Nous contacter
Nous contacter

DRIMbox – Politique de confidentialité – Français

IMADIS Groupe construit avec ses parties prenantes des relations fortes et durables, fondées sur la confiance réciproque : assurer la sécurité et la confidentialité des données personnelles de ses parties prenantes est une priorité absolue pour IMADIS Groupe.

IMADIS Groupe indique que parties prenantes désigne conjointement le professionnel de santé, l’établissement de santé et le patient.

IMADIS Groupe respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles.

IMADIS Groupe se conforme également aux règles déontologiques édictées par les instances ordinales représentatives des professions médicales et paramédicales présentes sur son service.

IMADIS Groupe applique une politique extrêmement stricte pour garantir la protection des données personnelles de santé de ses parties prenantes :

  • Chaque partie prenante reste maître de ses données. IMADIS Groupe n’en dispose pas librement.
  • Elles sont traitées de manière transparente, confidentielle et sécurisée.
  • IMADIS Groupe est engagé dans une démarche continue de protection des données de ses utilisateurs, en conformité avec la Loi Informatique et Libertés du 6 janvier 1978 modifiée (ci-après « LIL ») et du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).
  • IMADIS Groupe dispose d’une équipe dédiée à la protection des données personnelles, composée d’un Responsable de la sécurité de l’information et DPO (Data Protection Officer déclaré auprès de la CNIL) et d’ingénieurs spécialisés.
  • Les données personnelles de santé des utilisateurs sont hébergées par un hébergeur ayant reçu la certification HDS (Hébergeur de Données de Santé), validé par l’Asip Santé (Agence des Systèmes d’Information Partagés de Santé).

OBJET DE LA PRÉSENTE POLITIQUE

IMADIS Groupe souhaite vous informer par l’intermédiaire de la présente politique de la manière dont nous protégeons vos données à caractère personnel traitées via notre solution.

La présente politique décrit la manière dont IMADIS Groupe et les professionnels et les établissements de santé abonnés à ses services traitent les données à caractère personnel des patients lors de leur prise en charge médical.

Certaines Données Personnelles de l’Utilisateur doivent être considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « Données Personnelles de Santé ».

Cette Politique peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique.

Cependant, les Données Personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative venait à en disposer autrement et serait d’application rétroactive.

Cette politique fait partie intégrante des Conditions Générales d’Utilisation de la solution.

IDENTITÉ ET COORDONNÉES DES RESPONSABLES DE TRAITEMENT

Rappel légal : Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

Le responsable du traitement des Données Personnelles est :

  1. Pour les Données Personnelles de Santé, chaque professionnel de santé ou établissement de santé est considéré comme responsable de traitement. Les données sont couvertes à ce titre par le secret professionnel dans les conditions prévues aux articles L. 1110-4 du code de la santé publique et suivants, dont la violation est réprimée par l’article 226-13 du code pénal. IMADIS Groupe est soustraitant : il agit sur instruction particulière de chaque Professionnel ou établissement de Santé.
  2. Pour les Données Personnelles collectées dans le cadre de la création de compte utilisateur personnel ou d’identification : IMADIS Groupe, représenté par Vivien THOMSON, Président, situé au 48 rue Quivogne, 69002 Lyon, France, immatriculé à Lyon sous le numéro 507 431 294 est le responsable de traitement de donnée.

Qu’elle soit responsable de traitement ou sous-traitant, IMADIS Groupe prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect du RGPD. Pour plus d’information concernant les services de la DLM-DRIMBox proposés par IMADIS Groupe vous pouvez vous référer aux Conditions générales d’utilisation de notre solution DLM-DRIMBox.

COLLECTE ET ORIGINE DES DONNÉES

Toutes les données concernant les patients sont collectées auprès de ces derniers, ou auprès du Professionnel ou de l’établissement de Santé.

IMADIS Groupe s’engage à recueillir le consentement de ses parties prenantes et/ou à leur permettre de s’opposer à l’utilisation de leurs données pour certaines finalités, dès que cela est nécessaire.

Lors de l’utilisation de la solution, les parties prenantes sont informés des finalités pour lesquelles leurs données sont collectées via les différents formulaires de collecte de données en ligne.

FINALITÉ DES DONNÉES COLLECTÉES

Le recueil de vos Données Personnelles a pour base légale :

  • L’intérêt légitime du professionnel ou de l’établissement de santé à assurer la meilleure qualité de prise en charge médicale de ses patients
  • L’intérêt légitime de IMADIS Groupe à assurer la meilleure qualité de ses services, à fournir aux Professionnels ou Etablissements de santé le meilleur suivi possible de leurs activités, et à améliorer le fonctionnement de sa solution
  • L’intérêt légitime de IMADIS Groupe à produire des données statistiques relatives à l’impact de IMADIS Groupe sur l’activité des Professionnels ou Etablissement de santé afin de communiquer sur sa solution et améliorer ses services
  • L’intérêt légitime de IMADIS Groupe à réaliser des enquêtes de satisfaction facultatives sur ses services en vue de les améliorer
  • Le consentement de ses Utilisateurs et des patients lorsque celui-ci est requis par la réglementation en vigueur

Les données sont principalement traitées pour :

  • Transférer des images d’examen radiologique
  • Consulter un examen radiologique (image et compte-rendu)
  • Interpréter un examen radiologique (image et compte-rendu)
  • Archiver un examen radiologique (image et compte-rendu)
  • Mettre en cache, tracer, copier, afficher, stocker, héberger des données personnelles
  • Préciser le contexte de l’examen (avoir plus d’information sur le pourquoi de l’examen, les antécédents éventuels, etc.)

TYPES DE DONNÉES TRAITÉES

IMADIS Groupe est susceptible de traiter, en tant que Sous-traitant :

  • Des informations d’identification et de contact du patient (nom, prénom, DDN, lieu de naissance, email, ect)
  • Des informations d’identification du professionnel de santé (nom, prénom, RPPS, ect)
  • Des informations relatives au contexte de l’examen : par exemple, motif de l’examen, antécédents, etc
  • Des Données de santé : contexte clinique, type d’examen, etc

NON-COMMUNICATION DES DONNÉES PERSONNELLES

Les Données Personnelles des parties prenantes ne seront pas transmises à des acteurs commerciaux ou publicitaires.

Les Données Personnelles des parties prenantes peuvent être traitées par des sous traitants (prestataires de services), dans le respect absolu du principe énoncé ci-dessus, exclusivement afin de réaliser les finalités de la présente politique.

De plus, afin de respecter les dispositions du Code de la santé publique concernant les Données Personnelles de Santé, IMADIS Groupe a recours à des Hébergeurs Données de Santé (dits “HDS”) bénéficiant de la certification ou de l’agrément validés par l’Asip santé.

IMADIS Groupe recourt également aux prestations fournies par plusieurs sociétés spécialisées (mailing) dont la liste peut être communiquée aux personnes concernées sur demande adressée à dpo@imadis-groupe.fr.

Aucune Donnée Personnelle de Santé ne leur est communiquée. Si ces sociétés utilisent des serveurs en dehors de l’Union Européenne, nous avons conclu avec elles des contrats spécifiques et des clauses contractuelles types établies par la Commission Européenne pour encadrer et sécuriser le transfert de vos données à ces prestataires.

DURÉE DE CONSERVATION DES DONNÉES

Nous conservons vos données uniquement le temps nécessaire pour les finalités poursuivies, conformément aux prescriptions légales.

DROITS DES UTILISATEURS

Chaque fois que IMADIS Groupe traite des Données Personnelles, IMADIS Groupe prend toutes les mesures raisonnables pour s’assurer de l’exactitude et de la pertinence des Données Personnelles au regard des finalités pour lesquelles IMADIS Groupe les traite.

Conformément à la réglementation européenne en vigueur, les personnes concernées disposent des droits suivants :

  • Droit d’accès (article 15 RGPD) et de rectification (article 16 RGPD), de mise à jour, de complétude des données des Utilisateurs
  • Droit de verrouillage ou d’effacement des données des Utilisateurs à caractère personnel (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite
  • Droit de retirer à tout moment un consentement (article 13-2c RGPD)
  • Droit à la limitation du traitement des données (article 18 RGPD)
  • Droit d’opposition au traitement des données (article 21 RGPD)
  • Droit à la portabilité des données que les personnes concernées auront fournies, lorsque ces données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 RGPD)

Si les parties prenantes souhaitent savoir comment IMADIS Groupe utilise ses Données Personnelles, demander à les rectifier ou s’oppose à leur traitement, l’Utilisateur peut contacter IMADIS Groupe par écrit à l’adresse suivante : IMADIS Groupe – 48 rue Quivogne, 69002 Lyon ou par mail à dpo@imadis-groupe.fr. Dans ce cas, l’Utilisateur ou le patient doit indiquer les Données Personnelles qu’il souhaiterait que IMADIS Groupe corrige, mette à jour ou supprime, en s’identifiant de manière précise avec une copie d’une pièce d’identité (carte d’identité ou passeport). Les demandes de suppression de Données Personnelles seront soumises aux obligations qui sont imposées à IMADIS Groupe par la loi, notamment en matière de conservation ou d’archivage des documents.

SÉCURITÉ

IMADIS Groupe met en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements de données à caractère personnel et la confidentialité de Données Personnelles.

A ce titre, IMADIS Groupe prend toutes les précautions utiles, au regard de la nature des données et des risques présentés par le traitement, afin de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédés d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

NOUS CONTACTER – COORDONNÉES DU DPO

Si l’Utilisateur ou le patient a des questions ou des réclamations concernant le respect par IMADIS Groupe de la présente Politique, ou si l’Utilisateur ou le patient souhaite faire part à IMADIS Groupe de recommandations ou des commentaires visant à améliorer la qualité de la présente politique, l’Utilisateur ou le patient peut contacter IMADIS Groupe par écrit à l’adresse suivante : – 48 rue Quivogne, 69002 Lyon ou dpo@imadis-groupe.fr.