Le respect de la vie privée est un droit fondamental et une valeur essentielle d’OrgaVita.
La société Orgamy qui commercialise la plateforme OrgaVita, s’engage à respecter la réglementation française sur la protection des données personnelles, en particulier le Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et la loi Informatique et Libertés (LIL) du 6 janvier 1978 modifiée et la loi du 4 mars 2002 relative aux droits des malades et à la qualité du système de santé pour les informations de santé.
OrgaVita dispose d’une équipe qualifiée, constituée de développeurs spécialisés dans la mise en œuvre technique de la protection informatique des données sensibles. Nous travaillons également avec un cabinet juridique pour les aspects de conformité juridique. La plateforme OrgaVita a reçu le soutien de l’Ordre Régional de Bourgogne des Médecins pour le respect de l’éthique et la déontologie médicale.
Toutes personnes physiques : Visiteurs du site professionnel orgavita.fr; Abonnés et Utilisateurs, ayant un compte dit “Patient ” ; Acteurs de santé référencés sur l’annuaire affiché sur OrgaVita.fr ; Acteurs de santé référencés par les Services et susceptibles d’être intéressés par nos services (collectivement ci-après nommés « les Praticiens »), sont susceptibles de faire l’objet d’un traitement automatisé par OrgaVita.
OrgaVita expose dans la présente Politique la manière dont elle traite et protège les Données à caractère personnel des utilisateurs, basée sur une collecte raisonnée, un système de sauvegarde optimal et un stockage adapté.
Conformément au Règlement Général sur la Protection des Données à caractère personnel (ci- après nommé “RGPD”), le Responsable du traitement est la personne qui détermine les moyens et les finalités du traitement. Le Sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement. Il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.
OrgaVita est Responsable de traitement pour les Données à caractère personnel collectées dans le cadre de l’administration et la gestion des pages publique OrgaVita, la navigation sur le Site, la création de statistiques relatives à l’utilisation de la Plateforme, leur computation et leur anonymisation ainsi que la gestion du compte des Abonnés OrgaVita Praticiens et Patients.
En tant que Responsable de traitement, OrgaVita prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite dans le respect des dispositions du RGPD
OrgaVita agit en Sous-traitance pour le Praticien concernant la collecte des Données à caractère personnel dans le cadre du dossier de son Patient, et pour les communications avec ses patients et confrères.
En tant que Sous-traitant, OrgaVita prend les mesures propres à assurer la protection et la confidentialité des informations nominatives qu’elle détient ou qu’elle traite pour le compte du Praticien, dans le respect des dispositions du RGPD. Le stockage des données et leur confidentialité en sous-traitance est effectif pendant la durée stricte du contrat de sous-traitance.
OrgaVita est susceptible d’utiliser des Données à caractère personnel publiques disponibles notamment sur le site ameli.fr ou issues de bases de données RPPS fournies par la CNAM et les Ordres professionnels ainsi que l’ensemble des données publiques disponibles sur le WEB. Ces Données à caractère personnel sont utilisées aux fins de créer et mettre à disposition du grand public une information fiable et exhaustive de l’ensemble des Acteurs de santé, disponible sur le site OrgaVita.fr. Ces données sont modifiables par le Praticien qui en ferait la demande.
OrgaVita est susceptible de traiter les Données à caractère personnel fournies directement par l’Utilisateur lors de la création de son Compte OrgaVita ou de l’Utilisation des Services OrgaVita, via les formulaires de contact ou tout autre document disponibles en ligne sur les Sites et ou fournies à l’occasion d’évènements extérieurs ou lors des échanges téléphoniques avec OrgaVita.
| EN QUALITÉ DE RESPONSABLE DU TRAITEMENT | ||
| Données collectées ? | Pour quelle utilité ? | Avec quelle durée de conservation ? |
| Gestion du compte | ||
| Nom, prénom |
Pour avoir l’identité exacte de la personne et vérifier en cas de demande de modification des données d’affichage. Pour pouvoir afficher la bonne identité du praticien sur sa page OrgaVita Pour rattacher l’identité du compte au moyen de paiement |
Jusqu’à demande de suppression. Pour information, le délai de traitement des demandes de suppression des données à caractère personnel est de 30 jours maximum |
| Date de naissance | Pour s’assurer que la personne soit majeure et donc qu’elle puisse légalement contracter des obligations | Jusqu’à demande de suppression. |
| Adresse mail |
Pour avoir un identifiant unique lié à l’identité du praticien Pour pouvoir communiquer toutes les informations importantes liées à leur compte (newsletter, éventuel problème, changements, développements …) mais aussi des informations liées aux mouvements des rdv de ses patients. |
Jusqu’à demande de suppression. |
| Mot de passe crypté | Pour que le praticien puisse accéder à son espace tout en le sécurisant des autres | Jusqu’à demande de suppression. |
| Horodatage des connexions (dates, heure et identité du praticien) |
Pour comprendre l’utilisation de la plateforme par les praticiens Pour pouvoir envoyer aux inscrits des mails liés au fonctionnement de la plateforme |
6 mois à compter de la connexion |
| Adresse IP – Matériel informatique |
Pour lier un compte à un matériel informatique. Pour pouvoir régler un problème à partir de l’adresse IP |
6 mois à compter de la connexion |
| Détail des modifications réalisée sur le planning | Pour assurer la traçabilité de l’activité sur le planning | 6 mois à compter de la connexion |
| Moyen de paiement (carte/virement) | Pour prélever l’abonnement annuel/mensuel et la facturation liée au service. | Pendant la durée de la relation contractuelle |
| Messages échangés sur la plateforme Assistance | Pour traiter les demandes d’aides et répertorier les besoins qui serviront à envisager les futurs développements. | Pendant la durée de la relation contractuelle |
| Carte d’identité / carte Praticien | Pour s’assurer de l’identité du praticien et de la cohérence avec la plateforme | Pendant la durée de la relation contractuelle |
| Affichage public | ||
| Numéro de téléphone (optionnel) |
Pour permettre au praticien d’afficher son N° de téléphone du cabinet sur sa page Pour simplifier les contacts entre les patients du praticien et le cabinet lors de leur recherche sur la plateforme |
Jusqu’à demande de suppression. |
| Adresse postale | Pour permettre au praticien d’afficher l’adresse de son cabinet sur sa page et transmettre une information pertinente pour la recherche d’un rendez-vous de soin. | Jusqu’à demande de suppression. |
| Photo / bannière | Pour permettre au praticien de compléter son identité sur sa page cabinet | Jusqu’à demande de suppression. |
| Horaires du cabinet |
Pour permettre au praticien d’afficher ses horaires sur sa page cabinet Pour simplifier les prises de rdv de ses patients sur la plateforme |
Jusqu’à demande de suppression. |
| champs libre (optionnel) | Pour permettre au praticien de transmettre des informations essentielles à son patient concernant le consentement à la prise de rdv. | Jusqu’à demande de suppression. |
| Assistance, support | ||
| Identité du demandant | Pour identifier le demandeur. | 1 mois à partir de la fermeture du ticket puis supprimée |
| Nature de la demandes | Pour améliorer le service rendu aux utilisateurs | 1 mois à partir de la fermeture du ticket puis anonymisé |
| Visuel sur l’activation des modules | Pour aider à la recherche de solution liée au paramétrage de la plateforme. | pendant la durée de la relation contractuelle |
| Échanges de mails liés à la demande d’assistance |
Pour avoir un suivi de la demande d’assistance et faciliter le traitement. Pour améliorer le service rendu aux utilisateurs |
1 mois à partir de la fermeture du ticket puis anonymisé |
| Prospection, Marketing | ||
| Coordonnées mails et profil sur les Réseaux Sociaux | Pour diffuser des contenus d’information, réponses aux questions de prospects, animer le groupe d’Entraide (réseau social) | Jusqu’à demande d’opposition |
| Type d’abonnement | Pour comprendre les besoins des praticiens et lui proposer une offre adaptée. | pendant la durée de la relation contractuelle |
| Réponses à des sondages/interview (optionnels) |
Pour comprendre les besoins des praticiens Pour adapter le développement et envisager les futurs développements. |
1 mois puis anonymisé |
| Données de navigation sur le site, Landing Page | Pour connaître le comportement des prospects sur le site et améliorer les performances du site | 6 mois à compter de la connexion |
| Gestion de la base de donnée client | ||
| Contacts, donnée de connexion | Pour connaître le comportement des clients sur la plateforme et améliorer les performances de la plateforme | 6 mois à compter de la connexion puis anonymisation |
| EN QUALITÉ DE SOUS-TRAITANCE POUR LE PRATICIEN | ||
| Prise de rdv | ||
| Paramètres de l’agenda (ouverture du planning, affichage de l’agenda … ) | Pour permettre au praticien de transmettre ses créneaux disponibles pour la prise de rdv de ses patients | Pendant la durée de la relation contractuelle |
| Motifs de rdv | Pour permettre au praticien de pouvoir différencier les types de rdv | Pendant la durée de la relation contractuelle |
| Date et heure du rdv | Pour permettre au praticien d’afficher les créneaux réservés sur son interface et pour calculer les créneaux disponibles à l’affichage public Transmettre au praticien un historique de son activité et assurer une prise en charge de qualité. | Pendant la durée de la relation contractuelle |
| Horodatage et statut des rappels confirmations/annulations | Pour permettre au praticien d’informer ses patients de leurs prochains rendez-vous. | Pendant la durée de la relation contractuelle |
| Liste d’attente | ||
| Motifs de rdv | Pour permettre au praticien de pouvoir prendre les patients sur liste d’attente selon un motif | Pendant la durée de la relation contractuelle |
| Informations transmises par le patient | Pour que le praticien puisse correctement prendre en compte la demande de suivi Pour transmettre au praticien des statistiques liées à son activité | Pendant la durée de la relation contractuelle |
| Dossier patient | ||
| Documents importés | Pour permettre au praticien de rassembler les éléments du dossier de son patient et d’assurer une prise en charge de qualité. | Pendant la durée de la relation contractuelle |
| Détail des modifications sur le dossier patient (actions, horodatage et identité du praticien) | Pour permettre au praticien d’assurer la traçabilité de l’activité sur le dossier de son patient | Pendant la durée de la relation contractuelle |
| Notes sur rdv | Pour permettre au praticien de constituer le dossier patient de chacun et d’assurer une prise en charge de qualité. | Pendant la durée de la relation contractuelle |
| Contrat thérapeutique | Pour permettre au praticien de constituer le dossier patient de chacun et d’assurer une prise en charge de qualité. | Pendant la durée de la relation contractuelle |
| Tâches à faire | Pour permettre au praticien de constituer une liste des choses à faire et transmettre au patient des éléments pour faciliter son activité | Pendant la durée de la relation contractuelle |
3.2.3 Les Données à caractère personnel qu’OrgaVita collectées automatiquement lors de l’utilisation des Services OrgaVita par un patient sont :
| Données collectées ? | Pour quelle utilité ? | Avec quelle durée de conservation ? |
| RESPONSABLE DU TRAITEMENT | ||
| Gestion du compte créé en ligne par le Patient | ||
| Nom, prénom | Pour que le praticien puisse connaître l’identité exacte de la personne | Jusqu’à demande de suppression. |
| Date de naissance | Pour que le patient puisse compléter le dossier administratif du praticien et assurer la qualité des soins | Jusqu’à demande de suppression. |
| Adresse mail |
Pour pouvoir communiquer toutes les informations importantes liées à leur compte (newsletter, éventuel problème, changements, développements ….) Pour pouvoir bénéficier des confirmations et rappel de rdv par mail du praticien |
Jusqu’à demande de suppression. |
| Numéro de téléphone et identification du contact (champs libre) | Pour que le patient puisse recevoir les rappels de rdv par SMS et être contacté par son praticien. et donner au praticien l’identification du contact. | Jusqu’à demande de suppression. |
| Adresse postale | Pour que le patient puisse compléter son dossier administratif et que le praticien puisse alors assurer la qualité des soins grâce à la transmission de courriers | Jusqu’à demande de suppression. |
| Mot de passe crypté | Pour que le patient puisse accéder à son compte (ou celui d’un proche) en toute sécurité | Jusqu’à demande de suppression. |
| Photo | Pour que le patient puisse compléter son identité et différencier les comptes associés du compte gestionnaire | Jusqu’à demande de suppression. |
| Horodatage des connexions (dates, heure et identité du compte gestionnaire et comptes affiliés ) |
Pour comprendre l’utilisation de la plateforme par les patients Pour pouvoir envoyer aux inscrits des mails liés au fonctionnement de la plateforme |
6 mois à compter de la date de connexion |
| Adresse IP |
Pour rattacher un compte à une adresse IP Pour éviter la fraude |
6 mois à compter de la date de connexion |
| Recherche de praticien et d’un rdv | ||
| Motifs de rdv recherchés | Pour que le patient puisse chercher un praticien selon un motif de consultation précis et les modalités de rdv disponibles | 1 mois puis anonymisation des données |
3.2.3 Les Données à caractère personnel qu’OrgaVita collecte en sous-traitance et pour le compte du praticien sont :
| SOUS-TRAITANCE POUR LE PRATICIEN | ||
| Prise de rdv | ||
| Date, heure et motif du rdv | Pour que le praticien assurer la traçabilité des rdv en cohérence avec le contrat thérapeutique et avoir le visuel de son activité hebdomadaire | Pendant la durée de la relation contractuelle |
| Dossier patient | ||
| Nom du médecin traitant | Pour que le praticien puisse le contacter pour assurer la qualité des soins | Pendant la durée de la relation contractuelle |
| Motifs de rdv prévu/réalisé | Pour que le praticien puisse compléter le dossier patient et assurer la qualité des soins | Pendant la durée de la relation contractuelle |
| Liste d’attente | ||
| Nom et profession du prescripteur |
Pour que le praticien puisse correctement prendre en compte la demande de suivi |
Pendant la durée de la relation contractuelle |
| Motif de consultation | ||
| Informations supplémentaires (optionnel) | ||
Pour ce qui concerne les Services, OrgaVita met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par la Loi Informatique et Libertés et le RGPD, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le Traitement des Données à caractère personnel de l’Utilisateur. Pour évaluer le niveau de sécurité approprié, OrgaVita tiendra compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des Données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux dispositions de l’article 32 du RGPD.
Le cryptage des données est effectué sur les informations dites sensibles, afin de rendre inaccessible le contenu des données aux tiers (équipe technique, prestataires, tentative de hack ).
D’un point de vue technique, la relation entre les données sensibles et les données d’identification est encryptée et décodable par une clé de traduction unique détenue par le patient et le praticien.
Les données à caractère sensible des patients et des Praticiens de santé, qui utilisent les services fournis par OrgaVita, sont stockées chez un hébergeur français agréé Hébergeur Données de Santé (HDS) certifié ISO/IEC 27001.Ces serveurs sont situés dans deux Centres de Données distants de plusieurs kilomètres situés en Normandie et effectuent les sauvegardes en temps réel de la Base de Données. Un troisième Centre de Données situé à Paris effectue plusieurs fois par jour, des sauvegardes de manière asynchrone. Ce double procédé de sauvegarde permet de pallier aux risques de perte de données et aux risques de malveillance.
Toutes les données collectées par OrgaVita, sont strictement utilisées pour soutenir l’activité des praticiens et simplifier l’accès aux soins des patients. L’ensemble des données collectées sert au fonctionnement de la plateforme et participe au recueil des besoins en vue des futurs développements.
OrgaVita peut être amené à communiquer les informations relatives à l’Utilisateur dans le cadre de réquisitions judiciaires aux autorités administratives et judiciaires compétentes.
Pour le bon service des fonctionnalités OrgaVita, OrgaVita sous-traite certaines tâches à des prestataires extérieurs.
| Prestataires | Tâches effectués | Process mis en oeuvre |
| Hébergeur | ||
| AZNETWORK | Héberge les données de santé | Certificat HDS |
| SCALEWAY | Héberge les données sauf données de santé | |
| Télécom | ||
| MAILJET | Envoi les rappels de rendez-vous à destination des patients (mail et sms) | Automatisation des process, stockage des données inférieur à 24h |
| MY SENDING BOX | Envoi des courriers transmis par les praticiens | Automatisation des process, stockage des données inférieur à 24h |
| Marketing | ||
MAILJET | Envoi des campagnes de marketing | Automatisation des process, stockage des données inférieur à 24h |
| MY SENDING BOX | Envoi des campagnes de marketing | Automatisation des process, stockage des données inférieur à 24h |
| SELLSY | Enregistrement de l’identité et coordonnées des clients ainsi que le type d’abonnement souscrit. | Automatisation des process. |
NB : Aucune donnée analytique (relatives à l’audience et à la navigation) n’est collectée par cookies et soumise à des prestataires tiers.
Conformément à la loi n° 78-17 du 6 janvier 1978, les Praticiens disposent des droits suivants sur ces données personnelles:
Droit d’accès (article 15 RGPD) : le Praticien et le Patient peuvent à tout moment accéder aux informations personnelles (hors données personnelles de santé) le concernant et détenues par OrgaVita
Droit d’accès au dossier de soin (article L 111-7 du code de la Santé Publique) : pour toute demande d’accès relative à ses données personnelles de santé, le Patient doit contacter son Praticien.
Droit de rectification (article 16 RGPD), et droit d’effacement (article 17 du RGPD): le Praticien peut demander la modification ou la suppression de ses Données à caractère personnel.
Droit d’opposition (article 21 RGPD) : le Praticien peut s’opposer au traitement de ses Données à caractère personnel à des fins de marketing direct et/ou peut s’opposer aux traitement effectués sur le fondement de l’intérêt légitime de OrgaVita
Droit à la limitation du traitement (article 18 RGPD) : tout Praticien dispose du droit de limiter les traitement effectués sur ses Données à caractère personnel uniquement lorsque l’une des situations suivantes se présente : (i) lorsque le Praticien conteste l’exactitude de ses données, (ii) lorsque le Praticien pense que le traitement de ses Données à caractère personnel est illicite, ou (iii) lorsque le Praticien a besoin de cette limitation pour la constatation, l’exercice ou la défense de ses droits en justice.
Droit à la portabilité des données (article 20 RGPD): tout Praticien a la possibilité de demander à récupérer les Données à caractère personnel qu’il a fournies à OrgaVita, pour un usage personnel ou pour les transmettre à un tiers de son choix. Uniquement lorsque ces Données personnelles font l’objet de traitements automatisés fondés sur le consentement du Praticien ou sur un contrat.
Droit de définir le sort des Données à caractère personnel des Abonnés après leur mort et de choisir à qui OrgaVita devra communiquer (ou non) ses Données à caractère personnel à un tiers qu’ils auront préalablement désigné. Dès que OrgaVita a connaissance du décès d’un Utilisateur et à défaut d’instructions de sa part, OrgaVita s’engage à détruire ses Données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale (telle que la conservation du dossier patient).
Les Praticiens ont également le droit d’introduire une réclamation auprès d’une autorité de contrôle, et notamment de la CNIL (https://www.cnil.fr/fr/plaintes).
Pour plus d’informations ou pour exercer ses droits, le Praticien peut contacter OrgaVita par écrit à l’adresse suivante : OrgaVita –6 rue des cigognes 71000 Mâcon ou contacter le Délégué à la Protection des données à l’adresse mail suivante : dpo@orgamy.fr
Les Sites et la Plateforme OrgaVita s’adressent à des personnes majeures capables de contracter des obligations conformément à la législation du pays dans lequel se trouve l’Utilisateur.
L’utilisation de la Plateforme OrgaVita est réservée aux praticiens de santé. Ces derniers reconnaissent qu’ils agissent dans le cadre de leur activité professionnelle
