Règles de confidentialité – Application présente sur les stores
Collecte des données de santé
Fondement de la collecte : article 8.II 6° de loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Les données des patients sont collectées directement par le professionnel de santé au cours d’une consultation, avec le consentement du patient.
Appareil photo et localisation : L'appareil photo est utilisé pour numériser les documents, et la localisation, sert à récupérer l'adresse d'un patient à la demande du professionnel de santé se trouvant à son domicile.
Finalité de la collecte des données de santé des patients
Utilisation des données de santé des patients par le professionnel de santé uniquement afin de :
- Consulter les dossiers de ses patients à distance via l’application.
- Gérer et coordonner le parcours de soin de son patient
In fine, permettre un diagnostic, une aide au diagnostic, un traitement ou une aide au traitement (article 8.II 6° précité).
Partage des données de l’utilisateur - Confidentialité - Sécurité
Haut niveau de confidentialité des données des patients :
- Aucun partage des données vers un tiers au cabinet médical n’est autorisé sauf consentement exprès du patient et sous la responsabilité du professionnel de santé.
- Chiffrement (AES 256 bits) des données : clé de chiffrement activée par le professionnel de santé via un mot de passe personnel et confidentiel.
En cas de perte du mot de passe par le professionnel de santé, la restauration déchiffrée des données n’est possible qu’auprès de l’éditeur du logiciel et via une procédure interne spécifique, limitant et contrôlant l’accès aux clés de chiffrement.
- Secret professionnel des professionnels de santé (article L1110-4 I du Code de la santé publique).
- Accord de confidentialité établie entre l’éditeur du logiciel et l’utilisateur de l’application.
- Fin du contrat d’utilisation de l’application : conservation des données pendant 3 mois. A défaut de récupération par le professionnel de santé, les données et leur sauvegarde sont détruites.
- Logiciel agréé par le Centre National de Dépôt et d’Agrément
Localisation des données
Les données sont stockées dans la Mooov’box qui est située dans les locaux professionnels du professionnel de santé.
Une sauvegarde est prévue chaque nuit sur un serveur sécurisé.
Modules de sauvegarde supplémentaire horodatée garantissant la sécurisation des données produites par le Logiciel.
Procédure de restauration des données sécurisée, via des clés de chiffrement.
Règlementation CNIL
L’éditeur du logiciel rappelle que le professionnel de santé doit déclarer le traitement de données de santé de ses patients en sa qualité de responsable de traitement.
Il propose au professionnel de santé une assistance à la déclaration CNIL de collecte des données patients.
