Politique de confidentialité patient

1. À propos de cette politique de confidentialité

La présente Politique de protection des données personnelles (ci-après la « Politique ») a pour objectif de fournir une information simple, claire et complète sur les traitements de données personnelles mis en œuvre par CARDIOPARC.

CARDIOPARC est susceptible de modifier la politique de protection des données en tant que de besoin. Nous veillerons à ce que vous soyez informés de ces modifications soit par une mention spéciale sur notre site, soit par un avertissement personnalisé.

2. Qui sommes-nous et quelles sont nos coord onnées ?

CARDIOPARC est spécialisée dans la prise en charge médicale des maladies du cœur.

Si vous êtes déjà suivi(e) au sein de CARDIOPARC, ou que vous souhaitez l’être, nos médecins et leurs équipes seront amenés à traiter vos données personnelles.

CARDIOPARC (ci-après « CardioParc », « Nous », « notre », « nos ») est le responsable du traitement des informations que nous traitons, sauf indication contraire.

Vous pouvez nous contacter de plusieurs façons, notamment par courriel et par courrier.

Notre adresse électronique : dpo@cardioparc.fr

Notre adresse postale : 17 avenue Charles de Gaulle, 69370 Saint-Didier-au-Mont-d’Or

3. Comment obtenons-nous vos informations et quelles catégories d’informations recueillons-nous ?

CARDIOPARC a besoin de collecter et utiliser un ensemble d’informations vous concernant. Il peut s’agir de données relatives à votre identité mais également d’informations sur votre état de santé.

Vos données traitées par CARDIOPARC pour les finalités mentionnées ci-dessus sont celles qui sont collectées auprès de vous dans le cadre de votre suivi, celles fournies par les professionnels de santé qui interviennent dans ce cadre ainsi que celles éventuellement récoltées par un dispositif médical dont vous êtes porteur.

3.1. Données administratives

Il s’agit des données relatives à votre identité et vos coordonnées nécessaires à la tenue d’un dossier « patient » à votre nom. Ex : nom, prénom, date et lieu de naissance, âge, lieu de résidence, numéro de sécurité sociale, adresse email, etc.

Si vous êtes concerné(e), CARDIOPARC devra recueillir les coordonnées de votre représentant légal (si vous êtes mineur(e)), votre tuteur (si vous êtes sous tutelle), ou votre curateur (si vous êtes sous curatelle) auprès desquels CARDIOPARC doit recueillir le consentement après leur avoir remis la présente Politique.

3.2. Données de santé

Il s’agit des informations sur votre état de santé qui figurent dans votre dossier médical. Ces informations peuvent être communiquées par des médecins extérieurs à CARDIOPARC dans le cadre de la coordination des soins (ex : votre médecin prescripteur, un médecin sollicité par téléexpertise…), ou recueillies à l’occasion des formulaires de préconsultation ou de votre prise en charge par un professionnel de santé de CARDIOPARC.

Ces données sont indispensables pour CARDIOPARC : elles constituent la base de votre suivi médical.

3.3. Données de vigilance

Il s’agit des données relatives à l’apparition d’effets indésirables graves résultant de l’utilisation ou la prise d’un produit de santé dans le cas de votre traitement.

3.4. Données de votre compte Izycardio

Il s’agit de vos identifiants (email, mot de passe, téléphone) nécessaires pour vous connecter à votre compte sur notre plateforme Izycardio.

Il s’agit aussi de notre journal d’évènements dans lequel nous conservons vos connexions (réussies ou échouées) ainsi que vos actions (ajout de document, modification ou suppression d’informations) que nous conservons à des fins de sécurité.

4. Pourquoi utilisons-nous vos informations personnelles ?

Dans cette section, nous vous expliquons pourquoi nous traitons vos informations personnelles (nos « Finalités »), pourquoi il est légal pour nous de le faire (notre « Base légale »).

4.1. La gestion de votre « dossier administratif »

Afin d’assurer votre suivi médical, nous devons tenir un dossier administratif à votre nom (« dossier administratif patient »), pour lequel nous avons besoin d’informations vous concernant (nom, prénom, coordonnées …). Ces informations vous sont demandées avant tout suivi médical et peuvent être modifiées au cours de votre suivi chez CARDIOPARC, si elles venaient à être modifiées.

La tenue d’un dossier administratif est obligatoire. Ce dossier a pour finalité de garantir le bon suivi de votre prise en charge médicale. (Obligation légale).

Les traitements de vos données pour cette finalité répondent à une obligation légale.

4.2. La gestion de votre « dossier médical »

Dans le cadre de votre suivi médical, les professionnels de santé de CARDIOPARC doivent tenir un « dossier médical » à votre nom, également appelé « dossier patient ».

Ce dossier regroupe l’ensemble des informations médicales que les professionnels de santé de CARDIOPARC disposent sur vous et, qui leur sont nécessaires pour les besoins de leur suivi médical en cardiologie. Il peut s’agit d’informations que vous nous avez remises (ex : documents, ordonnances et compte rendus de votre médecin prescripteur ou autres professionnels de santé, antécédents médicaux…) ou d’informations que nous avons relevées ou diagnostiquées lors de vos examens, préconsultations et consultations réalisées au sein de CARDIOPARC.

La tenue d’un « dossier médical » est obligatoire (Obligation légale). Ce dossier a pour finalité d’assurer votre suivi médical et de vous garantir la prise en charge la plus adaptée à votre état de santé. Il garantit la continuité et la coordination de la prise en charge sanitaire avec votre médecin prescripteur et répond à l’exigence d’assurer un suivi médical approprié à votre état de santé.

4.3. La gestion de vos rendez-vous

Le traitement de vos données est également nécessaire à nos équipes afin d’assurer le suivi de vos rendez-vous.

Vos rendez-vous sont enregistrés à la fois dans votre dossier administratif et dans votre dossier médical afin de nous permettre la bonne gestion de nos activités et votre prise en charge (Intérêt Légitime).

4.4. La gestion de notre formulaire de préconsultation

Si vous venez pour la première fois chez CARDIOPARC, un formulaire de préconsultation vous sera remis pour permettre aux médecins de mieux vous connaître en vue de votre première consultation (Intérêt légitime).

Ce formulaire liste un ensemble de questions sur vos habitudes de vie et votre état de santé actuel. Vous pouvez décider de renvoyer ce formulaire avant la consultation, via votre espace informatique, personnel et sécurisé, dont l’accès vous est communiqué. Vous pouvez également décider de remplir ce formulaire avec votre médecin au cours de la première consultation.

Cette préconsultation sera ensuite intégrée dans votre « dossier médical ».

4.5. La gestion de la coordination médicale et de notre Messagerie de Santé Sécurisée

Les professionnels de santé de CARDIOPARC sont amenés à échanger des données vous concernant, entre eux ou avec d’autres professionnels de santé qui interviennent dans votre parcours de soins.

La « coordination médicale » entre médecins est une obligation légale et déontologique.

Pour cela, CARDIOPARC utilise une Messagerie de Santé Sécurisée, répondant aux critères de sécurité requis et, permettant aux professionnels de santé de CARDIOPARC de pouvoir communiquer entre eux et avec d’autres professionnels de santé en charge de votre suivi.

La Messagerie de Santé Sécurisée n’est accessible qu’à des professionnels de santé, aux fins d’activité de prévention, de prise en charge et de coordination médicale.

Nous serons amenés à traiter vos données via notre Messagerie de Santé Sécurisée, conformément à notre intérêt légitime.

4.6. La gestion d’actes de téléexpertise

La téléexpertise permet à un médecin de CARDIOPARC de solliciter, à distance par messagerie ou tout autre outil sécurisé, l’avis d’un ou plusieurs professionnels de santé médicaux face à une situation médicale donnée (lecture de diagnostic, analyses, avis sur un traitement…).

Dans ce contexte, votre médecin de CARDIOPARC est amené à communiquer des informations vous concernant auprès du médecin sollicité, afin de lui permettre de rendre son avis à distance.

Veuillez noter que le recours à la téléexpertise n’est pas systématique.

Si le médecin qui vous suit chez CARDIOPARC estime qu’il est opportun d’avoir recours à l’avis d’un médecin extérieur pour les besoins de votre suivi médical :

vous en êtes préalablement informé(e) par votre médecin,
vous pouvez vous y opposer, conformément à l’article L.1111-4 du Code de la santé publique.

Vous êtes également informé(e) par votre médecin de la finalité de la téléexpertise, de l’identité et de la spécialité du médecin sollicité, des modalités de réalisation de l’acte de téléexpertise.

Si vous acceptez le recours à la téléexpertise, votre médecin de CARDIOPARC vous tient informé(e) de l’avis médical rendu par le médecin sollicité (lequel sera enregistré dans votre « dossier patient »), et des suites éventuelles à apporter à votre prise en charge.

Nous serons amenés à traiter vos données dans le cadre de la téléexpertise, conformément à notre intérêt légitime.

4.7. La gestion de nos obligations de vigilance

CARDIOPARC est tenu, en application de la loi, de surveiller et notifier tout effet indésirable grave qui vous pourriez présenter en raison des produits de santé utilisés ou pris dans le cadre de votre traitement médical (obligation légale).

La remontée de telles informations peut impliquer la communication de données vous concernant.

Dans ce cas, veuillez noter que ces informations sont remontées au fabricant du produit concerné et aux autorités de santé sous forme pseudonymisée, ne permettant pas aux destinataires de vous identifier.

4.8. La gestion de votre espace patient numérique

Vos données de santé sont traitées via notre logiciel métier développé par la société IZYCARDIO, pour les besoins spécifiques de la prise en charge de patients en cardiologie.

Ce logiciel nous permet de suivre vos rendez-vous, de tenir à jour votre dossier administratif et médical ainsi que d’échanger avec des médecins extérieurs (coordination médicale, téléexpertise) dans des conditions de sécurité informatique adaptées.

Ce logiciel nous permet également de vous donner un accès personnel, à tout moment et, de manière sécurisée, à votre dossier patient.

Nous serons amenés à traiter vos identifiants de compte vos données de connexion pour permettre la bonne utilisation de ce service, conformément à notre intérêt légitime.

5. Pendant combien de temps conservons-nous vos informations personnelles ?

Dossier administratif / Dossier Patient / Données de vigilance

Vos données sont conservées dans les dossiers de CARDIOPARC pendant toute la durée de votre traitement par CARDIOPARC. Elles sont ensuite archivées pendant une durée de 20 ans, conformément à la réglementation applicable aux dossiers des patients. Dans tous les cas, vos données sont conservées selon des modalités garantissant leur sécurité et confidentialité.

Données relatives à la plateforme IZYCARDIO

CARDIOPARC conserve votre compte utilisateur pendant 5 ans à compter de votre dernière connexion à la plateforme IZYCARDIO.

CARDIOPARC conserve également un journal d’évènements réalisés sur la plateforme IZYCARDIO depuis votre compte utilisateur (vos connexions, vos actions sur la plateforme) pendant 6 mois.

6. Qui sont les destinataires de vos informations ?

Nous partageons certaines de vos informations avec les différentes catégories de destinataires mentionnées ci-dessous.

Sous réserve de votre consentement préalable lorsqu’il est requis, vos données peuvent éventuellement être transmises à des prestataires de services techniques choisis pour leur expertise et leur fiabilité qui agissent en notre nom et selon nos instructions (sous-traitant informatique, hébergeur de nos serveurs, etc.). Nous n’autorisons ces prestataires à utiliser vos données personnelles que dans la mesure où cela s’avère nécessaire pour rendre des services en notre nom ou pour respecter des exigences légales et nous nous efforçons de veiller à ce que vos données personnelles soient protégées en permanence.

Vos données de santé ne sont accessibles que par des personnes habilitées et soumises au secret professionnel. Il s’agit des personnes suivantes :

6.1. Les professionnels de santé et employés de CARDIOPARC

Vos données personnelles sont utilisées par les équipes de CARDIOPARC qui vous suivent et qui sont habilitées à accéder à vos données de santé.

Il s’agit notamment : des professionnels de santé de CARDIOPARC qui s’occupent de vous (ex : cardiologues, infirmiers, etc.) ainsi que du personnel de CARDIOPARC en charge du suivi de votre dossier administratif et de la facturation auprès des organismes de prise en charge (ex : personnes en charge du secrétariat).

Veuillez noter que les données accessibles au personnel en charge du secrétariat sont limitées aux seules informations nécessaires à l’exercice de leurs missions.

L’ensemble du personnel de CARDIOPARC ayant accès à vos données personnelles est soumis au secret professionnel.

6.2. Les professionnels de santé extérieurs

Vos données personnelles peuvent être communiquées à des professionnels habilités, extérieurs à CARDIOPARC, dans le cadre de la coordination médicale (ex : votre médecin prescripteur, membre de votre équipe de soin), de la téléexpertise ou de nos obligations de vigilance.

6.3. Les organismes de prise en charge

Pour que votre traitement soit pris en charge par l’Assurance Maladie, vos données doivent être communiquées par CARDIOPARC à votre Caisse d’Assurance Maladie et à votre mutuelle, si vous en avez une.

6.4. Un hébergeur certifié de données de santé

Vos données médicales sont conservées de manière sécurisée par un hébergeur de données de santé certifié, comme cela est exigé par la réglementation.

6.5. Les fabricants et autorités sanitaires

Dans le cadre de ses obligations légales de vigilance, CARDIOPARC doit remonter tout effet indésirable qui surviendrait à l’occasion de l’utilisation d’un produit de santé. Ces informations sont remontées au fabricant du produit concerné et aux autorités de santé sous forme pseudonymisée, ne permettant pas aux destinataires de vous identifier.

Nous pouvons également être tenus de divulguer certaines de vos informations aux autorités chargées de l’application des lois ou aux tribunaux en cas d’ordonnance administrative ou judiciaire ou dans le cadre d’un litige.

7. Transférons-nous vos informations en dehors de l’Union européenne ?

Non, nous ne transférons aucune de vos informations en dehors de l’Union européenne ou de l’Espace économique européen.

8. Comment traitons-nous les données des mineurs ?

CARDIOPARC s’engage à ne traiter des données personnelles de personnes mineures que lorsque cela est strictement nécessaire à l’exercice de son activité de soins.

Le cas échéant, CARDIOPARC s’engage à garantir le respect des droits du mineur à l’égard de ses données personnelles, notamment par des modalités adaptées d’information des personnes concernées, de confidentialité et de sécurisation des traitements des données.

CARDIOPARC ne pourra traiter des données personnelles d’une personne de moins de 15 ans qu’avec le consentement préalable du titulaire de la responsabilité parentale à l’égard du mineur (parent ou représentant légal).

9. Réutilisation de vos données

Sauf opposition de votre part, vos données préalablement pseudonymisation (c’est-à-dire qu’elles ne permettent plus de vous identifier) pourraient être réutilisées à des fins d’amélioration du logiciel métier « IZYCARDIO » commercialisé par la société IZYCARDIO SAS.

Les modalités de cette réutilisation vous sont communiquées dans un document d’information spécifique, accessible à partir de votre espace personnel.

Vous n’êtes pas obligé(e) d’accepter que vos données – bien que non identifiantes – soient réutilisées à cette fin.

Vous pouvez notifier votre refus en cochant la case « je m’oppose à la réutilisation de mes données aux fins de l’amélioration du logiciel », proposée lors de votre première connexion à votre espace numérique personnel.

Vous pouvez également à tout moment vous opposer à la réutilisation de vos données personnelles, en nous contactant aux coordonnées figurant dans la rubrique « Qui sommes-nous et quelles sont nos coordonnées ? ».

10. Quels sont vos droits ?

En vertu du RGPD et de la loi sur la protection des données, vous avez des droits, notamment :

Votre droit d’accès – Vous avez le droit de nous demander des copies de vos informations. Veuillez noter que vous pouvez avoir accès à tout moment au contenu de votre dossier médical, via un accès informatique personnel et sécurisé, qui vous est communiqué lors de la création de votre dossier administratif au sein de CARDIOPARC.
Votre droit de rectification – Vous avez le droit de nous demander de rectifier les informations que vous pensez être inexactes. Vous avez également le droit de nous demander de compléter des informations que vous jugez incomplètes.
Votre droit à l’effacement – Vous avez le droit de nous demander d’effacer vos informations dans certaines circonstances, notamment pour l’une des raisons suivantes :
- Vos données ne sont pas ou plus nécessaires au regard des objectifs pour lesquels elles ont été initialement collectées ou utilisées par CARDIOPARC,
- Vous vous êtes opposé(e) au traitement de vos données par CARDIOPARC pour des raisons légitimes,
- Vos données font l’objet d’un traitement illicite,
- Vos données doivent être effacées pour respecter une obligation légale.
Veuillez noter que les données personnelles qui sont conservées sous forme archivée par CARDIOPARC pour respecter une obligation légale ne peuvent être supprimées.
Votre droit à la restriction du traitement – Vous avez le droit de nous demander de restreindre le traitement de vos informations dans certaines circonstances.
Votre droit de vous opposer au traitement – Vous avez le droit de vous opposer au traitement de vos informations dans certaines circonstances. Vous ne pouvez pas vous opposer aux traitements de données qui repose sur une obligation légale (ex : tenue du dossier médical, tenue du dossier administratif, coordination médicale, vigilance sanitaire).
Votre droit de retirer votre consentement – Uniquement si le traitement repose sur votre consentement, vous avez le droit de retirer votre consentement gratuitement, à tout moment.
Votre droit à la portabilité des données – Vous avez le droit de demander que nous transférions les informations que vous nous avez fournies à une autre organisation, ou à vous-même, dans certaines circonstances.
Votre droit de nous donner des directives post-mortem – Vous avez également le droit de définir, de modifier et de révoquer à tout moment des directives concernant la conservation, la suppression et la communication de vos informations après votre décès.

Les droits dont vous disposez dépendent de la raison pour laquelle nous traitons vos informations.

Lorsque vous exercez vos droits, CARDIOPARC traite vos données personnelles à des fins de gestion de votre demande (civilité, nom, prénom, copie de la pièce d’identité, nature de la demande, réponse apportée). Ces données sont conservées pendant une durée maximum de 3 ans, à l’exception de la copie de votre pièce d’identité, laquelle est conservée 1 an.

En cas de doute sur votre identité, CARDIOPARC pourra vous demander de produire une copie d’un titre d’identité comportant votre signature (carte d’identité, passeport)

Si vous exercer l’un de vos droits, en application du RGPD, nous avons un mois pour vous répondre. Veuillez nous contacter si vous souhaitez faire une demande (voir la section 2 « Qui sommes-nous et quelles sont nos coordonnées ? »).

Vous avez également le droit de déposer une plainte auprès de la Commission Nationale de l’Informatique et des Libertés – CNIL, 3 Place de Fontenoy, TSA 80715 – 75334 Paris, Cedex 07 – Tel. +33 1 53 73 22 22 – Fax +33 1 53 73 22 00 – www.cnil.fr.

Par ailleurs, nous vous rappelons que vous pouvez accéder directement (sur votre espace patient) ou par l’intermédiaire du médecin qui vous suit, à l’ensemble de vos données médicales en application des dispositions de l’article L1111-7 du code de la santé publique. Si vous demandez la communication de données médicales à votre médecin, celui-ci doit vous répondre dans un délai de 8 jours.

Cookie	Durée	Description
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.