PRÉAMBULE
Le respect de votre vie privée et la protection de vos données personnelles et de santé sont des priorités absolues pour notre cabinet. Cette politique vise à vous informer de manière claire et transparente sur la façon dont nous collectons, utilisons et protégeons vos données personnelles.
La présente politique s'applique à l'outil de prise de rendez-vous en ligne développé par la SELARL CIIC pour faciliter l'accès aux examens cardiologiques.
1. RESPONSABLE DU TRAITEMENT
SELARL CIIC Cardiologie Interventionnelle et Imagerie Médicale
Siren/Siret : 493482384 00044
Nature juridique : Société d'exercice libéral à responsabilité limitée
1 boulevard Alfred Nobel
37540 Saint Cyr sur Loire,
France
Représentant légal : Dr TALEB BENDIAB et Dr BAR co-gérants
2. DÉFINITIONS
Données à caractère personnel (ou "Données personnelles") : toute information se rapportant à une personne physique identifiée ou identifiable.
Données de santé : données relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne.
Responsable de traitement : personne qui détermine les finalités et les moyens du traitement des données personnelles.
Traitement : toute opération appliquée à des données personnelles (collecte, enregistrement, conservation, modification, consultation, utilisation, communication, effacement, etc.).
Hébergeur de Données de Santé (HDS) : prestataire certifié pour héberger des données de santé à caractère personnel, conformément à l'article L.1111-8 du Code de la santé publique.
3. DONNÉES COLLECTÉES
3.1. Données collectées directement auprès de vous
Lors de l'utilisation de notre outil de prise de rendez-vous, nous collectons :
Données d'identité :
• Nom, prénom
• Date de naissance
• Sexe
• Adresse postale
• Numéro de téléphone
• Adresse email
• Numéro de sécurité sociale
Données médicales :
• Motif de la demande d'examen
• Documents médicaux déposés (comptes-rendus de consultation, prescriptions d’examens)
• Médecin traitant (si communiqué)
• Antécédents médicaux pertinents
Données de connexion :
• Adresse IP
• Date et heure de connexion
• Type de navigateur utilisé
3.2. Caractère obligatoire ou facultatif
Les données marquées d'un astérisque (*) dans le formulaire sont obligatoires pour traiter votre demande de rendez-vous. À défaut, nous ne pourrons pas donner suite à votre demande.
Les autres informations sont facultatives et permettent d'optimiser votre prise en charge.
4. FINALITÉS ET BASES LÉGALES DU TRAITEMENT
| Finalité | Données utilisées | Base légale | Durée de conservation |
| Gestion des demandes de rendez-vous | Identité, coordonnées, motif d'examen, documents médicaux | Exécution de mesures précontractuelles / Intérêt vital (soins médicaux) | 20 ans après le dernier contact (dossier médical) |
| Préparation et réalisation de l'examen | Identité, données de santé, documents médicaux | Intérêt vital / Exécution des soins | 20 ans (Code de la santé publique, art. R.1112-7) |
| Communication relative au rendez-vous | Identité, coordonnées | Intérêt vital / Exécution des soins | Exécution de mesures précontractuelles |
| Communication relative au rendez-vous | Identité, coordonnées | Exécution de mesures précontractuelles | Jusqu'au rendez-vous + 1 mois |
| Suivi médical et continuité des soins | Ensemble du dossier médical | Exécution de mesures précontractuelles | 20 ans après le dernier contact |
| Facturation | Identité, coordonnées, données de paiement | Obligation légale | 10 ans (Code de commerce) |
| Gestion des réclamations | Identité, coordonnées, contenu de la réclamation | Exécution du contrat / Intérêt légitime | 5 ans à compter de la réclamation |
| Exercice des droits | Identité, copie pièce d'identité | Obligation légale (art. 12.2 RGPD) | 5 ans à compter de la demande |
| Sécurité informatique et prévention de la fraude | Logs de connexion, adresse IP | Intérêt légitime | 12 mois |
5. DESTINATAIRES DES DONNÉES
Vos données sont accessibles uniquement aux personnes suivantes, tenues au secret professionnel :
Au sein du cabinet :
• Cardiologues
• Personnel soignant (infirmiers, manipulateurs)
• Secrétariat médical
• Responsable informatique (accès limité aux données techniques)
Prestataires externes :
• Hébergeur certifié HDS : OVH
◦ Certification HDS n° [numéro]
◦ Serveurs localisés en [France/UE]
• Développeur et mainteneur de la plateforme : Chatelain Jérôme - Kosminos
◦ Soumis à clause stricte de confidentialité
◦ Accès limité aux seules données techniques nécessaires
Aucune donnée n'est transmise à des tiers à des fins commerciales ou publicitaires.
En cas d'obligation légale, vos données peuvent être communiquées aux autorités judiciaires ou administratives habilitées.
6. HÉBERGEMENT ET SÉCURITÉ
6.1. Hébergement certifié HDS
Conformément à l'article L.1111-8 du Code de la santé publique, vos données de santé sont hébergées par [nom de l'hébergeur certifié HDS].
• Localisation des serveurs : France / Union européenne
• Certification HDS : XXXX
• Certifications complémentaires : ISO 27001, SOC 2
6.2. Mesures de sécurité
Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses :
Sécurité technique :
• Chiffrement des données en transit (protocole HTTPS/TLS)
• Chiffrement des données au repos
• Authentification sécurisée et gestion des accès
• Pare-feu et détection d'intrusion
• Sauvegardes régulières et plan de reprise d'activité
• Journalisation des accès
Sécurité organisationnelle :
• Accès limité aux seules personnes habilitées
• Sensibilisation du personnel au RGPD et au secret médical
• Clauses de confidentialité avec tous les prestataires
• Procédures de gestion des incidents de sécurité
• Audits réguliers de sécurité
7. TRANSFERTS HORS UE
Vos données ne font l'objet d'aucun transfert en dehors de l'Union européenne.
Tous nos prestataires (hébergement, maintenance) sont situés dans l'UE et soumis au RGPD.
8. VOS DROITS
Conformément au RGPD et à la loi Informatique et Libertés, vous disposez des droits suivants :
8.1. Droit d'accès (art. 15 RGPD)
Vous pouvez obtenir une copie de vos données personnelles ainsi que des informations sur leur traitement.
8.2. Droit de rectification (art. 16 RGPD)
Vous pouvez demander la correction de données inexactes ou incomplètes.
8.3. Droit à l'effacement (art. 17 RGPD)
Vous pouvez demander la suppression de vos données dans certains cas limités, en tenant compte :
• Des obligations légales de conservation du dossier médical (20 ans)
• De la nécessité de conserver certaines données pour les soins
• Des obligations de facturation (10 ans)
8.4. Droit à la limitation (art. 18 RGPD)
Vous pouvez demander de limiter le traitement dans certaines conditions.
8.5. Droit d'opposition (art. 21 RGPD)
Vous pouvez vous opposer au traitement pour motif légitime, sauf si nous avons des raisons impérieuses ou pour la défense de droits en justice.
8.6. Droit à la portabilité (art. 20 RGPD)
Vous pouvez récupérer vos données dans un format structuré et couramment utilisé.
8.7. Directives post-mortem (art. 85 LIL)
Vous pouvez définir des directives relatives au sort de vos données après votre décès.
Note importante concernant le dossier médical :
Le droit à l'effacement ne peut s'exercer que dans le respect des obligations légales de conservation du dossier médical (20 ans minimum). Certaines demandes peuvent donc être refusées si elles compromettent votre prise en charge ou violent des obligations légales.
9. EXERCICE DE VOS DROITS
Comment exercer vos droits ?
Par email : secretariat@ciic.fr
Par courrier : SELARL CIIC DR TALEB BENDIAB 1 boulevard Alfred Nobel 37540 Saint Cyr sur Loire, France
Accompagné d'une copie recto-verso de votre pièce d'identité
Délai de réponse : 1 mois maximum (prorogeable de 2 mois si complexité)
Réclamation
Si vous estimez que vos droits ne sont pas respectés, vous pouvez introduire une réclamation auprès de la CNIL :
• En ligne : www.cnil.fr
• Par courrier : CNIL - 3 Place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07
10. COOKIES ET TRACEURS
Notre plateforme utilise uniquement des cookies strictement nécessaires au fonctionnement du service :
• Cookies de session (gestion de la connexion)
• Cookies de sécurité (prévention de la fraude)
Aucun cookie publicitaire ou de traçage n'est utilisé.
Vous pouvez configurer votre navigateur pour bloquer les cookies, mais cela peut affecter le fonctionnement de la plateforme.
11. MODIFICATIONS DE LA POLITIQUE
Cette politique peut être modifiée pour refléter les évolutions légales ou de nos pratiques. Toute modification substantielle vous sera notifiée par email avec un délai de préavis de 15 jours minimum.
La version en vigueur est toujours accessible sur notre site avec mention de la date de dernière mise à jour.
12. CONTACT
Pour toute question relative à la protection de vos données :
Email : secretariat@ciic.fr
1 boulevard Alfred Nobel
37540 Saint Cyr sur Loire,
France