage de données des patients

Si l'Utilisateur ne partage pas les données de ses patients avec d'autres Utilisateurs, il peut demander la suppression complète de ses données personnelles, y compris celles liées aux dossiers de ses patients. La suppression sera effective dès lors que l'Utilisateur en fera la demande. Dans le cas où l'Utilisateur n'en fait pas la demande, ses données personnelles et celles liées aux dossiers de ses patients seront conservées pour une durée d'un an, afin d'assurer la continuité du service dans le cas où un autre Utilisateur prendrait sa suite. Si au bout d'un an, aucun Utilisateur n'a pris sa suite, alors l'ensemble de ces données seront archivées pendant une année supplémentaire puis supprimées définitivement de la base de données.

Suppression des accès après 1 an d'inactivité

Pour des raisons de sécurité, si l'Utilisateur ne s'est pas connecté au Site pendant une période d'un an, il recevra un e-mail l'invitant à se connecter dès que possible, faute de quoi ses accès à la base de données seront révoqués. Les données seront alors conservées ou supprimées conformément aux finalités du traitement.

Suppression des accès en cas de violation de la politique de confidentialité

En cas de violation d'une ou plusieurs dispositions de la politique de confidentialité ou de tout autre document incorporé aux présentes par référence, l'Éditeur se réserve le droit de résilier ou de restreindre, sans préavis et à sa seule discrétion, l'utilisation et l'accès de l'Utilisateur aux Sites.

7. Droits des patients

Les patients ont des droits sur leurs données personnelles. Ils peuvent :

  • Demander la rectification de données inexactes
  • Demander l'effacement de leurs données dans certaines circonstances (par exemple, si les données ne sont plus nécessaires)
  • S'opposer au traitement ou demander une limitation du traitement
  • Demander la portabilité de leurs données à un autre professionnel de santé si celui-ci est un Utilisateur du Site

Les patients doivent contacter leur médecin ou l'Éditeur pour exercer ces droits. Si le patient contacte l'Éditeur, ce dernier devra en référer au médecin qui suit le patient.

8. Sécurité des données

Informer les Utilisateurs en cas de violation de la sécurité

L'Éditeur s'engage à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au regard des risques d'accès accidentel, non autorisé ou illégal, de divulgation, d'altération, de perte ou encore de destruction des données des Utilisateurs et des patients. Ces mesures incluent le chiffrement des données, le contrôle des accès, la gestion des droits utilisateurs et des audits réguliers de sécurité. De plus, tout Utilisateur possédant un compte peut demander l'accès à la "Charte de Sécurité des Systèmes d'Information du système OISO" pour obtenir plus de détails sur les mesures de sécurité mises en place.

Dans le cas où l'Éditeur aurait connaissance d'un accès illégal aux données personnelles stockées sur les serveurs ou ceux des prestataires, ou d'un accès non autorisé entraînant la réalisation des risques identifiés ci-dessus, l'Éditeur s'engage à :

  • Notifier l'Utilisateur de l'incident dans les meilleurs délais
  • Examiner les causes de l'incident et en informer l'Utilisateur
  • Prendre les mesures nécessaires dans les limites du raisonnable afin de réduire les effets négatifs et les préjudices pouvant résulter dudit incident

Limitation de la responsabilité

En aucun cas, les engagements énoncés au point ci-dessus concernant la notification en cas de violation de la sécurité ne peuvent être assimilés à une quelconque reconnaissance de faute ou de responsabilité dans la survenance de l'incident en question.

9. Droit applicable et voies de recours (législation de la CNIL)

La présente politique de confidentialité et l'utilisation du Site sont régies et interprétées conformément au droit français, notamment la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés. Le choix de la loi applicable n'affecte pas les droits de l'Utilisateur en tant que consommateur en vertu de la loi applicable à son lieu de résidence. Si l'Utilisateur est un consommateur, lui et l'Éditeur acceptent de se soumettre à la compétence non exclusive des tribunaux français, ce qui signifie que l'Utilisateur peut intenter une action relative à la présente politique de confidentialité en France ou dans le pays de l'Union Européenne dans lequel il réside. Si l'Utilisateur est un professionnel, toute action contre l'Éditeur doit être portée devant un tribunal français. En cas de litige, les parties rechercheront une solution amiable avant toute action judiciaire. En cas d'échec de ces tentatives, tout litige relatif à la validité, l'interprétation et/ou l'exécution de la politique de confidentialité devra être porté devant les tribunaux français, même en cas de pluralité de défendeurs ou d'appel en garantie.

10. Contacter l'Éditeur au sujet de cette politique de confidentialité

Les informations de contact sont disponibles sur la page suivante : Mentions légales.

Si vous avez des questions concernant la gestion et l'utilisation de vos données personnelles, ou si vous souhaitez exercer vos droits, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l'adresse e-mail suivante :

11. Mise à jour de la politique de confidentialité

La politique de confidentialité peut être modifiée à tout moment afin de l'adapter à de nouvelles exigences légales et à de nouvelles opérations de traitement que l'Éditeur pourrait mettre en œuvre à l'avenir. Dans ce cas, cette page sera mise à jour en conséquence.

En cas de modification, l'Éditeur s'engage à ne pas abaisser substantiellement le niveau de confidentialité sans en informer préalablement l'Utilisateur. Ce dernier sera informé de toute modification et il lui sera demandé d'adhérer à la nouvelle politique de confidentialité s'il souhaite continuer à utiliser le Site.

© 2015-2025 - OISO - Nous contacter - Développement : Christophe Béroud & Céline Guien

Mentions légales - Politique de confidentialité - Conditions générales d'utilisation