Politique de confidentialité

Takecœur est une plateforme de suivi des risques cardio-vasculaires développée par la société E-Medys. La Plateforme permet aux Professionnels de santé de réaliser un suivi médical des Patients grâce à des accessoires connectés (montre, balance et tensiomètre).

Le module Takecœur ICC permet la télésurveillance de l’insuffisance cardiaque chronique. Les données collectées permettent alors de générer des alertes pour que le professionnel de santé agisse dès les premiers signes d’évolution de la maladie, de manière à prévenir toute dégradation de l’état de santé du Patient.

La Plateforme Takecœur est un service en mode SaaS, auquel les Utilisateurs se connectent à l’application web depuis un navigateur (pour les professionnels de santé) ou depuis l’application mobile (pour les patients).

Les termes utilisés dans la présente politique sont définis dans le glossaire fourni en fin de document.

A qui s’adresse cette politique ?

Cette politique de protection des données s’adresse aux Utilisateurs de la Plateforme Takecœur, à savoir :

• les Patients
• les Professionnels de santé

Elle peut être consultée par toute personne concernée et être transmise sur simple demande.

Qui est responsable des traitements de vos données ?

La Société E-Medys traite vos Données à caractère personnel pour son compte ou celui de la Structure qui réalise le suivi médical. Les deux sociétés exercent leurs activités indépendamment l’une de l’autre ; elles ne sont pas Responsables conjoints de traitement au sens du RGPD [art. 26 RGPD].

• La Structure est Responsable de Traitement pour les traitements dont la finalité est le suivi médical. Pour ces finalités, la Société E-Medys agit en tant que sous-traitant, sur instruction de la Structure.

• La Société E-Medys est Responsable de Traitement pour les traitements dont les finalités sont la fourniture d’un service de qualité et sécurisé, sa maintenance et son amélioration, la facturation de ces services pour les patients payeurs.

Pour quelles finalités traitons-nous vos données, selon quelles bases légales ?

La Société E-Medys traite vos données pour les seules finalités définies ci-dessous et pour aucune autre raison.

Patients

Pour le compte de la structure qui assure votre suivi

Finalités	Base légale
Suivi médical Assurer le suivi à distance des patients Permettre aux professionnels de santé autorisés d’accéder aux données médicales nécessaires à la prise en charge. Gérer les alertes (module Takecœur ICC), notifications et communications entre patients et professionnels.	Exécution du contrat ou de mesures pré-contractuelles [art. 6§1-b)RGPD]

Pour le compte d’E-Medys

Finalités	Base légale
Vous exposer les CGUs	Notre intérêt légitime [art. 6§1-f) RGPD]
Garantir et renforcer la sécurité et la qualité de nos services
Réaliser la facturation
Créer un jeu de données pseudonymisé pour entraîner nos modèles d’IA	Sur la base de votre consentement [art. 6§1-a) RGPD]
Répondre à votre demande d’exercice des droits	Obligation légale [art. 6§1-c) RGPD]
Vous communiquer les nouveautés de Takecœur par courriel si vous avez donné votre consentement.	Sur la base de votre consentement [art. 6§1-a) RGPD]

 

Professionnels de santé

Pour le compte de la structure

Finalités	Base légale
Suivi médical Assurer le suivi à distance des patients Permettre aux professionnels de santé autorisés d’accéder aux données médicales nécessaires à la prise en charge Gérer les alertes (module Takecœur ICC), notifications et communications entre patients et professionnels Répondre à vos demande d’assistance Vous fournir une formation	Exécution du contrat ou de mesures pré-contractuelles [art. 6§1-b) RGPD],

Pour le compte d’E-Medys

Finalités	Base légale
Vous exposer les CGUs	Notre intérêt légitime [art. 6§1-f) RGPD]
Garantir et renforcer la sécurité et la qualité de nos services
Répondre à votre demande d’exercice des droits	Obligation légale  [art. 6§1-c) RGPD]
Vous communiquer les nouveautés de Takecœur par courriel si vous avez donné votre consentement	Notre intérêt légitime [art. 6§1-f) RGPD]

 

Quelles sont les données traitées ?

Que vous soyez patient ou professionnel de santé

Données collectées auprès de vous :

• Votre identité (nom, prénom)
• Votre adresse électronique
• Votre accord ou non concernant les CGUs
• Si vous sollicitez une assistance technique : votre téléphone (selon le moyen que vous utilisez pour nous contacter)
• Si vous souhaitez exercer vos droits sur vos données : votre téléphone (selon le moyen que vous utilisez pour nous contacter), une copie de pièce d’identité dans certains cas pour nous assurer que vous êtes bien la personne concernée par les Données

Données collectées par la plateforme :

• Vos données de connexion à la plateforme

Vous êtes patient

Données collectées auprès de vous :

• Votre Identité Nationale de Santé : NIR (Numéro de sécurité sociale), nom de naissance, prénom(s) de naissance, date de naissance, sexe, code commune du lieu de naissance
• Votre adresse postale
• votre numéro de téléphone
• Les coordonnées de la personne de confiance que vous désignez:  nom, prénom, la nature de votre relation à elle (parentèle, filiation, proche)
• Messages échangés avec votre opérateur
• Données de santé :

• réponses aux questionnaires, historique médical
• métriques mesurées par les accessoires connectés

• Données de facturation: Selon le mode de votre prise en charge: type de facturation (forfait technique, facturation périodique, modalités de remboursement)

Données renseignées par la structure :

• Dates et durée de prescription
• Nom et prénom d’un aidant et de l’équipe médicale impliquée dans votre suivi

Données générées par l’application :

• Alertes médicales (module Takecœur ICC)

Vous êtes professionnel de santé

Données collectées auprès de vous :

• Votre numéro RPPS
• Le nom de votre structure
• Votre profession
• Les messages échangés avec les patients que vous suivez

 

Qui a accès à vos données ?

Vous êtes patient

Les professionnels de santé

Les professionnels de santé qui effectuent votre suivi médical ont accès uniquement aux données concernant recueillies dans le cadre de ce suivi. Vous pouvez être suivi par plusieurs structures, simultanément ou non. Chaque structure n’a accès qu’aux données concernant le suivi qu’ils effectuent pour vous. Au sein des structures, les professionnels ont accès uniquement aux données qu’ils ont besoin de connaitre, selon leur profil :

Données	Inscripteur	Prescripteur	Opérateur
Nom, prénom, date de naissance	❎	❎	❎
Identité nationale de santé (INS)	❎		❎
Nom de votre personne de confiance	❎		❎
Données de prescription (*) Professionnel associé Dates de prescription Prescriptions		❎	❎
Données de santé(*) Réponses aux questionnaires Données mesurées par les accessoires Alertes générées par l’application (module Takecœur ICC)			❎
Données de santé (*) Notes de suivi médical		❎	❎
Messages (*)

(*) concernant le suivi médical qu’ils réalisent pour vous uniquement

La société E-Medys

Certains membres du personnel d’E-Medys peuvent avoir accès à vos données lorsque cela est nécessaire, dans les limites de leurs habilitations au regard de leur fonction, pour les besoins suivants :

• Administrer votre compte utilisateur
• Vous répondre à une demande d’exercice des droits sur vos données personnelles
• Vous procurer une assistance
• Vous contacter dans le cadre d’un prospection commerciale
• Réaliser un jeu de données pour l’entrainement de modèles d’IA

Les sous-traitants

E-Medys fait appel à des sous-traitants pour vous offrir les services proposés par la plateforme Takecœur. Les sous-traitants n’ont accès qu’aux données nécessaires pour leur traitement, nous appliquons strictement le principe de minimisation.

Le service logistique

Ce service n’a pas accès à l’application Takecœur, mais est destinataire de vos coordonnées pour leur permettre de vous livrer les accessoires connecter et de les récupérer auprès de vous.

Le fabriquant des accessoires connectés Withings

Pour permettre la collecte de vos données mesurées par les accessoires connectés, E-Medys crée pour chaque patient des comptes Withings avec un identifiant unique anonyme. Aucune donnée identifiante vous concernant n’est fournie à Withings.

Withings est donc destinataire des données mesurées (poids, tension artérielle, activité cardiaque), mais n’a pas connaissance de votre identité. Withings n’a pas accès à l’application Takecœur. C’est l’application Takecœur qui se connecte à Withings pour récupérer vos données mesurées.

Les services d’identification et  d’authentification

• Le téléservice INSi (service Identité Nationale de Santé) pour l’identification des patients (https://www.sesam-vitale.fr/insi)
• FranceConnect Plus (fédérateur de fournisseurs d’identité)

Le prestataire de paiement

Les prestataires techniques

• Hébergement de la plateforme
• Envoi de notification SMS

Vous êtes professionnel de santé

Certains utilisateurs de la plateforme

Dans le cadre de l’utilisation de la plateforme Takecœur, les personnes suivantes ont accès à certaines de vos données, selon leur profil.

• Les professionnels de santé de votre structure
• Le patients que vous suivez

 

La société E-Medys

Certains membres du personnel d’E-Medys peuvent avoir accès à vos données lorsque cela est nécessaire, dans les limites de leurs habilitations au regard de leur fonction, pour les besoins suivants :

• Administrer votre compte utilisateur
• Vous répondre à une demande d’exercice des droits sur vos données personnelles
• Vous procurer une assistance
• Vous contacter dans le cadre d’un prospection commerciale

 

Les sous-traitants

E-Medys fait appel à des sous-traitants pour vous offrir les services proposés par la plateforme Takecœur. Les sous-traitants n’ont accès qu’aux données nécessaires pour leur traitement, nous appliquons strictement le principe de minimisation.

 

Identification et authentification

• L’Annuaire Santé (annuaire national de référence des professionnels de santé)
• Pro Santé Connect (fournisseur d’identité, service du ministère chargé de la santé) pour l’authentification des professionnels

Les prestataires techniques

• Hébergement de la plateforme
• Envoi de notification SMS

 

Combien de temps conservons-nous vos données ?

Que vous soyez patient ou professionnel de santé

Données de connexion

Vos données de connexion sont conservées trois ans après leur collecte.

Données nécessaires dans le cadre d’une demande d’exercice des droits

Vos données sont conservées cinq ans après la clôture de votre demande. La copie de la pièce d’identité est détruite immédiatement après sa consultation.

Preuves d’acceptation des CGUs et des consentements

Le temps nécessaire à l’exercice ou à la défense de ses droits en justice par le responsable de traitement.

Facturation

Les données liées à la facturation sont conservées 10 ans.

Prospection

En cas de prospection commerciale, les données liées à celle-ci sont conservées 3 ans après leur collecte.

Vous êtes patient

Données d’identification personnelles

Les données d’identification personnelles (Nom, prénom et coordonnées (adresse email et téléphone, etc.)) sont conservées toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.

Données de connexion

Les données de connexion sont conservées 3 ans.

Données de santé et NIR

Vos données sont conservées jusqu’à suppression de votre compte.

Données utilisées pour la création de jeux de données d’entraînement de modèles d’IA

Un jeu de données créé est supprimé dès la fin de l’entraînement de l’algorithme, au plus tard 2 mois après sa création.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

 

Vous êtes professionnels de santé

Données d’identification personnelles

Les données d’identification personnelles (Nom, prénom et coordonnées (adresse email et téléphone, etc.)) sont conservées toute la durée de la fourniture du service à laquelle s’ajoutent les délais de prescriptions légaux qui sont généralement de 5 ans.

Données liées à vos suivis médicaux

Vos données sont conservées pendant toute la durée du service proposé pour le compte de votre structure et jusqu’à deux ans après la fermeture de votre compte.

Veuillez également noter qu’en cas de contentieux, nous avons pour obligation de conserver l’intégralité des données vous concernant durant toute la durée de traitement du dossier même après l’expiration de leurs durées de conservation décrites précédemment.

Entrainement de modèles d’IA

A quoi servent les modèles d’IA ?

E-Medys effectue un traitement visant à créer des jeux de données permettant d’entraîner des algorithmes d’Intelligence Artificielle (IA). Cet algorithme a pour but de générer des alertes pertinentes en fonction des valeurs des données de santé collectées concernant un patient.

Les jeux de données ne sont pas publiés. L’algorithme fournit en sortie uniquement des alertes, et ne donne lieu à aucune prise de décision automatique.

Quelles sont les données utilisées ?

E-Medys collecte uniquement les données nécessaires. Les données directement identifiantes (identité, coordonnées) et les données saisies dans des champs de texte libre (messagerie, antécédents médicaux) ne sont pas collectées.

Les données amenant un risque de réidentification sont bruitées (conservation de l’année et de la région de naissance uniquement).

Quelle est la durée de conservation de ces données ?

Un jeu de données créé est supprimé dès la fin de l’entraînement de l’algorithme, au plus tard 2 mois après sa création.

Comment vos données sont-elles sécurisées ?

Gouvernance

L’organisation des équipes E-Medys repose un système de management de la qualité ISO 9001:13485 (en cours de certification).

Un Délégué à la Protection des Données (DPO) a été désigné auprès de la CNIL.

Gestion des personnels

Nos collaborateurs s’engagent contractuellement à respecter la confidentialité et signent notre charte informatique. Ils sont habilités pour avoir accès à certaines de vos données, selon leur profil, et sont formés et sensibilisés à la protection et la sécurité des données.

Infrastructure et contrôle d’accès

Les mesures de sécurité sont mises en œuvre conformément à notre Politique de Sécurité des Systèmes d’Information (PSSI).

Mesures techniques

Nous mettons en œuvre tous les moyens techniques et organisationnels requis pour garantir la sécurité de vos données au quotidien et, en particulier, pour lutter contre tout risque de destruction, perte, altération, ou divulgation de vos données qui ne serait pas autorisée (authentification forte, sécurisation des transferts de données, chiffrement des données sensibles, journalisation des accès, tests réguliers)

Choix des sous-traitants

Les sous-traitants choisis par la Société E-Medys pour l’hébergement et la collecte de vos données sont certifiés HDS (Hébergeur de Données de Santé). Les données et sauvegardes sont stockées sur des serveurs situés dans l’Union Européenne.

Vos droits

Vous pouvez retirer à tout moment votre consentement au traitement de vos données.

Vous pouvez accéder et obtenir copie des données vous concernant, vous opposer au traitement de ces données, les faire rectifier ou les faire effacer. Vous disposez également d’un droit à la limitation du traitement de vos données.

Vous pouvez exercer ces droits à tout moment sans avoir à vous justifier en contactant le délégué à la protection des données :

Nous nous réservons le droit de refuser les demandes qui émaneraient de personnes autres que les personnes concernées par le traitement. Nous pouvons donc vous demander la communication d’une preuve d’identité en cas de doute sur l’identité du demandeur.

Nous répondrons à votre demande dans les meilleurs délais, dans la limite des délais imposés par la réglementation en vigueur. Nous nous réservons le droit de refuser de répondre à toute demande manifestement abusive, excessive ou infondée, notamment au regard de son caractère répétitif.

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous avez la possibilité d’adresser une réclamation à la CNIL:

Par courrier :

Par formulaire en ligne :

https://www.cnil.fr/fr/adresser-une-plainte

Transfert des Données en-dehors de l’UE

Notifications SMS

E-Medys sous-traite auprès de la société Amazon Web Services (AWS – 38 avenue John F. Kennedy, L-1855 Luxembourg), dont le siège social est aux Etats-Unis, pour l’envoi de notifications, SMS et mails depuis la plateforme Takecœur.

Les données transférées sont les numéros de téléphone des patients et le message les invitant à se connecter à la plateforme Takecœur. Aucune donnée de santé n’est transmise.

Les engagements contractuels d’AWS en matière de protection des données sont encadrés par un accord de traitement des données (Data Processing Addendum, DPA) conforme aux exigences du RGPD.

AWS bénéficie d’une certification au Data Privacy Framework (EU-U.S. DPF), reconnue par la décision d’adéquation de la Commission européenne du 10 juillet 2023. Cette certification atteste qu’AWS assure un niveau de protection des données personnelles équivalent à celui exigé par le RGPD pour les traitements couverts par le DPF.

En complément, les engagements contractuels d’AWS en matière de protection des données sont encadrés par un accord de traitement des données (Data Processing Addendum, DPA) conforme aux exigences du RGPD.

Paiement

E-Medys sous-traite auprès de la société Stripe pour permettre le paiement des abonnements.

Les données transférées sont ??. Aucune donnée de santé n’est transmise.

Stripe bénéficie d’une certification au Data Privacy Framework (EU-U.S. DPF), reconnue par la décision d’adéquation de la Commission européenne du 10 juillet 2023. Cette certification atteste que Stripe assure un niveau de protection des données personnelles équivalent à celui exigé par le RGPD pour les traitements couverts par le DPF.

En complément, les engagements contractuels de Stripe en matière de protection des données sont encadrés par un accord de traitement des données (Data Processing Addendum, DPA) conforme aux exigences du RGPD.

Changements de cette politique de protection des données à caractère personnel

E-Medys se réserve le droit de pouvoir modifier la présente Politique à tout moment afin d’assurer aux Responsables du traitement et à tous les utlisaturs sa conformité avec le cadre national et européen de protection des données en vigueur.

Les éventuelles modifications ne sauraient avoir d’incidence sur les services antérieurement prestés, lesquels restent soumis à la Politique en vigueur au moment de leur prestation et telle qu’acceptée par le l’utilisateur lors de la souscription du service.  

En cas de modification substantielle de la présente Politique de Protection des Données, E-Medys s’engage à informer les personnes concernées par tout moyen approprié, notamment par e-mail ou notification sur la plateforme. Les utilisateurs seront invités à prendre connaissance des nouvelles dispositions et, le cas échéant, à exprimer leur consentement lorsque cela est requis par la réglementation.

Glossaire

Administrateur : Personne chargée, au sein de la structure, de la gestion des comptes des Inscripteurs, Prescripteurs et Opérateurs.

Base légale :  Fondement autorisant le Responsable de traitement à traiter des données à caractère personnel (parmi lesquelles le consentement de la personne concernée, l’exécution d’un contrat, l’intérêt légitime d’E-Medys, la sauvegarde des intérêts vitaux, le respect d’une obligation légale).

CGU : Conditions Générales d’Utilisation.

Donnée à caractère personnel ou Donnée personnelle : Toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; [art. 4, 1° RGPD].

Donnée de santé : Toute Donnée personnelle relative à l’état de santé (physique ou mentale) passé, présent ou futur, d’un Patient. Les Données de santé sont des données particulièrement sensibles et font pour ce motif l’objet de mesures de protection particulières [art. 9 RGPD].

Inscripteur : Personne chargée, au sein de la Structure, de la gestion des comptes des Patients.

Opérateur :  Personne effectuant, au sein de la structure, le suivi médical de patients. L’opérateur doit être un professionnel de santé habilité et préalablement formé à l’usage du système logiciel Takecœur.

Patient : Toute personne suivie, ou ayant été suivie par un Professionnel de Santé par l’application Takecœur.

Plateforme / Plateforme Takecœur : Dispositif médical numérique accessible aux utilisateurs disposant d’un compte. L’application est accessible via une URL sécurisée à l’adresse https://pro.takecoeur.com depuis un navigateur pour les professionels de santé, via une application mobile préalablement téléchargée depuis les stores officiels pour les patients.

Prescripteur : Personne chargée, au sein de la structure, de la gestion des prescriptions. Le Prescripteur est un Professionnel de santé.

Professionnel de santé : Professionnel habilité en raison de sa compétence, de ses attributions professionnelles et de son diplôme, comprenant les médecins exerçant en profession libérale ou au sein d’une Structure.

Responsable de traitement : La personne qui détermine les finalités et les moyens de mise en œuvre du traitement des Données personnelles.

RGPD : Règlement général sur la Protection des données (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

Sous-traitant : La personne qui met en œuvre les traitements, ou certaines modalités de celui-ci, pour le compte et sur instruction du Responsable de traitement.

Structure : Etablissement de santé, qu’il soit libéral ou hospitalier

Utilisateur : Toute personne employant les services de la plateforme, qu’elle soit Professionnel de santé ou Patient.