Politique de confidentialité

POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES – TERR-eSANTÉ

Version 1.0 – Octobre 2022

 

1. Qui sommes-nous ?

SESAN est un groupement d’intérêt public, enregistré à l’INSEE le 09/07/2008 sous le numéro SIREN 513 654 715, dont le siège social est situé au 6 rue Firmin Gillot, 75015 Paris.

SESAN propose la Plateforme Terr-eSanté qui a pour objet l’amélioration de la coordination des parcours de soins entre la ville et l’hôpital ainsi que la collaboration pluriprofessionnelle. Le déploiement de solutions numériques améliore la qualité de prise en charge et le partage d’informations nécessaires au suivi du patient et sécurise le parcours du patient. Ce Service facilite le travail des professionnels et l’accès aux soins des patients, tout en veillant à la réduction des inégalités de santé.

 

Ayant pour finalité la prévention, l’orientation, et la prise en charge du patient, la Plateforme comporte :

 

• Une offre de services collaboratifs pour les Utilisateurs : dossier « patient » de coordination, centralisé et partagé entre les différents intervenants, parcours de soins, services de résultats d’examens, d’e-prescription et de gestion des rendez-vous ;

 

• Un compte « patient » pour les Patients et Usagers : gestion de son cercle de soins, dématérialisation de démarches administratives (prise de rendez-vous en ligne et rappels, paiement en ligne, préadmission) dont l’ensemble des services sont décrits https://www.terr-esante.fr/patients/  ;

 

• Une offre de formation en ligne pour les Utilisateurs (modules de e-learning).

 

La Plateforme Terr-eSanté permet :

• L’échange et le partage d’informations entre les professionnels de santé et les opérateurs de santé du territoire ;
• L’accès à l’information partagée et aux services à partir de l’outil du professionnel de santé ou opérateur de santé, d’un portail web ou des différents outils de mobilité (smartphone, tablettes, par exemple) accessibles par les professionnels de santé ou les patients ;
• L’intégration des différents bouquets de services (services de base, services régionaux et nationaux, services innovants).

 

2. Pourquoi cette politique ?

Nous souhaitons vous informer des moyens mis en œuvre pour protéger vos données à caractère personnel traitées par Sesan sur sa Plateforme Terr-eSanté https://www.terr-esante.fr/, ainsi que sur son application mobile Terr-eSanté.

Cette Politique fait partie intégrante des Conditions Générales d’Utilisation de Sesan.

Cette Politique peut être révisée lorsque de nouvelles fonctionnalités ou activités sont ajoutées sur la Plateforme, lorsque les modalités de traitement des données personnelles sont modifiées, ou bien lorsque les lois et règlements évoluent en affectant l’activité et/ou les services proposés par Sesan.

En cas de révision de la présente Politique, Sesan s’engage à publier les modifications sur la Plateforme et à mettre à jour la date de publication de ladite Politique.

Toute Politique révisée s’appliquera à la fois aux données personnelles faisant déjà l’objet d’un traitement au moment des modifications, et à toute autre donnée personnelle collectée et traitée après l’entrée en vigueur de la Politique révisée.

Sesan définit un numéro de version sur cette Politique comprenant le mois et l’année de sa dernière révision. Sesan encourage les Utilisateurs à consulter régulièrement cette Politique pour vérifier si des changements ont été apportés.

 

3. Définitions

“Loi informatique et libertés” : la Loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée par la Loi n° 2018-493 du 20 juin 2018 relative à la protection des données personnelles.

“Règlement” ou “RGPD” : le Règlement (UE) 2016/679 du Parlement Européen et du Conseil, du 27 Avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement général sur la protection des données) et abrogeant la Directive 95/46/CE.

“Responsable de traitement” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

“Sous-traitant” désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

“Services” désigne la mise à disposition de la Plateforme  Terr-eSanté ayant pour objet l’amélioration de la coordination des parcours de soins entre la ville et l’hôpital ainsi que la collaboration pluriprofessionnelle

“Plateforme” ou “Terr-eSanté” désigne  la plateforme disponible sur le site internet suivant : https://www.terr-esante.fr/ ainsi que par l’application mobile Terr-eSanté.

“Personnes concernées” désigne toute personne physique dont les données sont traitées sur la Plateforme.

“Utilisateurs” désigne  les personnes disposant d’un compte actif sur la Plateforme..

“Utilisateurs professionnels de santé” désigne les professionnels de santé ayant un compte actif sur la Plateforme.

“Utilisateurs patients” désigne les patients ayant un compte actif sur la Plateforme.

“Patients” désigne les patients pour qui un “dossier patient” est créé sur la Plateforme : les Utilisateurs patients ainsi que les patients pour qui un dossier a été créé par un Utilisateur Professionnel de santé.

“Donnée à caractère personnel” désigne toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

“Violation de données personnelles” désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données.

“Traitement” désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

 

4. Rôles et Responsabilités de SESAN

Dans le cadre de ses activités, Sesan traite des données personnelles relatives aux Personnes concernées dans le respect des dispositions du RGPD et de la Loi informatique et libertés, notamment en matière de licéité, de transparence et de loyauté.

Origine et collecte des données concernées

Toutes les données personnelles concernant les Personnes concernées sont collectées directement auprès de ces dernières par le biais de leur utilisation de la Plateforme, ou indirectement lorsqu’un Utilisateur professionnel de santé / établissement de santé complète les informations relatives à un patient.

Lorsque les données sont collectées par le professionnel de santé afin de créer un dossier pour le patient sur la Plateforme, le professionnel de santé est responsable de l’information du patient et de la collecte de son opposition le cas échéant en amont de toute saisie de données sur la Plateforme.

Sesan s’engage à informer toute personne concernée utilisatrice de la Plateforme des modalités de traitement de ses données personnelles et de ses droits en la matière par le biais de la présente politique en la rendant toujours accessible et à jour.

Les données personnelles collectées sont utilisées dans le cadre des Services fournis par Sesan. Elles sont utilisées afin d’améliorer la coordination des parcours de soins entre la ville et l’hôpital dans un cadre professionnel accessible à l’usager.

Sesan s’engage à ne collecter et traiter que les données personnelles strictement nécessaires aux fins des traitements et des finalités déterminées, dans le respect du principe de minimisation des données.

Suivant les finalités concernées, Sesan peut agir en tant que Responsable de traitement, ou en tant que Sous-traitant. Les différents traitements effectués par Sesan vous sont détaillés ci-dessous.

 

5. Gestion technique de la plateforme – Sesan en tant que Responsable de Traitement

SESAN agit en tant que Responsable de Traitement pour les finalités suivantes :

• La gestion des comptes Utilisateurs / administrateurs (Annexe 1) ;

• La production de données statistiques propres à l’usage de Terr-eSanté en vue de son amélioration (Annexe 2).

A titre subsidiaire, les données des Personnes concernées sont également traitées pour les besoins de communication relatifs aux évolutions des Services relevant de l’intérêt légitime de Sesan.

À tout moment, les Personnes concernées peuvent exercer leur droit d’opposition à recevoir ces communications en adressant un email à : dpd@sesan.fr, ou par courrier à adresse postale au 6 rue Firmin Gillot, 75015 Paris.

 

6. Coordination et parcours patient – Sesan en tant que Sous-Traitant

SESAN agit en tant que Sous-traitant pour les finalités suivantes :

–        La gestion de la coordination et de la prise en charge des Patients (Annexe 3)

–        Fourniture et maintenance de la Plateforme (Annexe 4)

–        La production d’indicateurs statistiques régionaux d’usage relatifs à la prise en charge des Patients et à la coordination des soins (Annexe 5)

 

7. Modalités de conservation des données personnelles

Toutes les données personnelles collectées sur notre Plateforme sont hébergées par Claranet, hébergeur de données certifié HDS (Hébergeur Données de Santé) conformément à l’article L.1111-8 du code de la santé publique.

Les données sont hébergées en France.

 

8. Partage et communication des données personnelles

Dans la limite de leurs attributions respectives et pour les finalités rappelées ci-dessus, les principales personnes susceptibles d’avoir accès aux données personnelles collectées sur la Plateforme de Sesan sont principalement ses propres collaborateurs et prestataires autorisés.

Les données personnelles des Personnes concernées ne sont pas transmises à des acteurs commerciaux ou publicitaires.

Sesan peut choisir de partager ou de transférer les informations personnelles de ses Utilisateurs comme décrit ci-dessous :

• Sesan peut divulguer les données personnelles de la personne concernée (a) pour se conformer à une obligation légale, une procédure judiciaire, une décision de justice ou un processus judiciaire signifié à Sesan, (b) dans le cadre d’une enquête judiciaire, (c) protéger ou défendre les droits ou la propriété de Sesan ou des Utilisateurs de la Solution, et/ou (d) d’enquêter ou d’aider à prévenir toute violation potentielle de la loi, de la présente Politique ou de nos  ;
• Sesan peut partager tout ou partie des données personnelles de la personne concernée avec des entités appartenant ou associées à la structure dans le respect de la loi et de la réglementation. Ces données personnelles ne peuvent être traitées que dans le but de réaliser les finalités décrites dans la présente Politique ;
• Sesan peut partager les données personnelles de la personne concernée avec des fournisseurs de services tiers, sous-traitants pour fournir les services proposés, effectuer des tests d’assurance qualité, fournir un soutien technique, et/ou pour fournir d’autres services (emailing, analyse d’audience) à Sesan. Sesan s’engage à exiger de ses sous-traitants un niveau de sécurité suffisant quant au traitement de données personnelles que ces derniers réalisent pour son compte. Si ces prestataires tiers utilisent des serveurs en dehors de l’Union Européenne, Sesan conclut avec elles des contrats spécifiques et des clauses contractuelles contraignantes établies par la Commission Européenne pour encadrer et sécuriser le transfert de telles données personnelles à ces prestataires. Dans ce cas, tous les tiers s’engagent à approuver et appliquer strictement cette Politique. Cette obligation est prévue dans les contrats qui lient ces tiers à Sesan conformément aux règles de protection des données personnelles.

 

9. Transferts de données hors UE

Vos données sont principalement traitées au sein de l’Union Européenne.

Nous pouvons toutefois être amenés à transférer vos données à des prestataires situés hors de l’Union Européenne qui ont la charge du support utilisateur ainsi que de l’envoi de courriers électroniques.

A aucun moment Sesan ne partage vos données personnelles à des fins commerciales.

Prestataires situés en dehors de l’Union Européenne :

• ServiceNow: Le support technique aux utilisateurs. Vos données sont transférées aux États-Unis sur la base de la signature de Clauses Contractuelles Types de la Commission Européenne entre les différentes entités de ServiceNow. Plus d’informations ici.
• Comearth: Le support technique aux utilisateurs. Vos données sont transférées au Canada sur la base de la décision d’adéquation de la Commission Européenne, statuant que le Canada dispose de garanties appropriées pour le transfert des données à destination de ce pays.
• MailChimp: Outil d’envoi des e Vos données sont transférées aux Etats-Unis sur la base de la   de Clauses Contractuelles Types (CCT) de la Commission Européenne. Plus d’informations ici.

 

10. Cookies

Un « cookie » est un petit fichier d’information envoyé sur le navigateur de l’Utilisateur et enregistré au sein du terminal de l’Utilisateur (ex : ordinateur, smartphone), (ci-après « Cookies »). Ce fichier comprend notamment des informations telles que le nom de domaine de l’Utilisateur, le fournisseur d’accès Internet de l’Utilisateur, le système d’exploitation de l’Utilisateur, ainsi que la date et l’heure d’accès. Les Cookies ne risquent en aucun cas d’endommager le terminal de l’Utilisateur.

 

11. Mesures de sécurité technique et organisationnelle

Sesan s’engage à protéger les données personnelles des utilisateurs avec la mise en place de mesures de sécurité techniques et organisationnelles visant à lutter contre la divulgation non autorisée, l’altération, l’utilisation ou la destruction des données personnelles traitées.

Sesan met en œuvre toutes les mesures à sa disposition pour créer un environnement permettant de préserver la qualité, la sécurité, la confidentialité et l’intégrité des données personnelles traitées.

Sesan utilise également des technologies raisonnables pour sécuriser le traitement des données personnelles traitées dans le cadre des finalités décrites dans la présente politique, notamment :

•  

 

 

•  
• Hébergement de données auprès de prestataires certifiés HDS conformément à l’article L.1111-8 du code de la santé publique.

Cependant, Sesan ne peut pas assurer ou garantir contre tous les risques en ce qui concerne la sécurité de ces données personnelles. Sesan ne garantit pas que ces données ne peuvent être consultées, divulguées, modifiées ou détruites en cas de violation de l’une de nos garanties en cas de manquement ou négligence de la part des Utilisateurs, en cas de défaillance de notre prestataire hébergeur de données, ou de l’un de nos sous-traitants.

12. Les droits des Utilisateurs

 

Sesan s’engage à garantir le respect des droits des Utilisateurs en matière de protection des données personnelles.

Conformément à la loi relative à l’informatique, aux fichiers et aux libertés du 6 janvier 1978 modifiée, ainsi qu’au règlement européen relatif à la protection des données personnelles du 27 avril 2016, sauf en cas de limitation, vos droits en matière de données sont les suivants :

• Droit d’accès : le droit d’être informé et de demander l’accès aux données personnelles que Sesan traite ;
• Droit de rectification : le droit de demander de modifier ou de mettre à jour les données personnelles lorsqu’elles sont inexactes ou incomplètes ;
• Droit à l’effacement (droit à l’oubli) : le droit de demander de supprimer définitivement les données personnelles traitées pour les finalités décrites dans la présente politique ;
• Droit à la limitation du traitement : le droit de demander d’arrêter temporairement ou définitivement le traitement de tout ou partie des données personnelles ;
• Droit d’opposition : le droit de refuser à tout moment le traitement des données personnelles ;
• Droit à la portabilité des données : le droit de demander une copie des données personnelles en format électronique et le droit de transmettre ces données personnelles pour une utilisation par un service tiers ;
• Droit de ne pas être soumis à la prise de décision automatisée : le droit de ne pas être soumis à une décision basée uniquement sur la prise de décision automatisée, y compris le profilage, dans le cas où la décision aurait un effet juridique sur vous ou produirait un effet significatif similaire.

Les Personnes concernées peuvent également informer Sesan sur leur volonté de définir le sort de leurs données personnelles après un décès.

Dans un tel cas, Sesan s’engage à respecter les modalités de traitement de ces données personnelles dans la limite des obligations légales qui lui sont applicables, et celles qui sont applicables aux établissements et professionnels de santé. A défaut d’instructions précises de la part la personne concernée, Sesan s’engage à détruire les données personnelles concernées, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale d’une partie prenante autorisée.

Nous nous engageons à vous apporter une réponse dans un délai d’un mois suivant la réception de votre demande. Nous rappelons également que nous ne pourrons honorer que les demandes relatives à des traitements pour lesquels Sesan agit en tant que Responsable de Traitement (ex : gestion technique des comptes des Utilisateurs).

Pour toute demande concernant l’accès, la rectification ou l’effacement de vos données médicales, Sesan agissant en tant que Sous-traitant, nous vous invitons à vous adresser directement à votre établissement de santé ou à votre professionnel de santé référent.

13. Assistance et contact

 

Si vous avez des questions ou des réclamations concernant cette politique ou nos pratiques de collecte ou de traitement des données personnelles, si vous souhaitez exercer vos droits en matière de protection des données personnelles, ou si vous souhaitez nous signaler toute violation de sécurité, veuillez nous contacter par mail à dpd@sesan.fr ou par courrier : Sesan, Délégué à la protection des données, 6 rue Firmin Gillot, 75015 Paris.

En cas de réclamation, vous pouvez choisir de saisir l’autorité de contrôle française en charge du respect des règles en matière de protection des données personnelles, la Commission Nationale de l’Informatique et des Libertés (CNIL) : 

–        Par courrier : 3 Place du Fontenoy TSA 80715, 75334 Paris, Cedex 07

–        Par internet : https://www.cnil.fr/fr/plaintes/

 

Annexe 1 : La gestion technique des comptes utilisateurs / administrateurs

Qui est responsable ?	Le SESAN est responsable de traitement de vos données pour cette finalité.
Pour quel (s) objectif (s) vos données sont-elles traitées ?	Vos données sont traitées afin de permettre la création, la mise à jour et la sécurisation des comptes des utilisateurs et des administrateurs (internes et externes) de la Plateforme sous réserve de la validation des droits et habilitations déterminée par l’Utilisateur, le cas échéant par l’ARS.
Qui est concerné par le traitement ?	–          Utilisateurs Professionnels de santé –          Utilisateurs Patients –          Administrateurs au sein des établissements de santé
Quelles données personnelles sont concernées ?	1)      Pour Utilisateurs Professionnels de santé : Prénom, nom, fonction, titre, adresse d’exercice, spécialité, RPPS, adresse email, profil utilisateur et droits associés, mot de passe, logs   2)      Pour les Utilisateurs patients : Prénom, nom, adresse email, mot de passe, logs   3)      Pour les Administrateurs au sein des établissements de santé : Prénom, nom, fonction, profil et droits associés, adresse email, mot de passe, logs
Combien de temps vos données sont conservées ?	Tout au long de l’utilisation de la Plateforme par l’Utilisateur professionnel, l’Utilisateur patient et l’Administrateur de l’établissement de santé.
Qui a accès à vos données ?	–        Personnel autorisé de l’Agence Régionale de Santé Ile-de-France (ARS) –        Personnel autorisé de SESAN –        Personnel autorisé de l’établissement de santé utilisateur / professionnel de santé utilisateur
Quels sont nos sous-traitants pour fournir le service ?	–          Accenture : Développement et maintenance de la plateforme Et ServiceNow ; –          Claranet : Hébergement des Données ; –          Comearth (et Octopus) : gestion du support utilisateurs patients et professionnels / ticketing ; –          Mailchimp : Outil d’envoi d’emails d’information sur l’évolution de la plateforme (uniquement à destination des professionnels de santé) ; –          High Connexion : outil d’envoi SMS.
Où sont vos données ?	Au sein de l’Union Européenne.   A l’exception de : –          ServiceNow  : États-Unis –          Octopus (via Comearth) : Canada –          Mailchimp : États-Unis

 

 

Annexe 2 : La production de données statistiques propres à l’usage de Terr-eSanté en vue de son amélioration

Qui est responsable ?	Le SESAN est responsable de traitement de vos données pour cette finalité.
Pour quel (s) objectif (s) vos données sont-elles traitées ?	Vos données sont traitées dans le but de produire des données statistiques. Ces données statistiques permettent d’améliorer le fonctionnement, la qualité, la sécurité et le déploiement à large échelle de la Plateforme, et de produire des statistiques anonymisées sur l’usage de la Plateforme par les Utilisateurs.
Qui est concerné par le traitement ?	Tous les utilisateurs de la Plateforme : Utilisateurs professionnels de santé, Patients, Usagers et aidants compris.
Quelles données personnelles sont concernées ?	Toutes les données traitées sur la Plateforme.
Combien de temps vos données sont conservées ?	Tout au long de l’analyse demandée. Une copie des données est effectuée pour améliorer la qualité des données et les enrichir.
Qui a accès à vos données ?	Seules des données agrégées (ne permettant pas votre identification) sont adressées à ces destinataires : –          Direction et Personnel autorisé de SESAN –          Agence Régionale de Santé Ile-de-France –          Utilisateurs Professionnels –          Diffusion publique (si nécessaire)
Quels sont nos sous-traitants pour fournir le service ?	–          Claranet : Hébergement des Données de santé certifié
Où sont vos données ?	Au sein de l’Union Européenne.

 

 

Annexe 3 : La gestion de la coordination et de la prise en charge des patients (Annexe 3)

 

Qui est responsable ?	Chaque professionnel de santé participant à la prise en charge et intervenant sur le dossier Terr-eSanté d’un patient agit en tant que Responsable de traitement indépendant.   SESAN agit en tant que sous-traitant
Pour quel (s) objectif (s) vos données sont-elles traitées ?	Pour les professionnels de santé utilisateurs : Vos données sont traitées afin de vous délivrer l’accès à la Plateforme et au suivi de vos patients. Pour les patients / usagers : Vos données sont traitées pour pouvoir organiser la coordination et votre prise en charge par vos professionnels de santé. La Plateforme permet votre suivi et d’améliorer l’organisation entre tous les acteurs de votre santé. Pour les aidants/proches : Vos données sont traitées pour vous donner l’accès au suivi de vos proches faisant l’objet d’une prise en charge médicale et de la création d’un dossier de coordination sur la Plateforme.
Qui est concerné par le traitement ?	–        Patients et Usagers –        Représentants des Patients et Usagers –        Aidants et proches des Patients et Usagers –        Professionnels participant à la prise en charge
Quelles données personnelles sont concernées ?	1)      Pour les Patients et Usagers : –        Données personnelles : Prénom, nom, sexe, date et lieu de naissance, adresse postale, adresse email, NIR/Identifiant national de santé (INS), photographie, habitudes de vie, mot de passe de connexion, logs –        Données sensibles : données concernant la santé et la vie, orientation sexuelle (pathologies, affections, résultats d’examens, prescriptions, antécédents familiaux, notes de suivi médical et médico-social et toute information relative à la prise en charge)   2)      Pour les représentants, aidants et proches des Patients et Usagers : Prénom, nom, lien de parenté, mention personne de confiance, adresse postale, adresse email   3)      Pour les Professionnels participant à la prise en charge : Prénom, nom, fonction, titre, spécialité, RPPS, adresse email, profil utilisateur et droits associés, mot de passe, logs
Combien de temps vos données sont conservées ?	Pour les Patients :     Pour les Professionnels de santé utilisateurs : Vous pouvez vous référer à l’annexe 1.
Qui a accès à vos données ?	–        Vous-même (si vous disposez d’un compte d’accès à votre dossier) –        Votre proche / aidant si vous l’avez autorisé à accéder à votre dossier sur la Plateforme –        Vos professionnels de santé autorisés –        Le personnel autorisé de SESAN uniquement pour le support
Quels sont nos sous-traitants pour fournir le service ?	–          Accenture : Développement et maintenance de la plateforme web Et ServiceNow (outil de maintenance niveau 3) ; –          Parsys : Développement et maintenance de l’application mobile ; –          Claranet : Hébergement des données de santé ; –          Comearth (et Octopus) : gestion du support utilisateurs patients et professionnels / ticketing ; –          Mailchimp : Outil d’envoi d’emails d’information sur l’évolution de la plateforme (uniquement à destination des professionnels de santé) ; –          High Connexion : outil d’envoi SMS.
Où sont vos données ?	Au sein de l’Union Européenne. A l’exception de : –          ServiceNow : États-Unis –          Octopus (via Comearth) : Canada –          MailChimp : États-Unis

 

 

 

 

Annexe 4 : Fourniture et maintenance de la Plateforme de gestion de coordination

 

Qui est responsable ?	L’Agence Régionale de Santé Ile-de-France agit en tant que Responsable de traitement   SESAN agit en tant que Sous-traitant
Pour quel (s) objectif (s) vos données sont-elles traitées ?	Vos données sont traitées afin d’assurer la fourniture et  la maintenance d’une Plateforme de gestion de la coordination des soins entre les professionnels de santé du territoire d’Ile-de-France.
Qui est concerné par le traitement ?	–        Patients et Usagers –        Représentants des Patients et Usagers –        Aidants et proches des Patients et Usagers –        Professionnels participant à la prise en charge
Quelles données personnelles sont concernées ?	4)      Pour les Patients et Usagers : –        Données personnelles : Prénom, nom, sexe, date et lieu de naissance, adresse postale, adresse email, NIR/Identifiant national de santé (INS), photographie, habitudes de vie, mot de passe de connexion, logs –        Données sensibles : données concernant la santé et la vie, orientation sexuelle (pathologies, affections, résultats d’examens, prescriptions, antécédents familiaux, notes de suivi médical et médico-social et toute information relative à la prise en charge)   5)      Pour les représentants, aidants et proches des Patients et Usagers : Prénom, nom, lien de parenté, mention personne de confiance, adresse postale, adresse email   6)      Pour les Professionnels participant à la prise en charge : Prénom, nom, fonction, titre, spécialité, RPPS, adresse email, profil utilisateur et droits associés, mot de passe, logs
Combien de temps vos données sont conservées ?	Pour les Patients :     Pour les Professionnels de santé utilisateurs : Vous pouvez vous référer à l’annexe 1
Qui a accès à vos données ?	–        Personnel autorisé de l’ARS –        Personnel autorisé de SESAN –        Utilisateurs professionnels
Quels sont nos sous-traitants pour fournir le service ?	–          Accenture : Développement et maintenance de la plateforme web Et ServiceNow (outil de maintenance niveau 3) ; –          Parsys : Développement et maintenance de l’application mobile ; –          Claranet : Hébergement des données de santé ; –          Comearth (et Octopus) : gestion du support utilisateurs patients et professionnels / ticketing ; –          Mailchimp : Outil d’envoi d’emails d’information sur l’évolution de la plateforme (uniquement à destination des professionnels de santé) ; –          High Connexion : outil d’envoi SMS.
Où sont vos données ?	Au sein de l’Union Européenne. A l’exception de : –          ServiceNow : États-Unis –          Octopus (via Comearth) : Canada –          MailChimp : États-Unis

 

 

Annexe 5 : La production de données statistiques ciblées relatives à la prise en charge des patients et à la coordination des soins

 

Qui est responsable ?	L’Agence Régionale de Santé Ile-de-France, ainsi que les Utilisateurs professionnels agissent en tant que Responsable de traitement indépendants.   SESAN agit en tant que Sous-traitant
Pour quel (s) objectif (s) vos données sont-elles traitées ?	Recueil d’indicateurs d’activité.   L’ARS ou l’Utilisateur peuvent demander des données statistiques concernant la prise en charge des patients à SESAN dans le cadre de leur rôle respectif de responsable de traitement. L’Utilisateur professionnel de santé peut demander une extraction de base de données nominatives à des fins d’organisation de leur prise en charge en fonction des critères de cible qu’ils ont communiqués. La finalité pour SESAN est d’effectuer ces analyses statistiques afin de permettre aux acteurs de répondre à leurs obligations institutionnelles.
Qui est concerné par le traitement ?	Tous les utilisateurs de la Plateforme, Utilisateurs professionnels de santé, Patients, Usagers et aidants compris.
Quelles données personnelles sont concernées ?	Toutes les données traitées sur la Plateforme.
Combien de temps vos données sont conservées ?	Tout au long de l’analyse demandée. Aucune duplication des données n’est effectuée.
Qui a accès à vos données ?	Vos données peuvent être partagées avec ces destinataires : –          Agence Régionale de Santé Ile-de-France : L’ARS n’accède jamais aux données nominatives des patients. –          Utilisateurs Professionnels : Chaque professionnel de santé accède uniquement aux données à ses propres patients.
Quels sont nos sous-traitants pour fournir le service ?	–          Claranet : Hébergement de Données
Où sont vos données ?	Au sein de l’Union Européenne.

 

 

Ajouter un lien hypertexte ici.

 

A vérifier avec le juridique si pertinent de conserver ce paragraphe.

 

Vérifier si Sesan a signé ces CCT.

 

Vérifier la conformité du bandeau -> usage piwik pro, retrait de google analytics/recaptcha si mis en oeuvre.

 

A confirmer par Sesan

 

Proposition de durée de conservation. Prévoir relances en amont de la suppression des données. Concerne seulement les données de connexion au compte Utilisateur.

 

Informations reprises du dossier CNIL de TRS. A ce jour, la distinction entre les 2 types de données n’est pas techniquement effectuée.

 

Informations reprises du dossier CNIL de TRS. A ce jour, la distinction entre les 2 types de données n’est pas techniquement effectuée.