L’utilisation du site internet www.bon-ami.fr et l’application mobile BONAMI (ci-après désignés ensemble la « Plateforme BONAMI ») implique la fourniture par l’infirmier, exerçant en libéral ou au sein d’un cabinet, utilisateur de la Plateforme BONAMI (ci-après dénommé le « Professionnel ») d’un certain nombre de données à caractère personnel. Afin de préserver la confiance du Professionnel, la société éditrice de la Plateforme BONAMI l’invite à prendre connaissance de sa politique en la matière, laquelle décrit les données collectées, l’utilisation qui en est faite, et les droits dont dispose le Professionnel en ce qui les concerne.
IL EST VIVEMENT RECOMMANDE DE PRENDRE CONNAISSANCE DU PRESENT DOCUMENT AVANT TOUTE UTILISATION DE LA PLATEFORME BONAMI. L’ACCEPTATION DE LA PRESENTE POLITIQUE DE CONFIDENTIALITE ET DE PROTECTION DES DONNEES A CARACTERE PERSONNEL CONDITIONNE L’ACCES A LA PLATEFORME BONAMI.
1. DEFINITIONS
« Adeli » désigne le répertoire national qui recense les professionnels de santé réglementés en mentionnant leurs lieux d'exercice et leurs diplômes, qu'ils exercent en libéral ou salarial. Le numéro Adeli figure sur la carte de professionnel de santé.
« Application » désigne l’application mobile BONAMI accessible en téléchargement dans un magasin d’applications tel qu’App Store ou Google Play Store.
« Compte Utilisateur » désigne le compte créé par le Professionnel et accessible grâce à ses Identifiants.
« Données Personnelles » désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
« Données Personnelles de Santé » désigne les données relatives à la santé physique ou mentale, passée, présente ou future, d’une personne physique (y compris la prestation de services de soins de santé) qui révèlent des informations sur l’état de santé de cette personne. « Loi Informatique et Liberté » désigne la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
« Patient » désigne la personne qui bénéficie d’un suivi médical par le Professionnel et sur laquelle porte la(les) Transmission(s).
« Plateforme BONAMI » désigne collectivement l’Application, le Site et les Services.
« Professionnel » désigne la personne physique exerçant le métier d’infirmier en libéral ou au sein d’un cabinet et qui bénéficie des Services proposés par l’Application et/ou le Site.
« Règlement UE 2016/679 » désigne le Règlement n° 2016/679 du Parlement européen et du Conseil relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.
« Services » désigne l’ensemble des fonctionnalités mis à la disposition du Professionnel par l’utilisation de l’Application et/ou du Site.
« Site » désigne le site internet destiné exclusivement aux Professionnels et accessible à l’URL bon-ami.fr.
« Terminal » désigne le smartphone, la tablette ou tout autre matériel disposant d’un système d’exploitation compatible avec l’Application et/ou le Site.
« Transmission » désigne l’ensemble des informations concernant un Patient transmises au sein d’une équipe soignante.
2. RESPONSABLE DU TRAITEMENT
Rappel légal : Le responsable du traitement est la personne qui détermine les moyens et les finalités du traitement. Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
Le responsable du traitement des Données Personnelles est :
Pour les Données Personnelles collectées dans le cadre de l’utilisation de la Plateforme BONAMI et notamment de la création du Compte Utilisateur du Professionnel : SIMPLE LIF’ au capital de 10.000 euros, inscrite au RCS de Marseille sous le numéro 840 419 717, dont le siège social se trouve 10, rue de la République, 13001 Marseille – France, représenté par Monsieur Alexandre MARETTA en sa qualité de Président, Ci - après désignée la « Société ».
Pour les Données Personnelles de Santé collectées par le Professionnel directement auprès de ses Patients : chaque Professionnel est considéré comme responsable de traitement.
3. ENGAGEMENTS DE LA SOCIETE
Le respect de l’identité et des droits des Professionnels est une préoccupation majeure de la Société qui s’engage au respect des réglementations française et européenne en la matière, en particulier la Loi Informatique et Libertés et le Règlement UE 2016/679.
Les Données Personnelles concernant le Professionnel sont traitées dans le strict cadre défini par la présente politique de confidentialité et ne donnent lieu à aucun traitement ultérieur pour d’autres finalités.
Seuls les employés qui ont besoin d’effectuer un travail spécifique (par exemple, le service à la clientèle ou la maintenance) ont accès aux informations personnelles identifiables. Les ordinateurs et serveurs utilisés pour stocker des informations personnelles identifiables sont conservés dans un environnement sécurisé.
Les Données Personnelles concernant les Patients sont hébergées chez un hébergeur de données de santé certifié conformément aux dispositions légales en la matière. La Société n’y a pas accès.
4. DONNEES COLLECTEES ET FINALITES DU TRAITEMENT
La Société ne collecte, via la Plateforme BONAMI, et plus précisément par la création d’un Compte Utilisateur, que les Données Personnelles qui sont strictement nécessaires à la bonne exécution des Services de la Plateforme BONAMI proposés, à savoir :
- La création d’un cabinet virtuel ;
- La transmission des informations relatives à l’état d’un patient qu’il s’agisse de notes et/ou de photos ;
- L’organisation du planning du Professionnel ;
- Etc....
Les Données Personnelles collectées par la Société se limitent aux données administratives des Professionnels (4.1). Les Données Personnelles de Santé sont directement collectées par les Professionnels auprès de leurs Patients (4.2).
4.1 Données collectées par la Société dans le cadre de la création d’un Compte Utilisateur Les données collectées auprès du Professionnel pour la création de son compte sont : son nom, son prénom, sa date de naissance, son adresse email professionnelle, son numéro de téléphone professionnel et son numéro Adeli.
Le Professionnel s’engage à communiquer des informations complètes et exactes afin de permettre la bonne exécution des Services de la Plateforme BONAMI.
A défaut de communication de ces informations, le Professionnel ne pourra pas accéder aux Services de la Plateforme BONAMI.
4.2 Données collectées par le Professionnel dans le cadre des Transmissions Les données collectées par les Professionnels pour les Transmissions relatives à l’état d’un Patient contiennent notamment des Données Personnelles de Santé.
Ces données sont les suivantes :
Données relatives à la personne physique du Patient : nom, prénom, âge, adresse, numéro de sécurité sociale, numéro de l’entourage ;
Données relatives à l’état de santé du Patient : ordonnance, équipe de soin, état de santé général, état physiologique ou biomédical, antécédents médicaux, déroulement de l’intervention, soins prescrits, traitement médical, points de vigilance et éventuellement des photographies et des radiographies.
Les Données Personnelles de Santé récoltées par les Professionnels et diffusées sur la Plateforme BONAMI ne sont pas accessibles par la Société. Il appartient au Professionnel de prendre toutes les dispositions nécessaires pour les Données Personnelles de Santé de ses propres Patients qu’il sera amené à collecter et traiter en utilisant la Plateforme BONAMI. La Société peut également utiliser les Données Personnelles collectées à des fins de retraitement statistique et d’amélioration de leurs services. Ces traitements sont totalement anonymisés, et ainsi non couverts par la Loi et le Règlement précités.
5. BASE LEGALE DU TRAITEMENT/ CONSENTEMENT
Les données sont collectées de manière loyale et licite et seront utilisées pour permettre l’accès et la mise en œuvre des Services proposés par la Plateforme BONAMI.
Le fondement légal de la collecte et du traitement est le consentement du Professionnel à la présente politique de confidentialité. Ce consentement est manifesté par une acceptation de la présente politique de confidentialité en cochant la case prévue à cet effet sur le Site ou l’Application.
Le Professionnel peut à tout moment retirer son consentement en envoyant une demande de retrait de consentement aux coordonnées suivantes :
- Par courrier : SIMPLE LIF’– 10, rue de la République, 13001 Marseille – France ;
- Par email : contact@simplelif.fr
Toute demande sera accompagnée d’une copie de la pièce d’identité du Professionnel afin d’éviter toute fraude et/ou accès illicite à ses données. Le retrait du consentement du Professionnel ne porte aucunement atteinte à la licéité des traitements effectués sur ses données à caractère personnel préalablement à sa demande de retrait.
6. DESTINATAIRE DES DONNEES
Les destinataires des données collectées sur la Plateforme BONAMI sont :
- Dans le cadre de la gestion de la Plateforme BONAMI, le personnel dûment habilité de la Société ;
- Dans le cadre des Transmissions, les Professionnels dûment habilités à les recevoir.
Les Données Personnelles du Professionnel ne seront jamais vendues, échangées, transférées ou données à une autre société pour quelque raison que ce soit, sans son consentement, en dehors de ce qui est nécessaire pour répondre à une demande de sa part.
Aucune donnée ne fait l’objet d’un transfert en-dehors de l’Union européenne. Les données anonymisées, cependant, peuvent être fournies à d’autres parties pour le marketing, la publicité ou d’autres utilisations.
7. SOUS-TRAITANCE DES DONNEES
Les Données Personnelles de Santé sont des données sensibles. Leur accès est encadré par la loi pour protéger les droits des personnes.
L’hébergement de ces données doit en conséquence être réalisé dans des conditions de sécurité adaptées à leur criticité conformément à l’article L.1111-8 du Code de la santé publique : « Toute personne physique ou morale qui héberge des données de santé à caractère personnel recueillies à l’occasion d’activités de prévention, de diagnostic, de soins ou de suivi médico-social pour le compte de personnes physiques ou morales à l'origine de la production ou du recueil de ces données ou pour le compte du patient lui-même, doit être agréée ou certifiée à cet effet »
La Société recoure pour l’hébergement des Données Personnelles de Santé à COREYE, un hébergeur agréé de données de santé certifié HDS auprès de l’Agence française de la santé numérique. La Société garantit que son sous-traitant héberge et sous-traite les données au sein de la France et présente des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière que le traitement réponde aux exigences du Code de la santé publique, du Règlement UE 2016/679 et à la Loi Informatique et Libertés.
8. PROSPECTION COMMERCIALE Le Professionnel pourra s’opposer à tout moment à l’utilisation de son adresse email à des fins de prospection commerciale par voie électronique, via le lien prévu à cet effet dans tous les courriers électroniques qu’il recevra, ou bien, via le lien prévu à cet effet dans la rubrique « Mon Compte » de la Plateforme BONAMI.
9. DROIT D’ACCES, D’OPPOSITION, DE LIMITATION ET DE RECTIFICATION DE DONNEES
Conformément à la réglementation en vigueur, le Professionnel dispose d’un droit d’accès, de rectification, de limitation, d’effacement et d’opposition au traitement de ses données à caractère personnel.
Pour ce faire, le Professionnel doit écrire à l’adresse de la Société en précisant, dans l’objet de sa lettre ou de son email, qu’il s’agit d’une demande d’information ou d’une réclamation relative à ses Données Personnelles.
Toute demande en ce sens devra être adressée aux coordonnées suivantes :
- Par courrier : SIMPLE LIF’– 10, rue de la République, 13001 Marseille – France ;
- Par email : contact@simplelif.fr
Toute demande sera accompagnée d’une copie de la pièce d’identité du Professionnel afin d’éviter toute fraude et/ou accès illicite à ses données.
10. DROIT DE FORMULER DES DIRECTIVES ANTICIPEES
Le Professionnel dispose du droit de formuler des directives anticipées sur l’utilisation de ses données à caractère personnel après sa mort.
Toute demande en ce sens devra être adressée aux coordonnées suivantes :
- Par courrier : SIMPLE LIF’– 10, rue de la République, 13001 Marseille – France ;
- Par email : contact@simplelif.fr
Toute demande sera accompagnée d’une copie la pièce d’identité du Professionnel afin d’éviter toute fraude et/ou accès illicite à ses données.
11. DROIT A LA PORTABILITE DES DONNEES
Le Professionnel dispose d’un droit à la portabilité de ses données à caractère personnel lesquelles, à sa demande, doivent lui être restituées dans un format structuré, couramment utilisé et lisible par machine.
Toute demande en ce sens devra être adressée aux coordonnées suivantes :
- SIMPLE LIF’– 10, rue de la République, 13001 Marseille – France ;
- Par email : contact@simplelif.fr Toute demande sera accompagnée d’une copie la pièce d’identité du Professionnel afin d’éviter toute fraude et/ou accès illicite à ses données.
12. DROIT D’INTRODUIRE UNE RECLAMATION AUPRES DE LA CNIL
Le Professionnel est informé de son droit à saisir la CNIL en cas de non-respect des dispositions légales et réglementaires de la part de la Société dans le cadre de la gestion de ses Données Personnelles.
Pour ce faire, le Professionnel peut contacter la CNIL à partir du lien suivant : https://www.cnil.fr/fr/plaintes.
13. DUREE DE CONSERVATION DES DONNEES ET ARCHIVAGE
Les Données Personnelles collectées sur la Plateforme BONAMI ne sont conservées que pour une durée strictement nécessaire à la gestion de la relation commerciale. Dans la mesure où le Professionnel est un simple prospect de la Société, les données collectées à son égard sur la Plateforme BONAMI sont conservées par la Société pour une durée de trois (3) ans après le dernier contact avec la Société émanant du Professionnel.
Dans la mesure où le Professionnel est déjà client de la Société, les données collectées à son égard sur la Plateforme BONAMI sont conservées pour une durée de cinq (5) ans suivant l’année en cours au moment où intervient le terme du contrat le liant à la Société. Cette durée correspond au délai légal de prescription. En revanche, les données du Professionnel ne pourront être utilisées à des fins de prospection commerciale uniquement pour une durée de trois (3) ans après la fin de la relation commerciale.
En cas d’exercice du droit d’accès ou de rectification, les données relatives aux pièces d’identité sont conservées pendant le délai prévu à l’article 9 du code de procédure pénale, soit un (1) an.
En cas d’exercice du droit d’opposition, les données relatives aux pièces d’identité peuvent être archivées pendant le délai de prescription prévu à l’article 8 du code de procédure pénale, soit trois (3) ans.
En cas d’exercice par le Professionnel de son droit d’opposition à recevoir de la prospection commerciale, les données nécessaires à la prise en compte de l’exercice de son droit, telles que son adresse mail, sont conservées trois (3) ans à compter de l’exercice de son droit et ne peuvent être utilisées pour aucune autre finalité.
14. RAPPEL DES OBLIGATIONS DES PROFESSIONNELS RELATIVES AUX DONNEES PERSONNELLES DE LEURS PATIENTS
14.1 Obligation d’information
Dans le cadre de ses relations avec ses Patients, le Professionnel est responsable du traitement des Données Personnelles desdits Patients. Le Professionnel est à ce titre débiteur d’une obligation d’information à leur égard conformément au Règlement UE 2016/679 (article 3) et à la Loi Informatique et Libertés. Le Professionnel est dans l’obligation d’informer ses Patients des Données Personnelles collectées nécessaires au traitement de leurs soins. Pour ce faire, le Professionnel doit rattacher à chaque dossier Patient une fiche d‘information sur le traitement de leurs Données Personnelles. A chaque création et validation d’un dossier Patient, un document contenant l’information nécessaire relative au traitement des Données Personnelles du Patient est généré automatiquement et doit lui être soumis pour signature. Le Professionnel doit notamment informer le Patient que la Société n’a aucun accès ni à leurs Données Personnelles ni à leurs Données Personnelles de Santé.
14.2 Sécurisation des données
Dans un souci de sécurisation des données personnelles relatives à ses Patients, le Professionnel doit prévoir des mesures de sécurité sur les Terminaux qu’il utilise. Pour ce faire, il est fortement recommandé au Professionnel de déterminer un cran de protection sur son Terminal à savoir la fermeture automatique de la Plateforme BONAMI dès qu’il est à plus de cinq (5) mètres de distance de son Terminal ou que son Terminal est inactif depuis plus de deux (2) minutes. Il est également recommandé au Professionnel de mettre en place un système lui permettant de se déconnecter à distance de la Plateforme BONAMI et/ou de supprimer à distance l’accès à la Plateforme BONAMI en cas de vol de son Terminal.