Politique de confidentialité Dicta ligne

1.     Introduction

La présente Politique de Confidentialité explique comment Medicaligne, en sa qualité d’éditeur et d’opérateur de la solution DictaLigne, collecte, utilise, protège et traite les données personnelles dans le cadre de l’utilisation de son service.
DictaLigne est une application web SaaS et mobile spécialisée dans la transcription médicale, la gestion de dictées audio et la génération de comptes rendus médicaux, impliquant nécessairement le traitement de données de santé.

Dans ce cadre, Medicaligne traite, pour le compte des professionnels de santé utilisateurs du service, des données personnelles et des données de santé, conformément :

au Règlement (UE) 2016/679 – RGPD,

à la loi française Informatique et Libertés,

et aux exigences applicables au traitement des données de santé, les professionnels de santé demeurant responsables du traitement des données qu’ils génèrent via la solution.

Medicaligne s’engage à ce que :

seules les données strictement nécessaires au fonctionnement du service soient collectées et traitées ;

les données, notamment de santé, bénéficient d’un niveau de sécurité renforcé et adapté ;

aucun traitement non autorisé ou incompatible avec les finalités du service ne soit réalisé.

En accédant au site web ou en utilisant l’application DictaLigne, l’utilisateur reconnaît avoir pris connaissance de la présente Politique de Confidentialité et en accepter les termes.

2.     Finalités du traitement

La solution DictaLigne, éditée et opérée par Medicaligne, permet aux professionnels de santé de :

·         Enregistrer des dictées médicales ;

·         Transcrire automatiquement ou manuellement ces enregistrements ;

·         Générer, structurer et exporter des comptes rendus médicaux.

L’utilisation de ces fonctionnalités implique nécessairement le traitement de données personnelles et de données de santé, réalisées par Medicaligne en qualité de sous-traitant, pour le compte des professionnels de santé responsables du traitement.

Les finalités des traitements réalisés via la solution DictaLigne sont notamment les suivantes :

·         Création et gestion du compte utilisateur (professionnel ou assistant) ;

·         Gestion, traitement et transcription des dictées audio ;

·         Génération, structuration et export des comptes rendus médicaux ;

·         Sauvegarde sécurisée et accès aux historiques de dictées et transcriptions ;

·         Paramétrage, personnalisation et configuration du compte professionnel ;

·         Assistance, support technique et maintenance de la solution ;

·         Sécurisation des accès, authentification et prévention de la fraude ;

·         Amélioration continue du service, y compris via des analyses anonymisées et strictement non identifiantes.

Ces traitements sont réalisés exclusivement pour permettre la fourniture du service et ne poursuivent aucune finalité commerciale ou publicitaire.

3. Données collectées

Dans le cadre de l’utilisation de la solution DictaLigne, Medicaligne collecte et traite uniquement les données strictement nécessaires au fonctionnement du service, soit en qualité de responsable du traitement (pour les comptes utilisateurs), soit en qualité de sous-traitant (pour les données de santé traitées pour le compte des professionnels de santé).

3.1. Données relatives aux professionnels de santé

Pour permettre la création et la gestion du compte utilisateur, Medicaligne collecte notamment :

·         Nom et prénom

·         Adresse e-mail professionnelle

·         Numéro de téléphone

·         Identifiant de connexion

·         Informations professionnelles (spécialité, numéro RPPS ect)

·         Préférences liées à la dictée et paramètres du compte

·         Historique d’utilisation de l’application (actions, statistiques d’usage, etc.)

3.2. Données traitées dans les dictées médicales (données de santé)

Les dictées et enregistrements audio traités via DictaLigne contiennent systématiquement des données de santé, telles que :

·         Informations médicales verbalisées

·         Antécédents médicaux

·         Symptômes

·         Diagnostics

·         Examens, résultats

·         Ordonnances

·         Comptes rendus ou courriers médicaux

·         Toute information médicale que le professionnel de santé enregistre volontairement

Ces données sont :

·         Chiffrées,

·         Hébergées de manière sécurisée,

·         Et accessibles uniquement au professionnel de santé qui en est responsable, ainsi qu’à son équipe autorisée (ex. : assistants médicaux disposant d’un compte dicta ligne avec accès délégué).

Medicaligne n’accède jamais au contenu médical, sauf en cas :

·         D’autorisation expresse pour une intervention technique,

·         D’obligation légale.

3.3. Données techniques

Pour assurer le fonctionnement, la sécurité et la performance du service, Medicaligne collecte également des données techniques, notamment :

·         Adresse IP

·         Identifiants de connexion

·         Logs techniques et journaux d’activité

·         Type et modèle d’appareil utilisé

·         Navigateur, système d’exploitation et versions

·         Cookies strictement nécessaires au fonctionnement de la plateforme

Medicaligne ne collecte aucune information superflue ou incompatible avec les finalités du service.

4. Base légale du traitement

Conformément au Règlement (UE) 2016/679 (RGPD), les traitements réalisés via la solution DictaLigne reposent sur les bases légales suivantes :

Ø  Article 6(1)(b) : Exécution du contrat

Applicable aux traitements nécessaires à :

·         La création et la gestion du compte utilisateur (professionnel ou assistant),

·         La fourniture et l’accès au service DictaLigne,

·         La facturation, le support et la maintenance.

Ces traitements sont réalisés par Medicaligne, en qualité de responsable du traitement.

Ø  Article 6(1)(f) : Intérêt légitime

Applicable aux traitements nécessaires à :

·         La sécurité de la plateforme,

·         La prévention de la fraude,

·         La production de statistiques non identifiantes,

·         L’amélioration du service et de ses performances.

Ø  Article 9(2)(h) : Traitement des données de santé

Applicable aux données contenues dans les dictées médicales et les transcriptions, nécessaires :

Au diagnostic,

À la prise en charge médicale,

À la rédaction de documents médicaux.

Dans ce cadre :

Le professionnel de santé demeure responsable du traitement,

Medicaligne agit en qualité de sous-traitant, conformément à l’article 28 du RGPD,

La solution DictaLigne est l’outil technique permettant la réalisation du traitement.

Medicaligne traite les données de santé exclusivement pour réaliser les opérations demandées par le professionnel de santé (transcription, sauvegarde, génération de documents), et uniquement dans le cadre de l’utilisation de la solution DictaLigne.

5. Méthodes de collecte

Medicaligne collecte les données personnelles nécessaires au fonctionnement de la solution DictaLigne selon les modalités suivantes :

·         Via les formulaires de création de compte (professionnel de santé ou assistant) ;

·         Lors de l’utilisation de l’application, notamment lors de l’enregistrement ou du téléversement de dictées audios, de la transcription et de la génération de documents médicaux ;

·         Via les échanges avec le support client, pour les besoins d’assistance et de maintenance ;

·         Par l’utilisation de cookies ou traceurs techniques strictement nécessaires au fonctionnement de la plateforme.

Un consentement explicite n’est requis que pour les cookies non essentiels, le cas échéant.

Aucun consentement n’est nécessaire pour les traitements liés :

·         À la gestion du compte utilisateur,

·         À la fourniture du service de transcription,

·         Au traitement des dictées dans le cadre de l’exercice médical ;

car ces traitements reposent sur d’autres bases légales prévues par le RGPD (exécution du contrat, intérêt légitime et article 9(2)(h) pour les données de santé).

L’utilisateur doit toutefois accepter les Conditions Générales d’Utilisation et la présente Politique de Confidentialité lors de la création de son compte, ce qui formalise la relation contractuelle nécessaire à l’utilisation du service.

6. Accès aux données

6.1 Accès par le professionnel de santé

Le professionnel de santé utilisateur du service, ainsi que les membres de son équipe auxquels il a accordé un accès (ex. : assistant ou secrétaire du cabinet), sont les seuls à pouvoir consulter et manipuler les dictées, transcriptions et documents contenant des données de santé.

6.2 Accès par Medicaligne

Par défaut, Medicaligne n’accède pas au contenu médical (dictées, transcriptions, documents), sauf dans les situations suivantes :

a) Lorsque le professionnel de santé active volontairement le service de secrétariat proposé par Medicaligne

Dans ce cas, un(e) secrétaire spécialement habilité(e) de Medicaligne peut accéder aux dictées, transcriptions et documents médicaux uniquement afin d’assurer :

·         La correction,

·         La relecture,

·         Et/ou la mise en forme des comptes rendus médicaux.

·         Cet accès est strictement limité et réalisé par du personnel :

·         Formé aux exigences de confidentialité,

·         Soumis au secret professionnel,

·         Habilité individuellement,

·         Et contrôlé via des journaux d’accès.

b) Dans le cadre du support technique

Uniquement lorsque cela est strictement nécessaire pour résoudre un problème signalé par le professionnel de santé et avec son accord préalable.

c) En cas d’obligation légale ou réglementaire.

6.3 Accès aux données techniques et administratives

En dehors des cas ci-dessus, Medicaligne n’accède qu’aux :

·         Données techniques (logs, métadonnées),

·         Données administratives nécessaires à la gestion du compte,

·         Éléments indispensables à la sécurité, la maintenance ou à la facturation du service.

6.4 Sous-traitants

Les données sont hébergées en Europe auprès de prestataires conformes au RGPD et certifiés HDS (Hébergeur de Données de Santé).
La liste complète des sous-traitants peut être fournie sur demande.

7. Cookies

La solution DictaLigne, opérée par Medicaligne, utilise :

·         Des cookies techniques strictement nécessaires au fonctionnement du service,

·         Des cookies analytiques anonymisés, uniquement si l’utilisateur y consent.

L’utilisateur peut gérer ses préférences de cookies via le bandeau de consentement disponible sur la version web et, lorsque applicable, sur l’application mobile.

8. Sécurité des données

Medicaligne met en œuvre des mesures de sécurité renforcées pour protéger l’ensemble des données traitées via la solution DictaLigne, notamment :

·         Chiffrement des données en transit (HTTPS / TLS),

·         Chiffrement des données au repos,

·         Isolation des environnements,

·         Gestion sécurisée des accès,

·         Mots de passe hashés,

·         Sauvegardes sécurisées,

·         Journalisation des accès,

·         Procédures strictes d’habilitation pour le personnel,

·         Obligations de confidentialité renforcées pour les employés et sous-traitants, y compris pour les assistantes Medicaligne lorsque leur service est activé par un professionnel de santé.

Medicaligne rappelle qu’aucun système informatique ne peut garantir une sécurité absolue.
En cas de suspicion d’accès non autorisé ou d’incident de sécurité, l’utilisateur doit contacter immédiatement :

support@dictaligne.fr

9. Conservation des données

9.1 Données des comptes utilisateurs

Les données liées aux comptes professionnels ou assistants sont conservées :

·         tant que le compte reste actif,

·         puis supprimées dans un délai maximum de 30 jours après suppression volontaire du compte.

9.2 Dictées audio, transcriptions et documents médicaux

Ces données relèvent de la responsabilité du professionnel de santé, qui détermine :

·         La finalité,

·         Les durées de conservation,

·         La suppression.

Medicaligne, en qualité de sous-traitant, supprime :

·         Sur demande du professionnel de santé,

·         Automatiquement à l’expiration de la durée contractuelle définie, ou en cas de résiliation du service.

9.3 Logs techniques

Les données techniques (logs, journaux d’activité) sont conservées pendant une durée maximale de 12 mois, puis supprimées ou anonymisées.

10. Droits des utilisateurs (RGPD)

Conformément au RGPD, vous disposez des droits suivants :

·         Droit d’accès,

·         Droit de rectification,

·         Droit d’effacement,

·         Droit à la limitation du traitement,

·         Droit d’opposition,

·         Droit à la portabilité des données,

·         Droit d’introduire une réclamation auprès de la CNIL.

Pour exercer vos droits :

dpo@dictaligne.fr

11. Sous-traitance et responsabilités

Dans le cadre de l’utilisation de DictaLigne :

le professionnel de santé est responsable du traitement des données médicales de ses patients ;

Medicaligne agit en sous-traitant pour les traitements nécessaires à :

·         l’hébergement des données,

·         la transcription automatisée,

·         et, le cas échéant, la correction ou la mise en forme des comptes rendus lorsque le service d’assistante Medicaligne est activé par le professionnel de santé.

Tous les engagements de Medicaligne sont conformes à l’article 28 du RGPD.

Un accord de sous-traitance (DPA  Data Processing Agreement) est mis à disposition des professionnels de santé et fait partie intégrante des conditions d’utilisation du service.

12. Transferts hors Union européenne

Les données traitées via la solution DictaLigne sont hébergées exclusivement en Europe.

Aucun transfert de données hors de l’Union européenne n’est effectué, sauf dans le cas où le professionnel de santé active le service optionnel de secrétariat Medicaligne.

Lorsque ce service est souscrit, certaines données peuvent être accessibles par une secrétaire Medicaligne située au Maroc, exclusivement pour les besoins de correction ou de mise en forme des comptes rendus médicaux.
Dans ce cas, Medicaligne met en œuvre les garanties appropriées prévues par les articles 44 et suivants du RGPD, notamment les Clauses Contractuelles Types (CCT) adoptées par la Commission européenne, ainsi que des mesures techniques et organisationnelles renforcées afin d’assurer un niveau de protection adéquat.

En dehors de ce service optionnel, aucune donnée ne fait l’objet d’un transfert vers un pays tiers.

13. Modifications de la Politique

Medicaligne peut mettre à jour la présente Politique de Confidentialité pour tenir compte :

·         des évolutions légales,

·         des évolutions techniques,

·         ou des améliorations du service.

La version en vigueur est toujours disponible dans l’application et sur le site.
En cas de modification importante, une notification sera adressée aux utilisateurs.

14. Contact

Pour toute question relative à la présente Politique de Confidentialité ou à l’exercice de vos droits, vous pouvez contacter Medicaligne :

support@dictaligne.fr

dpo@dictaligne.fr

Numéro Tél : +33 2 53 00 02 41
Adresse postale : N° 16, BAB DOUKKALA BLOC B, Marrakesh 40000