Pour les versions antérieures : Archives
---
Bienvenue sur myoncare, la plateforme de santé numérique pour une prise en charge des patients efficace et adaptée aux besoins de Oncare GmbH (ci-après « ONCARE » ou « nous », « Nous », « notre »).
Pour nous, la protection de votre vie privée et de toutes les données personnelles est d’une grande importance.
Nous sommes conscients de la responsabilité qui découle du traitement de vos données personnelles dans le myoncare Careplan Manager (également « plateforme myoncare » ou « plateforme »). Nos systèmes technologiques utilisés pour les services myoncare sont donc configurés selon les normes les plus élevées et le traitement licite des données est au centre de notre conception éthique en tant qu’entreprise.
Veuillez noter que la présente déclaration de confidentialité se compose de deux parties :
• La première partie contient des règles de protection des données pour l’utilisation du myoncare Careplan Manager en Europe sur la base du Règlement général sur la protection des données (RGPD).
• La deuxième partie contient des dispositions complémentaires selon les exigences du droit américain de la protection des données (HIPAA). Celles-ci s’appliquent lorsque des données de santé sont traitées par une Covered Entity américaine ou lorsque des prestataires de soins opèrent dans le cadre du système de santé américain — indépendamment du lieu de résidence de la personne concernée.
Nous traitons vos données personnelles conformément aux dispositions légales applicables en matière de protection des données personnelles, en particulier le Règlement général sur la protection des données de l’UE (« RGPD ») ainsi que les lois nationales applicables. Dans la présente déclaration de confidentialité, vous apprendrez pourquoi et comment ONCARE traite vos données personnelles que nous collectons auprès de vous ou que vous nous fournissez lorsque vous décidez d’utiliser le myoncare Careplan Manager. Vous y trouverez notamment une description du type de données personnelles que nous collectons et traitons, ainsi que la finalité et la base sur lesquelles nous traitons ces données personnelles ; en outre, vous y trouverez les droits dont vous disposez.
Veuillez lire attentivement la présente politique de confidentialité afin de vous assurer que vous comprenez chacune de ses dispositions. Après en avoir pris connaissance, vous aurez la possibilité de consentir au traitement de vos données à caractère personnel tel que décrit dans ce document.
« Utilisateur de l’application » désigne tout utilisateur de l’application myoncare (votre patient).
« Fournisseur de Careplan » désigne vous-même ou un autre prestataire ou tiers (par exemple fabricant de dispositifs médicaux, entreprise pharmaceutique) qui met des plans de soins à disposition d’autres utilisateurs de la plateforme via le myon.clinic Store ou d’autres moyens d’échange de données.
« Utilisateur de Careplan » désigne vous-même ou un autre prestataire (utilisateur de la plateforme) qui utilise un plan de soins (« Pathway ») pour le traitement de ses patients enregistrés.
« Caretasks » sont des tâches ou actions spécifiques au sein d’un Pathway qui doivent être exécutées par les prestataires de soins impliqués, le personnel soignant ou le patient lui-même.
« Déclaration de confidentialité pour les prestataires de soins » désigne la présente déclaration mise à votre disposition en tant qu’utilisateur du myoncare Careplan Manager et qui décrit comment nous collectons, utilisons et stockons les données personnelles et vous informe de vos droits complets.
« Déclaration de confidentialité pour les patients » désigne la déclaration décrivant le traitement des informations personnelles (de santé) des patients utilisant l’application myoncare. Selon les conditions d’utilisation, notre offre s’adresse uniquement aux personnes âgées de 18 ans et plus. Par conséquent, aucune donnée personnelle d’enfants ou d’adolescents de moins de 18 ans n’est stockée ou traitée.
« Prestataire de soins » désigne vous-même ou un autre médecin, une clinique, un établissement de santé, un professionnel de santé ou tout autre fournisseur médical ou non médical de services de santé, de prévention, de conseil ou d’accompagnement agissant de manière indépendante ou pour votre compte ou celui d’un autre prestataire de ce type (utilisateur prévu).
« Conditions d’utilisation » désigne les conditions d’utilisation du myoncare Careplan Manager.
« Application myoncare » désigne l’application mobile et web myoncare pour les patients souhaitant utiliser les services proposés par ONCARE via l’application.
« myon.clinic Store » est la boutique en ligne exploitée par myon clinic GmbH dans laquelle des concepts de soins numériques (« Pathways ») peuvent être proposés.
« myoncare Tools » désigne conjointement l’application myoncare et le myoncare Careplan Manager.
« myoncare PWA » désigne l’application Progressive Web App myoncare basée sur navigateur pour les patients souhaitant utiliser les services via la PWA et non via l’application mobile.
« Plateforme myoncare » désigne le myoncare Careplan Manager destiné à l’utilisation professionnelle par les utilisateurs de la plateforme et servant d’interface entre les utilisateurs de la plateforme et les utilisateurs de l’application.
« Services myoncare » désigne les services, fonctionnalités et autres offres proposées ou pouvant être proposées aux utilisateurs de la plateforme via la plateforme et/ou aux utilisateurs de l’application via l’application myoncare.
« ONCARE » désigne ONCARE GmbH, Allemagne.
« Pathway » est un plan de traitement standardisé composé de plusieurs Caretasks éventuellement organisées dans le temps, pouvant définir les étapes de diagnostic et de traitement.
« Utilisateur de la plateforme » désigne vous-même ou un autre prestataire utilisant la plateforme myoncare basée sur le web.
Le traitement des données personnelles de santé est effectué exclusivement pour le compte du prestataire de soins concerné dans le cadre de la prise en charge médicale.
Cela ne s’applique pas aux données qui ont été entièrement anonymisées, de sorte qu’aucun lien avec une personne n’existe plus et qu’une ré-identification est exclue.
ONCARE est autorisée à utiliser ces données anonymisées et agrégées indépendamment du prestataire de soins concerné à des fins de recherche, de statistique, de qualité, réglementaires et commerciales ainsi qu’à les transmettre à des tiers ou à les vendre.
Oncare GmbH, une société inscrite au registre du commerce du tribunal d’instance de Munich sous le numéro HRB 219909, dont le siège est Balanstraße 71a, 81541 Munich, Allemagne, propose et exploite le portail web interactif (pour le personnel médical), la « plateforme myoncare », la myoncare PWA et l’application mobile myoncare (pour les patients) comme accès aux services myoncare.
La présente déclaration de confidentialité s’applique à toutes les données personnelles traitées par ONCARE en relation avec l’utilisation du myoncare Careplan Manager par le prestataire de soins.
La protection des données entre vous, le prestataire de soins, et votre patient doit être réglée par vous. Pour l’utilisation de l’application myoncare et de la PWA par les patients, une déclaration de confidentialité distincte s’applique : https://www.myoncare.com/privacy-policy
« Données personnelles » désigne toutes les informations permettant d’identifier une personne physique. Cela inclut notamment votre prénom, votre nom, votre date de naissance, votre adresse, votre numéro de téléphone, votre adresse e-mail et votre adresse IP.
« Données de santé » sont des données personnelles relatives à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de santé révélant des informations sur son état de santé.
Les données sont considérées comme « anonymes » lorsqu’aucun lien personnel avec la personne/l’utilisateur ne peut être établi. En revanche, les données « pseudonymisées » sont des données dont le lien personnel ou les informations identifiantes ont été remplacés par un ou plusieurs identifiants artificiels ou pseudonymes, mais qui peuvent généralement être ré-identifiées au moyen de la clé d’identification (au sens de l’art. 4, point 5 RGPD).
Nous pouvons traiter les catégories de données suivantes vous concernant lors de l’utilisation de la plateforme myoncare :
Données opérationnelles : données personnelles que vous nous fournissez lors de l’enregistrement sur notre plateforme myoncare, lors de la prise de contact en cas de problèmes avec la plateforme ou lors d’autres interactions avec nous dans le but d’utiliser la plateforme.
Données de traitement : vous collectez des données personnelles de vos patients, telles que prénom, nom, âge, taille, poids, indication, symptômes de la maladie et autres informations liées au traitement de vos patients (par exemple dans un Careplan) sur la plateforme myoncare. Les données d’activité de vos patients connectés vous sont mises à disposition dans votre plateforme myoncare.
Données commerciales du Store : données personnelles traitées en relation avec l’utilisation du myon.clinic Store — en particulier en relation avec l’autorisation, la configuration ou l’acquisition de plans de traitement numériques (« Pathways »). Le Store est exploité par myon.clinic GmbH, une filiale de Oncare GmbH. L’utilisation du Store nécessite le traitement de votre prénom, nom, coordonnées professionnelles ainsi que, le cas échéant, des données de paiement (uniquement pour les contenus payants).
Données d’activité : données personnelles traitées par nous lorsqu’un utilisateur de l’application connecte l’application myoncare à une application de santé (par exemple AppleHealth, GoogleFit, Withings). Les données d’activité de vos patients connectés vous sont mises à disposition dans votre plateforme myoncare.
Analyse des données d’utilisation anonymisées pour l’amélioration de la plateforme : nous traitons exclusivement des données techniques d’utilisation anonymisées, non personnelles (par exemple informations agrégées sur la fréquence d’utilisation ou la performance du système) afin de développer davantage la fonctionnalité et la convivialité de la plateforme. Ces données ne contiennent aucune information identifiante et ne permettent pas de tirer des conclusions sur des utilisateurs individuels de la plateforme. Un traitement de données personnelles des prestataires de soins à des fins de recherche ou commerciales n’a pas lieu.
Données provenant de fabricants d’appareils ou de laboratoires : en outre, dans le cadre de processus de soins intégrés, des données personnelles peuvent être traitées par des fabricants d’appareils médicaux ou des prestataires de laboratoire connectés, dans la mesure où ceux-ci sont mandatés ou utilisés par le prestataire de soins via la plateforme myoncare.
Données de sécurité des produits : données personnelles traitées afin de remplir nos obligations légales en tant que fabricant de la plateforme myoncare en tant que dispositif médical. En outre, vos données personnelles peuvent être traitées si vous signalez un incident afin d’assurer la sécurité juridique ou la vigilance des entreprises de dispositifs médicaux ou pharmaceutiques.
Données de remboursement : données personnelles nécessaires au processus de remboursement.
Si vous êtes, en tant que prestataire de soins, une personne de contact pour l’exploitation de la plateforme myoncare sur votre site/dans votre cabinet (par exemple administrateur informatique, personnel médical désigné), vous pouvez nous fournir certaines données personnelles lors d’une prise de contact afin de comprendre ou de discuter des fonctions et de l’utilisation de la plateforme myoncare ou en cas de demande de service.
En cas de demande de service, les données personnelles suivantes peuvent également être consultées par des employés ONCARE autorisés :
Vos données personnelles que vous nous avez fournies pour l’enregistrement et/ou la connexion sur notre plateforme myoncare (par exemple prénom, nom, date de naissance, photo de profil, coordonnées).
Les employés ONCARE autorisés qui sont autorisés à accéder à votre base de données dans le but de traiter une demande de service sont contractuellement tenus de traiter toutes les données personnelles de manière strictement confidentielle.
Dans le cadre de votre assistance par myoncare, nous souhaitons vous informer sur la manière dont nous gérons les notifications et les informations importantes que nous vous transmettons.
• Nous vous envoyons des informations importantes et des rappels par e-mail.
• Cela garantit que vous ne manquerez aucune notification importante et que votre assistance fonctionne sans problème.
Pourquoi nous faisons cela : notre objectif est que vous soyez toujours informé de vos tâches et des mises à jour importantes afin de soutenir de manière optimale votre prise en charge. Les e-mails sont un moyen fiable de garantir que les informations importantes vous parviennent, même si les notifications push sont désactivées.
• Si vous ne souhaitez pas recevoir de notifications par e-mail, vous pouvez les désactiver dans les paramètres de la plateforme myoncare.
• Veuillez-vous assurer que votre adresse e-mail est correcte et à jour afin de garantir une réception fluide de nos messages. • Si vous ne souhaitez pas recevoir de rappels par e-mail, vous pouvez également les désactiver dans les paramètres de la plateforme myoncare.
Lors du traitement des données opérationnelles, ONCARE agit en tant que responsable du traitement, responsable du traitement licite de vos données personnelles.
Types de données : nom, adresse e-mail, date d’enregistrement, votre adresse IP, pseudoclés générées par la plateforme.
La plateforme myoncare utilise l’API Google Maps pour utiliser des informations géographiques. Lors de l’utilisation de Google Maps, des données sur l’utilisation des fonctions cartographiques sont également collectées, traitées et utilisées par Google. Des informations plus détaillées sur l’étendue, la base juridique et la finalité du traitement des données par Google ainsi que sur la durée de conservation se trouvent dans la déclaration de confidentialité de Google.
Finalités du traitement des données opérationnelles : nous utilisons les données opérationnelles afin de maintenir les fonctionnalités de la plateforme myoncare et, si nécessaire ou si vous l’initiez directement, pour entrer en contact avec vous (par exemple en cas de modification des conditions générales, support nécessaire, problèmes techniques, etc.). En outre, des données personnelles (adresse e-mail) sont traitées dans le cadre de l’authentification à deux facteurs chaque fois que vous vous connectez à la plateforme myoncare.
Justification du traitement : le traitement des données opérationnelles est justifié sur la base de l’art. 6, par. 1, point b) RGPD pour l’exécution du contrat que vous concluez avec ONCARE aux fins de l’utilisation de la plateforme myoncare.
Nous utilisons pour nos services une application de géolocalisation. À cette fin, nous utilisons ipapi (fourni par apilayer Data Products GmbH, Elisabethstraße 15/5, 1010 Vienne, Autriche) ainsi que Geoapify (fourni par Keptago Ltd., N. Nikolaidi et T. Kolokotroni ONISIFOROU CENTER, 8011 Paphos, Chypre) afin d’identifier ponctuellement l’emplacement des utilisateurs patients lors du processus de connexion.
La géolocalisation sert exclusivement à la protection contre les accès non autorisés ainsi qu’à la protection des données médicales, en garantissant que seuls les patients autorisés obtiennent l’accès aux services.
Seules l’adresse IP ainsi que des informations de localisation approximatives qui en sont déduites (par exemple pays ou région) sont traitées. Des données de localisation exactes (par exemple données GPS), des profils de déplacement ou une localisation permanente n’ont pas lieu. Une combinaison des données de localisation avec d’autres données personnelles ou une création de profil n’est pas effectuée.
La base juridique du traitement est l’art. 6, par. 1, point f) RGPD.
Les prestataires mentionnés traitent les données exclusivement pour notre compte, sur la base de contrats de sous-traitance conformément à l’art. 28 RGPD et sans poursuite d’objectifs propres. Le traitement a lieu exclusivement au sein de l’Union européenne ; aucun transfert vers des pays tiers n’a lieu.
Les données de localisation sont utilisées exclusivement pour vérifier l’autorisation d’utilisation et sont supprimées immédiatement après l’achèvement de cette vérification. Aucun stockage des données n’a lieu ni chez nous ni chez les prestataires utilisés.
De plus amples informations sur leurs politiques de confidentialité se trouvent sous https://ipapi.com/privacy/ et Politique de confidentialité | plateforme de localisation Geoapify.
ONCARE met à votre disposition (en tant que prestataire de soins) ainsi qu’indirectement à vos patients des applications techniques (application mobile et Progressive Web App) permettant l’admission et la prise en charge numériques des patients.
Les informations relatives à la protection des données présentées dans le cadre de l’onboarding numérique ainsi que l’obtention des consentements nécessaires ont lieu exclusivement au nom et sous la responsabilité du prestataire de soins concerné. ONCARE n’a aucune influence sur le contenu des déclarations de confidentialité fournies par le prestataire de soins ni sur la décision relative à la conclusion d’un contrat de traitement ou à l’obtention de consentements.
ONCARE traite les données personnelles dans le cadre de l’onboarding numérique exclusivement en tant que prestataire technique et sous-traitant conformément à l’art. 28 RGPD.
Dans le cadre de l’utilisation de la plateforme myoncare, des catégories particulières de données personnelles au sens de l’art. 9, par. 1 RGPD sont également traitées, notamment les données de santé des patients (par exemple mise à disposition d’un plan de traitement individuel, rappel de prise de médicaments, etc.). En outre, vous et vos patients pouvez télécharger et partager entre vous des documents et fichiers sur la plateforme myoncare (par exemple diagnostics, anamnèses, plans de traitement, données d’évolution, données de monitoring).
Le traitement de ces données a lieu exclusivement pour l’exécution du traitement médical et de la prise en charge des patients et, de notre côté, exclusivement sur la base des instructions du prestataire de soins concerné.
Lors de l’utilisation de la plateforme myoncare, vous saisissez des données personnelles (liées à la santé) de vos patients dans la plateforme myoncare (par exemple mise à disposition d’un plan de traitement individuel, rappel de prise de médicaments, etc.). En outre, vous et vos patients pouvez télécharger et partager des documents et fichiers sur la plateforme myoncare. En outre, des fonctions de l’établissement peuvent être générées et mises en œuvre :
• Ajout d’un site ;
• Téléchargement du logo du site web ;
• Ajout des détails du site ;
• Téléchargement d’une déclaration de confidentialité ;
Il est possible de créer d’autres exigences de consentement pour le patient, auxquelles celui-ci doit consentir afin de se connecter au site web. Une déclaration de confidentialité téléchargée est affichée à chaque patient qui se connecte au site web. Toutes les déclarations de consentement doivent être documentées dans la déclaration de confidentialité téléchargée. Une fois qu’une déclaration de confidentialité a été téléchargée, elle ne peut être remplacée que par une nouvelle version, mais pas supprimée.
Les fichiers sont stockés dans une base de données cloud en Allemagne. Vous pouvez autoriser le partage de ces fichiers avec d’autres utilisateurs de la plateforme au sein de votre établissement à des fins médicales. Les autres utilisateurs de la plateforme n’ont pas accès à ces fichiers.
En outre, vous pouvez faire appel à un prestataire de soins extérieur à votre établissement (médecin consultant) dans le cadre du traitement de vos patients si vous estimez qu’un avis spécialisé supplémentaire sert au traitement.
Justification du traitement : nous traitons ces données personnelles, y compris les données de santé du patient, dans le cadre d’un accord avec vous et conformément à vos instructions. Veuillez ne traiter les données de vos patients que si vous avez obtenu le consentement nécessaire de ces patients. ONCARE agit en tant que sous-traitant conformément à l’accord de traitement des données distinct que nous avons conclu avec vous sur la base de l’art. 28 RGPD.
S’applique uniquement si vous utilisez le myon.clinic Store en tant qu’utilisateur de Careplan.
Le myon.clinic Store est intégré dans la plateforme myoncare et propose l’achat de plans de traitement (Careplan). Après l’enregistrement sur la plateforme myoncare, vous pouvez vous connecter au myon.clinic Store avec vos identifiants. Vous pouvez utiliser le myon.clinic Store pour acquérir des plans de traitement en tant qu’utilisateur.
Les données de l’utilisateur de Careplan : les données de l’utilisateur de Careplan traitées par le myon.clinic Store pendant l’utilisation sont traitées pour conclure un contrat de licence avec le fournisseur de Careplan — dans ce cas ONCARE — et, si des frais sont dus, pour l’exécution et le contrôle du processus de paiement entre le fournisseur de Careplan — dans ce cas ONCARE — et l’utilisateur de Careplan.
Types de données : prénom, nom, coordonnées, coordonnées bancaires.
Justification du traitement : la base juridique du traitement des données d’utilisation et des données système ainsi que des données commerciales du Store est l’art. 6, par. 1, point b) RGPD — le traitement des données sert à l’exécution du contrat entre l’utilisateur de Careplan et le fournisseur de Careplan — dans ce cas ONCARE.
Uniquement applicable si vos utilisateurs d’application connectés consentent au transfert de données et l’activent.
ONCARE vous offre les possibilités techniques permettant aux utilisateurs de l’application, via les myoncare Tools, de connecter l’application myoncare à certaines applications de santé (par exemple AppleHealth, GoogleFit, Withings) (« application de santé »), à condition qu’elles soient utilisées par l’utilisateur de l’application et que la connexion soit établie par celui-ci.
Si la connexion est établie et que l’utilisateur de l’application a consenti au transfert de données et l’a activé, les données d’activité collectées par l’application de santé vous sont mises à disposition via la plateforme myoncare. La collecte et la transmission des données d’activité relèvent de la responsabilité de vos patients.
Types de données : le type et l’étendue des données transférées dépendent de la décision des utilisateurs de l’application. Les données comprennent notamment le poids, la taille, le nombre de pas effectués, les calories brûlées, les heures de sommeil, la fréquence cardiaque et la pression artérielle.
Finalité du traitement des données d’activité : les données d’activité de l’utilisateur de l’application vous sont mises à disposition afin de fournir des informations contextuelles supplémentaires concernant l’activité de l’utilisateur. Veuillez noter que les données d’activité ne sont pas validées par les myoncare Tools et ne doivent pas être utilisées à des fins diagnostiques ou comme base pour des décisions médicales.
Justification du traitement des données d’activité : le responsable du traitement des données d’activité de l’utilisateur de l’application qui vous sont mises à disposition via la plateforme est vous en tant que prestataire de soins. Nous traitons ces données personnelles dans le cadre d’un accord avec vous et conformément à vos instructions. Veuillez ne traiter les données de vos patients que si vous avez obtenu le consentement nécessaire de ces patients. ONCARE agit en tant que sous-traitant conformément à l’accord de traitement des données distinct que nous avons conclu avec vous sur la base de l’art. 28 RGPD.
(Seulement applicable si vous utilisez la variante dispositif médical des myoncare Tools)
La plateforme myoncare et l’application myoncare sont classées et commercialisées comme dispositif médical conformément à la réglementation européenne sur les dispositifs médicaux. En tant que fabricant des myoncare Tools, nous devons respecter certaines obligations légales (par exemple surveillance du fonctionnement de l’outil, évaluation des rapports d’incidents pouvant être liés à l’utilisation de l’outil, traçabilité des utilisateurs, etc.). De plus, les myoncare Tools vous permettent de collecter des données personnelles concernant certains dispositifs médicaux ou médicaments utilisés dans le traitement de vos patients. Les fabricants de ces dispositifs médicaux ou médicaments ont également des obligations légales en matière de surveillance du marché (par exemple collecte et évaluation des signalements d’effets indésirables).
ONCARE est le responsable du traitement pour le traitement des données de sécurité des produits.
Types de données : rapports de cas, données personnelles indiquées dans un rapport d’incident, résultats de l’évaluation, informations concernant le déclarant.
Traitement des données de sécurité des produits : nous stockons et évaluons toutes les données personnelles en lien avec nos obligations légales en tant que fabricant d’un dispositif médical et transmettons ces données personnelles (dans la mesure du possible après pseudonymisation) aux autorités compétentes, organismes notifiés ou autres responsables du traitement ayant des obligations de surveillance. En outre, nous stockons et transmettons des données personnelles relatives aux dispositifs médicaux et/ou aux médicaments lorsque nous recevons des communications de votre part en tant que déclarant de ces informations, de votre patient ou de tiers (par exemple nos partenaires de distribution ou importateurs des myoncare Tools dans votre pays) qui doivent être signalées au fabricant du produit afin qu’il puisse respecter ses obligations légales en matière de sécurité des produits.
Justification du traitement des données de sécurité des produits : la base juridique du traitement des données personnelles pour remplir les obligations légales en tant que fabricant de dispositifs médicaux ou de médicaments est l’art. 6, par. 1, point c), art. 9, par. 2, point i) RGPD en lien avec les obligations de surveillance après mise sur le marché selon la loi sur les dispositifs médicaux et la directive sur les dispositifs médicaux (réglementées à partir du 26 mai 2021 au chapitre VII du nouveau règlement sur les dispositifs médicaux (UE) 2017/745) et/ou la loi sur les médicaments.
Complément à l’exclusion de responsabilité concernant les effets indésirables : ONCARE n’effectue aucune évaluation médicale des contenus transmis et n’est pas tenue de transmettre aux autorités des informations pertinentes au regard du droit pharmaceutique telles que effets indésirables, erreurs d’utilisation ou défauts de produits. Cette responsabilité incombe exclusivement au prestataire de soins traitant ou — le cas échéant — aux fabricants concernés des produits utilisés.
Si vous utilisez via la plateforme des fonctions médicales supplémentaires telles que diagnostic intégré, collecte de données vitales ou services de laboratoire, des données personnelles de santé peuvent être collectées et traitées par des fournisseurs tiers externes (par exemple fabricants de dispositifs médicaux ou prestataires de laboratoire). Cela se fait pour soutenir la prise en charge médicale et toujours sur la base d’un consentement explicite ou d’une relation de traitement.
Le traitement a lieu soit dans le cadre d’une sous-traitance soit — selon le fournisseur — sous sa propre responsabilité en matière de protection des données. ONCARE fournit uniquement la connexion technique sans contrôler les contenus ni effectuer d’évaluation médicale. De plus amples informations sur le traitement des données concerné peuvent être obtenues directement auprès du prestataire de soins traitant ou via les informations de confidentialité des fournisseurs tiers intégrés.
La plateforme myoncare offre aux prestataires de soins enregistrés (par exemple médecins) la possibilité de proposer, configurer et attribuer individuellement à des patients des parcours de soins numériques (« Pathways ») via une fonctionnalité de boutique en ligne (par exemple en collaboration avec myon.clinic).
Dans le cadre de l’utilisation de cette fonctionnalité, des données personnelles — notamment des données de santé — sont traitées, par exemple des informations relatives à l’indication, à la durée de traitement recommandée ou à l’attribution du Pathway. Ce traitement sert à l’individualisation et à l’attribution de contenus médicaux et est effectué sur la base de l’art. 6, par. 1, point b) ainsi que de l’art. 9, par. 2, point h) RGPD.
ONCARE fournit l’infrastructure technique et traite les données concernées en tant que responsable du traitement au sens de l’art. 4, point 7 RGPD, dans la mesure où le traitement respectif est nécessaire à la fourniture des fonctions de la plateforme. La sélection du contenu et la conception médicale des Pathways relèvent toutefois exclusivement du prestataire de soins concerné.
Dans la mesure où une facturation ou une transmission de données à des tiers (par exemple organismes de facturation ou partenaires de plateforme tels que myon.clinic) a lieu, un tel traitement n’est effectué que sur la base d’accords correspondants ou de dispositions légales.
(Seulement applicable si vous utilisez les myoncare Tools pour les remboursements)
La plateforme myoncare vous aide à initier vos procédures standard de remboursement des prestations de santé que vous avez fournies à vos patients via l’application myoncare. Afin de permettre le processus de remboursement, la plateforme myoncare prend en charge la collecte des données personnelles (liées à la santé) de vos patients depuis la plateforme myoncare afin de faciliter la transmission de ces données aux organismes payeurs du patient dans le cadre des processus standard de remboursement (soit votre association des médecins conventionnés et/ou l’assurance maladie du patient). Vous êtes le responsable du traitement des données de remboursement et responsable du respect des dispositions relatives à la protection des données pour le traitement des données personnelles de vos patients dans le processus de remboursement. ONCARE agit en tant que sous-traitant sur la base du contrat de traitement des données avec le prestataire de soins.
Types de données : prénom et nom du patient, diagnostic, indications, traitement, durée du traitement, autres données nécessaires à la gestion du remboursement.
Traitement des données de remboursement : vous, en tant que responsable, transmettez les données de traitement du patient nécessaires au remboursement à l’organisme payeur (soit votre caisse d’assurance maladie et/ou celle du patient), et l’organisme payeur traite les données de remboursement afin de vous rembourser.
Justification du traitement des données de remboursement : le traitement des données de remboursement est effectué sur la base des §§ 295, 301 SGB V. Le traitement des données par ONCARE pour vous est également effectué sur la base de l’art. 28 RGPD (contrat de sous-traitance).
La plateforme myoncare fonctionne comme un outil basé sur le web pour lequel vous avez besoin d’une connexion Internet fonctionnelle et d’une version actuelle du navigateur Internet Chrome, Firefox ou Safari.
La fourniture, l’exploitation et la maintenance de la plateforme myoncare ainsi que de l’application myoncare sont assurées via des infrastructures techniques basées sur le cloud.
ONCARE utilise à cette fin différents prestataires d’hébergement et de cloud selon le client, la configuration contractuelle, l’environnement réglementaire et le pays d’utilisation.
Tous les fournisseurs utilisés sont soigneusement sélectionnés à l’avance et contractuellement engagés en tant que soustraitants conformément à l’art. 28 RGPD. La sélection est effectuée en tenant compte des normes techniques et organisationnelles de sécurité reconnues (notamment chiffrement, contrôle d’accès, disponibilité et sauvegarde des données).
Le traitement des données personnelles a lieu en principe au sein de l’Union européenne ou de l’Espace économique européen. Un traitement dans des pays tiers n’a lieu que si des garanties appropriées conformément aux art. 44 et suivants RGPD existent (par exemple décision d’adéquation, clauses contractuelles types de l’UE).
Les informations concernant les prestataires d’hébergement ou de cloud utilisés dans un cas concret sont mises à disposition des prestataires de soins sur demande sous une forme appropriée.
Afin de garantir la sécurité, la disponibilité et les performances de la plateforme myoncare, ONCARE utilise le service Cloudflare.Fournisseur : Cloudflare Germany GmbH, Rosental 7, 80331 Munich, Allemagne (Société mère : Cloudflare Inc., États-Unis).
Cloudflare agit en tant que :
• Réseau de diffusion de contenu (CDN)
• Mécanisme de protection contre les cyberattaques (par exemple protection DDoS)
• Service d’optimisation de la sécurité et des performances
Dans ce cadre, les données d’accès techniquement nécessaires suivantes peuvent notamment être traitées :
• Adresse IP
• Horodatage
• Contenus consultés
• Informations sur le navigateur et l’appareil
• Données de journal liées à la sécurité
Le traitement a lieu exclusivement pour :
• Garantir la sécurité informatique
• Empêcher les accès non autorisés
• Assurer la stabilité du système
• Optimiser les performances
La base juridique est l’art. 6, par. 1, point f RGPD (intérêt légitime à la sécurisation des données de santé sensibles et de l’infrastructure de la plateforme). Cloudflare est utilisé en tant que sous-traitant conformément à l’art. 28 RGPD.
Dans la mesure où des données personnelles sont transférées aux États-Unis, cela se fait sur la base :
• du cadre de protection des données UE-États-Unis (DPF),
• de clauses contractuelles types supplémentaires de l’UE conformément à l’art. 46 RGPD.
Pour plus d’informations : https://www.cloudflare.com/privacypolicy
L’utilisation de Cloudflare sert exclusivement à des fins de sécurité technique. Aucune évaluation du contenu des données médicales par Cloudflare n’a lieu.
Nous utilisons Brevo (fourni par Sendinblue GmbH, dont le siège est Köpenicker Straße 126, 10179 Berlin) et Sendgrid (fourni par Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, États-Unis). Ces services de messagerie peuvent être utilisés pour organiser l’envoi d’e-mails.
Sendgrid est utilisé pour envoyer des e-mails de confirmation, des confirmations de transaction et des e-mails contenant des informations importantes relatives aux demandes. Les données que vous saisissez pour recevoir des e-mails sont stockées sur les serveurs de Sendgrid. Lorsque nous envoyons des e-mails via SendGrid en votre nom, nous utilisons une connexion sécurisée SSL.
La communication par e-mail est utilisée pour les tâches suivantes :
• Première connexion à l’application web ;
• Réinitialisation du mot de passe pour l’application web ;
• Création d’un compte pour l’application patient ;
• Réinitialisation du mot de passe pour l’application patient ;
• Création et envoi d’un rapport ;
Les données que vous nous fournissez pour recevoir des e-mails sont conservées par nous jusqu’à ce que vous vous désabonniez de nos services et sont supprimées après votre désinscription à la fois de nos serveurs et des serveurs de Sendgrid.
Brevo de Sendinblue GmbH (déclaration de confidentialité) :
Déclaration de confidentialité — Protection des données personnelles | Brevo
SendGrid de Twilio Inc. https://sendgrid.com/resource/general-data-protection-regulation-2/
Il s’agit d’un outil d’analyse web open source. Aucune donnée n’est transmise à des serveurs situés en dehors du contrôle d’ONCARE. Matomo est initialement désactivé lorsque vous utilisez nos services. Ce n’est que si vous y consentez que votre comportement d’utilisateur est enregistré sous forme anonymisée. Si cette fonction est désactivée, un « cookie permanent » est enregistré, à condition que les paramètres de votre navigateur le permettent. Ce cookie signale à Matomo que vous ne souhaitez pas que votre navigateur soit enregistré.
Les informations d’utilisation collectées par le cookie sont transmises à nos serveurs et y sont stockées afin que nous puissions analyser le comportement des utilisateurs.
Les informations générées par le cookie concernant votre utilisation sont :
• système d’exploitation de l’utilisateur ;
• géolocalisation de l’utilisateur ;
• navigateur ;
• rôle ;
• adresse IP ;
• sites web visités via le web / PWA (voir section sur la PWA dans cette politique de confidentialité) ;
• boutons sur lesquels l’utilisateur clique sur la plateforme myoncare, dans l’application myoncare et dans la myoncare PWA.
Les informations générées par le cookie ne sont pas transmises à des tiers.
Vous pouvez refuser l’utilisation des cookies en modifiant les paramètres appropriés dans votre navigateur. Veuillez toutefois noter que dans ce cas vous pourriez ne pas être en mesure d’utiliser toutes les fonctionnalités. Pour plus d’informations : https://matomo.org/privacy-policy/
La base juridique du traitement des données personnelles des utilisateurs est l’art. 6, par. 1, phrase 1, point a RGPD. Le traitement des données personnelles des utilisateurs nous permet d’analyser le comportement d’utilisation. Grâce à l’évaluation des données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de nos services. Cela nous aide à améliorer continuellement nos services et leur convivialité.
Nous traitons et conservons les données personnelles uniquement aussi longtemps que nécessaire pour atteindre l’objectif prévu.
Nous mettons en œuvre des mesures de sécurité techniques et organisationnelles appropriées afin de protéger de manière optimale vos données personnelles stockées chez nous contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Les niveaux de sécurité sont continuellement vérifiés en collaboration avec des experts en sécurité et adaptés aux nouvelles normes de sécurité.
L’échange de données depuis et vers la plateforme ainsi que depuis et vers l’application est chiffré. Nous proposons SSL comme protocole de chiffrement pour une transmission sécurisée des données. L’échange de données est également entièrement chiffré et s’effectue à l’aide de clés pseudonymisées.
La transmission de vos données personnelles à des tiers n’a lieu que dans le cadre des dispositions légales ou sur la base de votre consentement. Dans tous les autres cas, les informations ne sont pas transmises à des tiers, sauf si nous y sommes contraints par des dispositions légales impératives (transmission à des organismes externes, y compris autorités de surveillance ou autorités chargées de l’application de la loi).
Chaque transmission de données personnelles est chiffrée pendant le transfert.
Les informations sur la manière dont nous traitons les données personnelles (de santé) de vos patients qui utilisent l’application myoncare sont résumées dans une déclaration de confidentialité distincte pour l’application patient myoncare. Vous trouverez la déclaration de confidentialité pour les patients ici.
Veuillez également lire attentivement cette déclaration de confidentialité pour les patients. Pour une partie du traitement des données des patients, vous êtes responsable du respect de la protection des données.
La politique de confidentialité d’ONCARE GmbH vous informe, conformément à l’art. 13 du RGPD, sur le traitement de vos données à caractère personnel en tant qu’utilisateur de la plateforme myoncare (par exemple données de contact, de compte et d’utilisation).
Dans la mesure où votre consentement est requis pour certains traitements de vos propres données, celui-ci est recueilli séparément et de manière explicite. Les consentements accordés peuvent être retirés à tout moment avec effet pour l’avenir ; la licéité du traitement effectué jusqu’au retrait n’en est pas affectée. La gestion de vos consentements est possible après l’inscription dans les paramètres du compte de la plateforme myoncare.
Dans la mesure où vous traitez des données à caractère personnel de vos patients via la plateforme myoncare, vous agissez en tant que responsable du traitement au sens de l’art. 4, point 7 du RGPD. ONCARE GmbH traite ces données exclusivement pour votre compte et conformément à vos instructions en tant que sous-traitant, conformément à l’art. 28 du RGPD. La base juridique en est le contrat de sous-traitance des données (accord de traitement des données) qui peut être conclu entre vous et ONCARE GmbH.
Au sein de notre organisation, nous veillons à ce que seules les personnes tenues d’exécuter leurs obligations contractuelles et légales soient autorisées à traiter des données personnelles.
Dans certains cas, des prestataires de services assistent nos services spécialisés dans l’accomplissement de leurs tâches. Les accords nécessaires en matière de protection des données ont été conclus avec tous les prestataires agissant en tant que sous-traitants de données personnelles. Ces prestataires comprennent des fournisseurs de services d’hébergement cloud et des prestataires de support.
Nos services d’hébergement cloud fournissent le domaine serveur isolé de la plateforme myoncare dans lequel sont stockées à la fois vos données personnelles et celles de vos patients. Le domaine serveur héberge également le service vidéo et de gestion des fichiers de myoncare, qui permet des vidéoconférences chiffrées et l’échange de données entre vous et votre patient. L’accès à vos données personnelles par vous et votre patient est garanti par l’envoi de jetons spécifiques. Ces données personnelles sont chiffrées pendant la transmission et pseudonymisées pour ONCARE et ses prestataires pendant la transmission et au repos. Les prestataires de services d’ONCARE n’ont à aucun moment accès à ces données personnelles.
En outre, nous faisons appel à des prestataires pour traiter les demandes de service (prestataires de support) concernant l’utilisation du compte, par exemple si vous avez oublié votre mot de passe, souhaitez modifier votre adresse e-mail enregistrée, etc. Les contrats de traitement des données nécessaires ont été conclus avec ces prestataires ; en outre, les employés chargés du traitement des demandes de service ont été formés en conséquence. Après réception de votre demande de service, un numéro de ticket vous est attribué.
S’il s’agit d’une demande de service concernant l’utilisation de votre compte, les informations pertinentes que vous nous avez fournies lors de la prise de contact sont transmises à l’un des employés autorisés du service externe. Celui-ci prendra ensuite contact avec vous. Dans le cas contraire, elles restent traitées par des employés ONCARE spécialement autorisés, comme décrit sous « TRAITEMENT DES DONNÉES OPÉRATIONNELLES ».
Via nos prestataires de support, nous utilisons l’outil RepairCode, également connu sous le nom de Digital Twin Code. Il s’agit d’une plateforme d’expérience client permettant de traiter des retours externes avec la possibilité de créer des tickets de support. Vous trouverez la politique de confidentialité ici: https://app.repaircode.de/?main=main-client – Rechtliches/privacy.
Enfin, nous affichons des contenus d’Instagram (fournisseur : Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irlande) (par exemple images, vidéos ou publications). Si vous cliquez sur une publication Instagram liée, vous serez redirigé vers Instagram. Des cookies peuvent être placés par Instagram et des données utilisateur peuvent être traitées.
Si vous consultez une page contenant une publication Instagram liée, votre navigateur peut automatiquement établir une connexion avec les serveurs d’Instagram. Instagram reçoit ainsi l’information que vous avez visité notre site web, même si vous ne possédez pas de compte Instagram ou n’êtes pas connecté. Si vous êtes connecté, Instagram peut associer la visite à votre compte utilisateur. Déclaration de confidentialité : https://privacycenter.instagram.com/policy
Pour fournir nos services, nous pouvons faire appel à des prestataires situés en dehors de l’Union européenne. Si les données sont transférées vers un pays tiers dans lequel la protection des données personnelles est jugée insuffisante, nous veillons à ce que des mesures appropriées soient prises conformément au droit national et européen et que — si nécessaire — des clauses contractuelles types correspondantes soient convenues entre les parties traitantes.
Les données personnelles collectées par la plateforme myoncare ou l’application myoncare ne sont pas stockées dans les App Stores. Un transfert de données personnelles vers des pays tiers (en dehors de l’Union européenne ou de l’Espace économique européen) n’a lieu que si cela est nécessaire à l’exécution des obligations contractuelles, est requis par la loi ou si vous nous avez donné votre consentement.
À des fins d’analyse, les e-mails envoyés avec Brevo ou SendGrid contiennent un « pixel de suivi » qui se connecte aux serveurs de Brevo ou SendGrid lors de l’ouverture de l’e-mail. Cela permet de déterminer si un message électronique a été ouvert.
Base juridique : le traitement des données est effectué sur la base de votre consentement (art. 6, par. 1, point a RGPD). Vous pouvez révoquer ce consentement à tout moment. La licéité des opérations de traitement déjà effectuées n’est pas affectée par la révocation.
Veuillez noter que vos e-mails sont transmis par nos soins à un serveur de Brevo en Allemagne ou à un serveur de SendGrid aux États-Unis et y sont stockés. Nous avons conclu avec SendGrid un contrat incluant les clauses contractuelles types de l’UE. Cela garantit un niveau de protection comparable à celui de l’UE.
Nous intégrons des contenus d’Instagram fournis par Meta Platforms Ireland Ltd. Si vous cliquez sur une publication Instagram liée, il est possible que des données personnelles (par exemple adresse IP, informations du navigateur, interactions) soient transmises à Meta Platforms Inc. aux États-Unis ou dans d’autres pays tiers.
Meta est certifiée dans le cadre du EU-U.S. Data Privacy Framework (DPF), ce qui reconnaît un niveau de protection adéquat pour les transferts vers les États-Unis. Néanmoins, des données peuvent également être transférées vers des pays pour lesquels aucune décision d’adéquation de la Commission européenne n’existe. Dans ce cas, des mesures de protection supplémentaires peuvent être nécessaires, dont l’efficacité ne peut toutefois pas toujours être garantie.
Pour le traitement des données d’activité, des interfaces vers les services Google Cloud (dans le cas de Google Fit) ou vers Apple Health ou Withings sont utilisées sur l’appareil mobile de l’utilisateur de l’application. Les myoncare Tools utilisent ces interfaces fournies par Google, Apple et Withings pour demander des données d’activité aux applications de santé connectées. La demande envoyée par les myoncare Tools ne contient aucune donnée personnelle. Les données personnelles sont fournies aux myoncare Tools via ces interfaces.
Nous conservons vos données personnelles aussi longtemps que nécessaire pour atteindre la finalité pour laquelle elles sont traitées. Veuillez noter que de nombreuses obligations de conservation exigent la poursuite du stockage des données personnelles. Cela concerne en particulier les obligations de conservation prévues par le droit commercial ou fiscal.
Veuillez noter qu’ONCARE est également soumise à des obligations de conservation convenues contractuellement avec vous sur la base de dispositions légales. En outre, en raison de la classification et, le cas échéant, de votre utilisation de la plateforme myoncare et de l’application myoncare en tant que dispositif médical, certaines durées de conservation spécifiques à la plateforme résultent de la législation sur les dispositifs médicaux. En l’absence d’autres obligations de conservation, les données personnelles sont supprimées de manière routinière dès que la finalité est atteinte.
En outre, nous pouvons conserver des données personnelles si vous nous avez donné votre consentement ou en cas de litige, lorsque nous devons utiliser des preuves dans les délais de prescription légaux pouvant aller jusqu’à 30 ans ; le délai de prescription ordinaire est de trois ans.
Nous n’utilisons pas de traitement purement automatisé pour prendre des décisions.
Diverses données personnelles sont nécessaires pour l’établissement, l’exécution et la résiliation de la relation contractuelle ainsi que pour l’exécution des obligations contractuelles et légales associées. Il en va de même pour l’utilisation de notre plateforme myoncare et des différentes fonctions qu’elle offre.
Dans certains cas, des données personnelles doivent également être collectées ou mises à disposition conformément aux dispositions légales. Veuillez noter qu’il n’est pas possible de traiter votre demande ou d’exécuter l’obligation contractuelle sousjacente sans la fourniture de ces données personnelles.
Nous souhaitons vous informer de vos droits en tant que personne concernée. Ces droits sont définis aux articles 15 à 22 du RGPD et comprennent :
Droit d’accès (art. 15 RGPD) : vous avez le droit de demander si et comment vos données personnelles sont traitées, y compris des informations sur les finalités du traitement, les destinataires, la durée de conservation ainsi que vos droits de rectification, d’effacement et d’opposition. Vous avez également le droit d’obtenir une copie de toutes les données personnelles que nous détenons à votre sujet.
Droit à l’effacement / droit à l’oubli (art. 17 RGPD) : vous pouvez exiger que les données personnelles vous concernant collectées et traitées par nos soins soient supprimées immédiatement. Dans ce cas, nous vous demanderons de supprimer la plateforme myoncare de votre ordinateur. Veuillez toutefois noter que nous ne pouvons supprimer vos données personnelles qu’après expiration des délais légaux de conservation.
Droit de rectification (art. 16 RGPD) : vous pouvez exiger que nous mettions à jour ou corrigions des données personnelles inexactes vous concernant ou que nous complétions des données personnelles incomplètes.
Droit à la portabilité des données (art. 20 RGPD) : vous pouvez en principe exiger que les données personnelles que vous nous avez fournies et qui sont traitées de manière automatisée sur la base de votre consentement ou d’un contrat soient mises à votre disposition dans un format lisible par machine afin qu’elles puissent être transférées à un prestataire de remplacement.
Droit à la limitation du traitement (art. 18 RGPD) : vous avez le droit d’exiger la limitation du traitement de vos données personnelles si l’exactitude des données est contestée, si le traitement est illicite, si les données sont nécessaires à la constatation de droits en justice ou si une opposition au traitement est en cours d’examen.
Droit d’opposition au traitement des données (art. 21 RGPD) : vous avez le droit de vous opposer à l’utilisation de vos données personnelles par nos soins et de retirer votre consentement à tout moment lorsque nous traitons vos données personnelles sur la base de votre consentement. Nous continuerons à fournir nos services dans la mesure où ils ne dépendent pas d’un consentement retiré.
Pour exercer ces droits, veuillez nous contacter à l’adresse suivante : privacy@myoncare.com. L’opposition et le retrait du consentement doivent être soumis sous forme écrite à privacy@myoncare.com.
Nous vous demanderons une preuve suffisante de votre identité afin de garantir que vos droits sont protégés et que vos données personnelles ne sont communiquées qu’à vous et non à des tiers.
Veuillez également nous contacter à tout moment à privacy@myoncare.com si vous avez des questions concernant le traitement des données dans notre entreprise ou si vous souhaitez retirer votre consentement. Vous avez également le droit de déposer une plainte auprès de l’autorité de contrôle compétente.
La plateforme myoncare peut être dotée d’hyperliens par Oncare GmbH elle-même ainsi que par le prestataire de soins concerné. Les hyperliens permettent aux utilisateurs, en cliquant dessus, d’accéder à des sites web externes ou à des contenus de fournisseurs tiers (par exemple podcasts, vidéos, pages d’information).
En cliquant sur un tel hyperlien, l’utilisateur quitte la plateforme myoncare. Le caractère externe du lien doit être reconnaissable pour l’utilisateur, par exemple au moyen d’indications telles que « lien externe », « contenu complémentaire (fournisseur externe) » ou « vidéo sur une plateforme externe ».
Le prestataire tiers concerné est seul responsable, au regard de la protection des données, du contenu des sites web externes liés ainsi que du traitement des données personnelles qui y a lieu. Oncare GmbH n’a aucune influence sur la conception, les contenus ou les pratiques de protection des données des sites web externes et n’assume aucune responsabilité à cet égard.
Les traitements de données personnelles décrits dans la présente déclaration de confidentialité s’appliquent exclusivement à l’utilisation de la plateforme myoncare. Pour le traitement des données sur les sites web externes liés, les avis de confidentialité et conditions d’utilisation des fournisseurs tiers respectifs s’appliquent.
Dans la mesure où des prestataires de soins placent eux-mêmes des hyperliens vers des contenus externes dans le cadre de l’utilisation de la plateforme, cela se fait sous leur propre responsabilité en matière de protection des données.
Pour l’affichage de documents PDF au sein de notre application, nous utilisons un service en ligne d’Adobe Inc., 345 Park Avenue, San Jose, CA 95110-2704, États-Unis (« Adobe »).
Lors de l’ouverture d’un document PDF, une connexion est établie avec les serveurs d’Adobe. Dans ce cadre, des données d’accès techniques (par exemple adresse IP, informations sur l’appareil et le navigateur) peuvent notamment être traitées. Le traitement a lieu exclusivement afin d’assurer l’affichage techniquement fiable des fichiers PDF.
Adobe traite les données personnelles sous sa propre responsabilité en matière de protection des données. Nous n’avons aucune influence sur la nature, l’étendue et l’utilisation ultérieure des données traitées par Adobe.
Il ne peut être exclu qu’un traitement des données ait lieu aux États-Unis. Adobe est certifiée dans le cadre du EU-US Data Privacy Framework et utilise en complément des garanties appropriées conformément à l’art. 46 RGPD.
Pour plus d’informations sur le traitement des données par Adobe, consultez la politique de confidentialité d’Adobe :
https://www.adobe.com/de/privacy/policy.html
Des webfonts peuvent être utilisés pour l’affichage des polices et pour une conception visuelle cohérente de l’interface utilisateur.
Dans la mesure où des services externes sont utilisés pour fournir des polices (par exemple Google Fonts), cela se fait exclusivement dans le respect des exigences légales des art. 44 et suivants RGPD.
Le traitement se limite aux données d’accès techniquement nécessaires (par exemple adresse IP, informations sur le navigateur, type d’appareil, URL d’appel) et sert exclusivement à l’affichage fonctionnel et convivial de la plateforme.
Vous pouvez contacter notre délégué à la protection des données pour toute question relative à la protection des données à l’adresse suivante : privacy@myoncare.com.
Nous nous réservons expressément le droit de modifier cette déclaration de confidentialité à l’avenir à notre discrétion. Des modifications ou compléments peuvent par exemple être nécessaires afin de se conformer aux exigences légales, de tenir compte des évolutions techniques et économiques ou de répondre aux intérêts des utilisateurs de l’application ou de la plateforme. Les modifications sont possibles à tout moment et vous seront communiquées de manière appropriée et dans un délai raisonnable avant leur entrée en vigueur (par exemple par publication d’une déclaration de confidentialité révisée lors de la connexion ou par annonce préalable des modifications importantes).
ONCARE GmbH
Adresse postale : Balanstraße 71a, 81541 Munich, Allemagne
T | +49 (0) 89 4445 1156
Coordonnées du délégué à la protection des données privacy@myoncare.com
Dans la mesure où des contenus ou prestations médicaux sont obtenus ou proposés via le myon.clinic Store intégré, la responsabilité du contenu et économique incombe à myon.clinic GmbH, une filiale d’Oncare GmbH. Oncare GmbH fournit dans ce contexte exclusivement la plateforme technique. privacy@myon.clinic
En cas de questions d’interprétation ou de litiges, seule la version allemande de la déclaration de confidentialité fait foi et est déterminante. STATUT février 2026
* * *
Les dispositions complémentaires suivantes s’appliquent aux prestataires de soins exerçant aux États-Unis dans le cadre d’une activité soumise à HIPAA en tant que Covered Entity ou pour le compte d’une telle entité :
La protection des données personnelles de santé (PHI) selon HIPAA ne s’applique que lorsque ces données sont traitées dans le système de santé américain par une Covered Entity ou un Business Associate — indépendamment de la nationalité ou du lieu de résidence de la personne concernée. Le critère déterminant est que le traitement relève du champ d’application de HIPAA.
Cette déclaration de confidentialité s’applique uniformément à tous les prestataires de soins utilisant la plateforme myoncare. La responsabilité en matière de protection des données ainsi que l’imputation de responsabilité dépendent toutefois exclusivement du pays d’utilisation de la plateforme et de la relation contractuelle sous-jacente.
• Pour les prestataires de soins ayant leur siège ou exerçant dans l’Union européenne ou l’Espace économique européen, seule
est responsable du traitement au sens du RGPD.
• Pour les prestataires de soins ayant leur siège ou exerçant aux États-Unis ainsi que pour toute utilisation soumise à HIPAA, seule myoncare Inc. est responsable du traitement, partie responsable et — le cas échéant — Business Associate au sens de HIPAA.
L’autre société n’est dans ces cas ni responsable du traitement, ni sous-traitant, ni partie responsable.
Pour les prestataires de soins aux États-Unis ou en cas d’utilisation soumise à HIPAA, seule myoncare Inc. (« MYONCARE INC. ») est responsable et tenue pour responsable. ONCARE GmbH n’assume dans ces cas aucune responsabilité en matière de protection des données ni de responsabilité juridique.
Cette annexe ne constitue pas un avis de confidentialité autonome et ne crée aucune responsabilité indépendante de la part d’ONCARE GmbH en matière de protection des données ou de responsabilité.
Elle complète la déclaration de confidentialité ci-dessus exclusivement pour le cas particulier d’une utilisation relevant de HIPAA et s’applique uniquement dans le cadre d’une relation contractuelle existante avec MYONCARE INC.
Ce complément HIPAA s’applique aux prestataires de soins qui traitent, stockent ou transmettent des Protected Health Information (PHI) via la plateforme myoncare, dans la mesure où :
• un partenaire contractuel réglementé par HIPAA (Covered Entity) est impliqué et
• le traitement concerné relève d’une relation contractuelle HIPAA dans laquelle MYONCARE INC. agit en tant que Business Associate ou Sub-Business Associate.
Toute application de cette annexe en dehors d’une telle relation contractuelle HIPAA est exclue.
Dans la mesure où cette annexe s’applique, MYONCARE INC. agit selon le contrat et la fonction en tant que :
• Business Associate ou
• Sub-Business Associate
au sens de la HIPAA Privacy Rule (45 CFR § 160.103).
Le rôle respectif découle exclusivement de la relation contractuelle HIPAA sous-jacente, notamment d’un Business Associate Agreement (BAA).
• n’est pas une Covered Entity,
• n’est pas un Business Associate,
• n’est pas un Sub-Business Associate au sens de HIPAA,
et n’est pas partie à une relation contractuelle relevant de HIPAA. Elle n’assume aucune obligation, responsabilité ou responsabilité juridique au titre du droit américain de la protection des données ou de la santé, notamment au titre de HIPAA.
Le prestataire de soins agit — selon l’intégration contractuelle — soit :
• en tant que Workforce Member de la Covered Entity ou
• en tant que prestataire externe de la Covered Entity ou d’un Business Associate
au sens de 45 CFR § 160.103 et suivants. Un rôle autonome de Business Associate n’est pas créé par la présente annexe.
L’utilisation de la plateforme myoncare par les prestataires de soins via MYONCARE INC. se fait exclusivement sur la base d’accords conformes à HIPAA existants avec la Covered Entity concernée.
Le traitement comprend notamment :
• la documentation des parcours de traitement et des prestations médicales,
• la communication avec les patients via des canaux conformes HIPAA (par exemple transmission sécurisée TLS),
• l’accès à des données patients structurées pour la prise en charge médicale ou l’assurance qualité.
Les prestataires de soins s’engagent à traiter toutes les PHI de manière confidentielle et à limiter l’accès aux PHI au strict nécessaire conformément au Minimum Necessary Standard (45 CFR § 164.502(b)).
Les accès sont exclusivement basés sur les rôles et font l’objet d’une journalisation auditable.
MYONCARE INC. met en œuvre des mesures techniques et organisationnelles conformément à la HIPAA Security Rule (45 CFR Part 164, Subpart C), notamment :
• chiffrement des données stockées (par exemple AES-256),
• transmission de données chiffrée (par exemple TLS),
• authentification multifacteur,
• analyses de risques régulières conformément à 45 CFR § 164.308(a)(1)(ii)(A),
• processus documentés de réponse aux incidents.
Un accès aux PHI ou un traitement en dehors des États-Unis (par exemple hébergement dans l’UE) a lieu exclusivement :
• sur la base d’une sécurisation contractuelle conforme HIPAA (par exemple Sub-BAA),
• avec consentement documenté de la Covered Entity,
• dans le respect de la HIPAA Security Rule et de normes internationales complémentaires (par exemple ISO 27001), • avec chiffrement complet et contrôle d’accès.
Les prestataires de soins sont tenus d’informer immédiatement MYONCARE INC. de tout incident susceptible d’entraîner un accès non autorisé aux PHI (Security Incident ou Breach conformément aux 45 CFR §§ 164.304, 164.402).
MYONCARE INC. coordonne les notifications légales requises envers la Covered Entity.
La Covered Entity est autorisée à vérifier, dans le cadre d’un audit, le respect des exigences HIPAA par MYONCARE INC. et les prestataires de soins impliqués.
Les prestataires de soins s’engagent à coopérer pleinement à cet effet.
Une divulgation de PHI en dehors de la plateforme myoncare n’est autorisée que si :
• une autorisation valide conformément à 45 CFR § 164.508 existe ou
• la divulgation est expressément prévue contractuellement.
En cas de contradiction entre ce complément HIPAA et d’autres dispositions de protection des données, la disposition la plus stricte s’applique dans la mesure où cela est juridiquement autorisé.
Les prestataires de soins assistent MYONCARE INC. et la Covered Entity dans l’exercice des droits des personnes concernées conformément aux 45 CFR §§ 164.524–528, notamment pour :
• Accounting of Disclosures,
• rectification des PHI incorrectes,
• mise en œuvre des restrictions d’utilisation.
La coordination est assurée par MYONCARE INC.
Les prestataires de soins organisent au moins une fois par an une formation documentée sur les exigences HIPAA et — le cas échéant — RGPD.
MYONCARE INC. peut fournir du matériel de formation ou un accès à l’e-learning.
L’utilisation des PHI à des fins de recherche, d’analyse ou de marketing est interdite, sauf si :
• une autorisation valide conformément à 45 CFR § 164.508 existe ou
• un contrat spécifique d’utilisation des données de recherche conforme HIPAA est en place.
En cas d’applicabilité simultanée du RGPD et de HIPAA, MYONCARE INC. assure la coordination des obligations.
Les prestataires de soins s’engagent notamment à ne pas effectuer de transferts vers des pays tiers sans garanties appropriées.
Outre HIPAA, des lois de protection des données des États (par exemple CCPA/CPRA, SHIELD Act, BIPA) peuvent s’appliquer.
MYONCARE INC. fournit des informations complémentaires sur demande.
Les données à caractère personnel des utilisateurs de la plateforme ne sont pas traitées à des fins de marketing ou de recherche. MYONCARE INC. utilise, le cas échéant, exclusivement des données techniques d’utilisation entièrement anonymisées (« de-identified » au sens de 45 CFR § 164.514(a)–(c)), qui ne constituent pas des PHI.
***
Pour les versions antérieures : Archives
---
État mars 2026
La protection de vos données personnelles, en particulier de vos données de santé, a pour nous la plus haute priorité. Dans la présente déclaration de confidentialité, nous vous informons de manière transparente sur la façon dont les données personnelles sont traitées lors de l’utilisation de l’application mobile myoncare et de la Progressive Web App/PWA myoncare (ensemble dénommées myoncare « MOBILE »).
La présente politique de confidentialité explique comment les données personnelles sont traitées lorsque vous utilisez l’application mobile myoncare ou la PWA myoncare dans le cadre de votre prise en charge ou des services fournis par un prestataire de services (par exemple un cabinet médical, une clinique, un établissement thérapeutique ou d’autres prestataires médicaux ou non médicaux de services de santé, de prévention, de conseil ou d’accompagnement). Vous recevrez notamment des informations sur l’entité responsable de chaque traitement, les données concernées, les finalités du traitement et vos droits.
Chez myoncare, deux entités sont généralement impliquées :
• Votre prestataire de soins (p. ex. votre cabinet médical/clinique/établissement médical) : il décide des finalités et des moyens du traitement de vos données de traitement et de santé et est, à ce titre, responsable du traitement au sens de la protection des données (art. 4 n° 7 RGPD).
• ONCARE GmbH (« ONCARE ») : elle fournit les applications techniques (application mobile/PWA) et traite, en règle générale, les données de traitement et de santé exclusivement pour le compte de votre prestataire de soins en tant que sous-traitant (art. 28 RGPD).
Important : les déclarations de confidentialité qui vous sont présentées dans le cadre de l’onboarding numérique, ainsi que la collecte d’éventuels consentements requis (p. ex. pour certaines fonctions supplémentaires), sont effectuées exclusivement au nom et sous la responsabilité de votre prestataire de soins. ONCARE n’a aucune influence sur le contenu des déclarations de confidentialité de votre prestataire de soins ni sur le fait de savoir si et quels consentements sont collectés.
ONCARE ne prend aucune décision autonome concernant les finalités et les moyens du traitement des données de traitement ou de santé. Il n’existe donc pas de responsabilité conjointe au sens de l’art. 26 RGPD.
Dans certains cas, ONCARE traite également des données sous sa propre responsabilité, notamment lorsque cela est nécessaire au fonctionnement technique sécurisé de l’application/de la plateforme (p. ex. sécurité informatique, prévention des abus, fourniture de fonctions de base de la plateforme). Dans ces cas, ONCARE est responsable du traitement au sens du RGPD ; voici ses coordonnées :
Les coordonnées de votre prestataire de soins (y compris le contact protection des données/délégué à la protection des données, le cas échéant) figurent dans les informations de protection des données que votre prestataire de soins met à votre disposition (p. ex. au cabinet, sur le site web ou dans l’onboarding).
ONCARE GmbH
Adresse postale : Balanstraße 71a, 81541 Munich, Allemagne
E-mail : privacy@myoncare.com
Téléphone : +49 (0) 89 4445 1156
Vous pouvez joindre le délégué à la protection des données de ONCARE à l’adresse : privacy@myoncare.com
Les données médicales à caractère personnel ne sont pas utilisées à des fins commerciales ou publicitaires.
Cela ne porte pas atteinte, le cas échéant, à l’utilisation de données entièrement anonymisées pour lesquelles aucun lien avec une personne n’existe plus et pour lesquelles une ré-identification est exclue selon l’état de la technique.
De telles données anonymisées ne sont pas soumises au RGPD et peuvent, le cas échéant, être évaluées, combinées, transmises à des tiers ou cédées par ONCARE à des fins scientifiques, statistiques, réglementaires, d’assurance qualité ainsi que commerciales.
Ces données ne contiennent aucune information permettant de tirer des conclusions sur des personnes individuelles.
Selon l’utilisation de l’application/de la plateforme, les données suivantes peuvent notamment être traitées — par catégorie :
• Données de base et de contact (p. ex. nom, date de naissance, adresse, caisse d’assurance maladie, numéro d’assurance, adresse e-mail, numéro de téléphone).
• Données de compte et d’utilisation (p. ex. informations de connexion, adresse IP, paramètres linguistiques, informations sur l’appareil, données de journal).
• Données de traitement et de santé (catégories particulières de données personnelles, art. 9 al. 1 RGPD), p. ex.
symptômes, photos, médication, réponses aux questionnaires, diagnostics, thérapies, plans de traitement, données d’évolution et de monitoring ainsi que tâches effectuées/prévues.
• Contenus de communication (p. ex. messages/autorisations entre vous et le prestataire de soins, dans la mesure où la fonction est utilisée).
Votre prestataire de soins utilise myoncare pour vous enregistrer numériquement, pouvoir effectuer votre traitement et votre prise en charge médicale et communiquer avec vous.
Ce faisant, votre prestataire de soins traite vos données personnelles et — si nécessaire — des données de santé, p. ex.
informations sur symptômes, diagnostics, thérapies, médications, plans de traitement, rappels, échange de documents/fichiers, questionnaires, monitoring. ONCARE traite ces données pour le compte et selon les instructions du prestataire de soins.
Les bases juridiques relèvent de la responsabilité de votre prestataire de soins. Sont généralement applicables :
• Art. 6 al. 1 let. b RGPD (exécution du contrat de traitement ou mesures précontractuelles), et
• pour les données de santé art. 9 al. 2 let. h RGPD (soins de santé/traitement) en liaison avec les obligations professionnelles et légales applicables.
Si un consentement est requis pour certaines fonctions (p. ex. services supplémentaires optionnels), votre prestataire de soins recueille ce consentement et le gère. Un consentement donné peut être retiré à tout moment avec effet pour l’avenir ; les détails figurent dans les informations de votre prestataire de soins.
Dans la mesure où des fonctions de soutien aux processus de remboursement ou de facturation sont utilisées via la plateforme, votre prestataire de soins traite les données nécessaires sous sa propre responsabilité. ONCARE traite ces données exclusivement en tant que sous-traitant conformément à l’art. 28 RGPD.
ONCARE traite certaines données afin de garantir le fonctionnement technique sécurisé de l’application/de la plateforme, détecter les dysfonctionnements et empêcher les accès non autorisés.
En font notamment partie :
• données techniques de journal (p. ex. dates et heures d’accès, informations appareil/navigateur),
• données de sécurité et d’accès (p. ex. pour authentification/réinitialisation de mot de passe),
• une géolocalisation approximative basée sur l’adresse IP pour vérifier l’autorisation d’utilisation et détecter les accès non autorisés (pays/région uniquement ; pas de données GPS, pas de profils de déplacement).
La base juridique est l’art. 6 al. 1 let. f RGPD (intérêt légitime à la sécurité informatique et à la protection de données de santé particulièrement sensibles). Les données de localisation sont utilisées uniquement de manière ponctuelle lors du processus de connexion. Sont traitées exclusivement l’adresse IP ainsi que les informations de localisation approximatives qui en sont déduites (p. ex. pays ou région). Des données de localisation précises (p. ex. données GPS), des profils de déplacement ou une localisation permanente n’ont pas lieu. Il n’y a pas de combinaison des données de localisation avec d’autres données personnelles ni de profilage.
Pour certaines fonctions (p. ex. création de compte, réinitialisation du mot de passe, informations système importantes, envoi de rapports), des e-mails sont envoyés. À cet effet, ONCARE utilise des prestataires de services de messagerie. Les contenus qui concernent la communication médicale de votre prestataire de soins ne sont traités que sur instruction de celui-ci.
Dans la mesure où l’application/la plateforme myoncare est exploitée comme dispositif médical au sens des réglementations européennes applicables relatives aux dispositifs médicaux (p. ex. règlement (UE) 2017/745 — MDR), ONCARE est légalement tenue de mettre en œuvre des mesures de surveillance du marché, de sécurité du produit et de déclaration des incidents graves.
À cette fin, ONCARE peut traiter des données personnelles, y compris des données de santé, dans la mesure où cela est nécessaire pour remplir ces obligations légales.
La base juridique est l’art. 6, al. 1, let. c RGPD (exécution d’une obligation légale) en liaison avec l’art. 9, al. 2, let. i RGPD (motifs d’intérêt public dans le domaine de la santé publique).
Dans cette mesure, ONCARE agit de manière autonome en tant que responsable du traitement.
Si vous établissez volontairement une connexion à un appareil externe ou à une plateforme de santé (p. ex. wearable, tracker de fitness, tensiomètre), des données d’activité ou des données vitales peuvent être transmises à la plateforme.
Il peut notamment s’agir de :
• Nombre de pas
• Données de sommeil
• Fréquence cardiaque
• Valeurs de pression artérielle
• Autres paramètres de santé fournis par le système concerné
Le traitement est effectué exclusivement sur la base de votre consentement préalable explicite conformément à l’art. 6, al. 1, let. a RGPD ainsi qu’à l’art. 9, al. 2, let. a RGPD.
Le consentement est volontaire et peut être retiré à tout moment avec effet pour l’avenir. ONCARE traite ces données exclusivement pour le compte du prestataire de soins concerné.
Les données ne sont transmises que si cela est nécessaire (p. ex. pour l’exploitation des services), autorisé par la loi ou si vous/le prestataire de soins y avez consenti. Les destinataires peuvent notamment être :
• Votre prestataire de soins et ses collaborateurs autorisés.
• Prestataires techniques de ONCARE (sous-traitants ultérieurs) pour l’hébergement, la maintenance, le support, l’envoi d’e-mails — chacun contractuellement tenu conformément à l’art. 28 RGPD.
• Prestataires qui traitent des données sous leur propre responsabilité, p. ex. Adobe lors de l’ouverture de PDF via un service en ligne.
ONCARE utilise, selon le client, la configuration contractuelle, l’environnement réglementaire et le pays d’utilisation, différents prestataires d’hébergement et de cloud. Pour chaque prestataire de soins, un environnement système logiquement séparé est exploité. Les données personnelles sont stockées dans des zones de serveurs isolées, de sorte qu’aucun mélange avec les données d’autres prestataires de soins n’a lieu.
Le traitement est effectué en principe au sein de l’UE/EEE. Un transfert de données personnelles vers des États situés en dehors de l’Union européenne ou de l’Espace économique européen n’a lieu que si des garanties appropriées conformément aux art. 44 et suivants du RGPD existent (p. ex. Data Privacy Framework (DPF) ou clauses contractuelles types de l’UE). Si nécessaire, des mesures de protection supplémentaires sont mises en œuvre.
Pour la mise à disposition sûre et performante de l’application mobile myoncare ainsi que de la Progressive Web App (PWA), ONCARE utilise le service Cloudflare.
Fournisseur : Cloudflare Germany GmbH, Rosental 7, 80331 Munich, Allemagne (Société mère : Cloudflare Inc., États-Unis).
Cloudflare est utilisé en tant que réseau de diffusion de contenu (CDN) ainsi que pour la protection contre les attaques (p. ex.
attaques DDoS). Les données techniquement nécessaires suivantes peuvent notamment être traitées :
• Adresse IP
• Date et heure de l’accès
• Contenus consultés
• Informations sur le navigateur et l’appareil
• Données de journal pour la détection d’attaques
Le traitement est effectué exclusivement aux fins suivantes :
• Garantie de la sécurité du système
• Défense contre les cyberattaques
• Assurance de la disponibilité
• Optimisation de la vitesse de chargement et de la stabilité de la plateforme
La base juridique est l’art. 6, al. 1, let. f RGPD (intérêt légitime à la sécurité informatique et à la protection de données de santé particulièrement sensibles).
Cloudflare est utilisé en tant que sous-traitant conformément à l’art. 28 RGPD. Un contrat de traitement des données correspondant existe.
Un traitement de données personnelles peut également avoir lieu aux États-Unis. Cloudflare est certifié selon le EU-US Data Privacy Framework (DPF). En outre, des garanties appropriées conformément aux art. 44 et suivants du RGPD (notamment clauses contractuelles types de l’UE) ont été conclues.
La durée de conservation des données de journal techniquement nécessaires est limitée au minimum nécessaire et est généralement inférieure à 24 heures, sauf si une évaluation pertinente pour la sécurité est requise.
De plus amples informations sont disponibles à l’adresse suivante : https://www.cloudflare.com/privacypolicy.
L’utilisation de Cloudflare sert exclusivement à des fins de sécurité technique. Une analyse du contenu des données médicales par Cloudflare n’a pas lieu.
Pour la synchronisation technique entre l’application myoncare et la plateforme de votre prestataire de soins, le service Google Firebase (Google Ireland Ltd., Dublin, Irlande) est utilisé.
Seules les données nécessaires à la synchronisation sont traitées. Le traitement est effectué de manière pseudonymisée et chiffrée. Une attribution directe à votre personne n’est pas possible pour ONCARE et les prestataires techniques utilisés.
Google est utilisé en tant que sous-traitant conformément à l’art. 28 RGPD.
ONCARE utilise Brevo (Sendinblue GmbH, Berlin) et SendGrid (Twilio Inc., États-Unis) pour l’envoi organisationnel d’e-mails. Brevo ou SendGrid peuvent être utilisés pour les e-mails transactionnels/de confirmation. Les données peuvent être stockées sur les serveurs des fournisseurs respectifs ; pour SendGrid, un traitement aux États-Unis est possible. Dans ces cas, des garanties appropriées conformément aux art. 44 et suivants du RGPD sont utilisées (p. ex. clauses contractuelles types de l’UE).
Si des documents PDF sont affichés au sein de l’application/de la plateforme via un service en ligne Adobe, Adobe traite des données personnelles sous sa propre responsabilité en matière de protection des données. Il ne peut être exclu qu’un traitement ait également lieu aux États-Unis. De plus amples informations figurent dans la déclaration de confidentialité d’Adobe.
Au sein de l’application/de la plateforme peuvent figurer des liens vers des contenus externes (p. ex. vidéos, podcasts, contributions de médias sociaux). En cliquant, vous quittez l’environnement myoncare ; le fournisseur concerné est responsable du traitement des données sur les pages liées. Lors de l’accès à ces contenus, votre navigateur peut établir une connexion directe avec les serveurs d’Instagram. Des données personnelles (p. ex. adresse IP, informations sur le navigateur) peuvent être traitées et, le cas échéant, des cookies peuvent être installés et des transferts vers des pays tiers peuvent avoir lieu. Services individuels :
• Des contenus du service Instagram (Meta Platforms Ireland Ltd., Dublin, Irlande) peuvent être affichés ou liés. Cela peut également se produire si vous ne possédez pas de compte Instagram. Si vous êtes connecté à Instagram, la visite peut être associée à votre compte utilisateur. De plus amples informations figurent dans la politique de confidentialité d’Instagram ;
https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect
Si des contenus ou prestations médicales sont obtenus ou proposés via le myon.clinic Store intégré, la responsabilité de contenu et économique incombe à myon.clinic GmbH (filiale de ONCARE GmbH). ONCARE fournit dans ce contexte exclusivement la plateforme technique. Contact : privacy@myon.clinic .
Pour le traitement des demandes de service technique (p. ex. réinitialisation du mot de passe, modification des données du compte), ONCARE utilise des prestataires de support contractuellement liés. Seules les informations de compte nécessaires au traitement sont traitées.
Des contrats de traitement des données conformément à l’art. 28 RGPD existent avec tous les prestataires de support. Les collaborateurs sont formés en conséquence et tenus à la confidentialité.
Pour une présentation uniforme et conviviale des contenus de l’application mobile myoncare et de la Progressive Web App (PWA), des polices (« webfonts ») peuvent être utilisées.
Dans la mesure où des services externes sont utilisés pour la fourniture des polices (p. ex. Google Fonts), il peut être techniquement nécessaire que votre terminal établisse une connexion aux serveurs du fournisseur concerné lors de l’accès à la plateforme. Des données d’accès techniquement nécessaires (p. ex. adresse IP, type de navigateur, type d’appareil, URL de la page appelante, date et heure de l’accès) peuvent être traitées.
Un tel traitement a lieu exclusivement pour la représentation fonctionnelle de l’interface utilisateur et non à des fins d’analyse, de suivi ou de marketing.
Dans la mesure où des données personnelles sont transférées vers des États situés en dehors de l’Union européenne ou de l’Espace économique européen, cela se fait exclusivement dans le respect des exigences légales des art. 44 et suivants du RGPD (p. ex. sur la base du Data Privacy Framework (DPF) ou de clauses contractuelles types de l’UE).
Afin d’améliorer la fonctionnalité et la convivialité de la myoncare Mobile App ainsi que de la myoncare Progressive Web App PWA l’outil d’analyse Matomo peut être utilisé. Matomo est un logiciel open source utilisé pour l’évaluation statistique de l’utilisation de la plateforme.
L’analyse est effectuée exclusivement sur des serveurs sous le contrôle de ONCARE GmbH. Aucune transmission de données à des fournisseurs externes d’analyse n’a lieu.
L’utilisation de Matomo est désactivée par défaut et ne sera activée que si l’utilisateur consent expressément à l’analyse anonymisée de l’utilisation.
Si Matomo est activé des informations techniques d’utilisation peuvent être traitées notamment le système d’exploitation utilisé le navigateur utilisé le type d’appareil la géolocalisation approximative par exemple le pays ou la région les informations techniques du système ainsi que les interactions au sein de l’application ou de la PWA telles que les fonctions consultées ou les boutons sélectionnés.
L’adresse IP est raccourcie ou anonymisée avant le traitement afin qu’aucune référence personnelle directe ne puisse être établie.
Le traitement est effectué exclusivement dans le but de mieux comprendre l’utilisation de la plateforme d’améliorer les fonctions et la convivialité et d’optimiser la stabilité technique et la performance des services myoncare.
Si l’utilisateur ne consent pas à l’utilisation de Matomo ou retire son consentement le comportement de l’utilisateur ne sera pas enregistré.
La base juridique du traitement est l’art. 6 par. 1 let. a RGPD consentement.
Des informations complémentaires sont disponibles à l’adresse https://matomo.org/privacy-policy.
Dans certains caretasks de la myoncare App les utilisateurs peuvent se voir proposer de manière facultative la possibilité de télécharger des documents médicaux par exemple des rapports de laboratoire ou des résultats afin d’extraire automatiquement les valeurs qu’ils contiennent.
Cette fonction repose sur une reconnaissance de documents assistée par intelligence artificielle OCR Optical Character Recognition. Pour le traitement technique une technologie d’intelligence artificielle fournie par Google LLC notamment Gemini peut être utilisée.
L’utilisation de cette fonction est entièrement volontaire. Les utilisateurs sont explicitement invités dans le caretask concerné à indiquer s’ils souhaitent utiliser la reconnaissance automatique. À défaut toutes les valeurs peuvent être saisies manuellement à tout moment.
Si un document est téléchargé aux fins d’une analyse automatisée, les données suivantes peuvent notamment être traitées : le document téléchargé (par exemple des rapports de laboratoire ou des résultats), les informations médicales qu’il contient (par exemple des valeurs de laboratoire, des valeurs de référence ou des données d’examen), ainsi que les métadonnées techniques nécessaires au traitement du document.
Le traitement est effectué exclusivement dans le but d’extraire automatiquement les informations contenues dans le document afin de faciliter la saisie des valeurs médicales. Les données extraites sont ensuite affichées dans la myoncare App et peuvent être vérifiées et confirmées par l’utilisateur.
L’intelligence artificielle utilisée sert exclusivement à la reconnaissance technique de texte et ne prend aucune décision médicale.
L’utilisation de cette fonction repose exclusivement sur un consentement explicite. La base juridique est l’art. 6 par. 1 let. a RGPD consentement ainsi que l’art. 9 par. 2 let. a RGPD consentement au traitement des données de santé.
Dans la mesure où dans le cadre de cette fonction des données personnelles sont traitées par des services techniques externes un transfert vers des pays situés en dehors de l’Union européenne ou de l’Espace économique européen peut avoir lieu. Dans ce cas le traitement est effectué exclusivement dans le respect des exigences des art. 44 et suivants RGPD notamment sur la base de garanties appropriées telles que les clauses contractuelles types de l’UE ou le Data Privacy Framework UE États Unis.
L’utilisation de cette fonction est volontaire et l’utilisation des autres fonctions de la myoncare App reste possible sans utiliser cette fonction OCR.
ONCARE ne conserve les données personnelles que pendant la durée nécessaire aux finalités respectives et les supprime ensuite, sauf si des obligations légales de conservation s’y opposent. Pour les données de traitement et de santé, les obligations de conservation et d’archivage de votre prestataire de soins s’appliquent généralement ; vous recevrez des informations à ce sujet directement auprès de votre prestataire de soins. Les obligations légales de conservation et de documentation, notamment en vertu du droit des dispositifs médicaux, du droit commercial ou fiscal, restent inchangées.
En tant que personne concernée, vous disposez des droits prévus aux articles 15 à 22 du RGPD. Il s’agit notamment de :
Vous avez le droit de demander si des données personnelles vous concernant sont traitées. Si tel est le cas, vous avez droit à des informations sur les finalités du traitement, les catégories de données personnelles, les destinataires, la durée de conservation ainsi que sur vos autres droits. Vous avez également droit à une copie des données personnelles.
Vous pouvez demander la rectification sans délai des données personnelles inexactes ou la complétion de données personnelles incomplètes.
Vous pouvez demander l’effacement de vos données personnelles si les conditions légales sont remplies. Veuillez noter que des obligations légales de conservation et de documentation — notamment dans le domaine médical — peuvent s’opposer à un effacement.
Dans les conditions prévues par la loi, vous pouvez demander la limitation du traitement.
Dans la mesure où le traitement repose sur votre consentement ou sur un contrat et est effectué par des moyens automatisés, vous avez le droit de recevoir les données personnelles que vous avez fournies dans un format structuré, couramment utilisé et lisible par machine ou de les faire transmettre à un autre responsable du traitement.
Dans la mesure où le traitement est fondé sur l’art. 6, al. 1, let. f RGPD, vous pouvez vous opposer au traitement pour des raisons tenant à votre situation particulière.
Dans la mesure où un traitement repose sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l’avenir. La licéité du traitement effectué jusqu’au retrait reste inchangée.
Pour le traitement de vos données de traitement et de santé, votre prestataire de soins est responsable au regard du droit de la protection des données. Veuillez adresser vos demandes correspondantes en principe à votre prestataire de soins.
ONCARE traite ces données en règle générale en tant que sous-traitant et soutient le prestataire de soins dans l’exercice de vos droits dans le cadre du contrat de sous-traitance.
Dans la mesure où ONCARE traite des données personnelles sous sa propre responsabilité (p. ex. à des fins de sécurité informatique ou de sécurité du produit), vous pouvez exercer vos droits à l’adresse privacy@myoncare.com.
Si vos données sont traitées dans le cadre d’un traitement soumis à la réglementation HIPAA (voir point 15), l’entité couverte compétente (« Covered Entity ») ou son service de protection des données (« Privacy Office ») est en principe l’interlocuteur pour l’exercice de vos droits HIPAA.
Pour traiter votre demande, une preuve d’identité appropriée peut être requise afin de garantir que des données personnelles ne soient pas communiquées à des tiers non autorisés.
Vous avez également le droit d’introduire une réclamation auprès d’une autorité de contrôle de la protection des données.
Dans la mesure où un traitement repose sur votre consentement, vous pouvez le retirer à tout moment avec effet pour l’avenir. La licéité du traitement jusqu’au retrait reste inchangée. Veuillez noter : les consentements recueillis par votre prestataire de soins (p. ex. lors de l’onboarding) sont généralement gérés par votre prestataire de soins.
Si vous utilisez l’application myoncare dans le cadre d’un programme de gestion de la santé en entreprise (p. ex. de votre employeur), certaines données peuvent être transmises sous forme agrégée à l’entreprise et, le cas échéant, à des prestataires de services de données mandatés, sans qu’elles puissent être associées à vous en tant que personne. Dans ce scénario, l’entreprise (ou un fournisseur de données mandaté) est généralement responsable ; ONCARE traite les données en tant que sous-traitant selon leurs instructions. Vous trouverez les détails dans les informations spécifiques BGM de votre entreprise.
Pour la gestion des demandes de support, l’outil « RepairCode » (Digital Twin Code) peut être utilisé. Il s’agit d’une plateforme destinée au traitement structuré des demandes externes. Vous trouverez de plus amples informations à l’adresse : https://app.repaircode.de/?main=main-client — Rechtliches/privacy.
Dans la mesure où des données sont traitées par l’intermédiaire d’un prestataire de services de données mandaté, cela se fait exclusivement pour le compte du responsable concerné.
ONCARE met en œuvre des mesures techniques et organisationnelles appropriées conformément à l’art. 32 RGPD afin de protéger vos données contre tout accès non autorisé, perte, altération ou divulgation. Cela inclut notamment :
• Transmission de données chiffrée (TLS)
• Stockage chiffré des données sensibles
• Concepts d’accès basés sur les rôles et les autorisations
• Journalisation des accès pertinents pour la sécurité
• Hébergement dans des centres de données sécurisés au sein de l’UE/EEE
• Audits de sécurité réguliers
• Stockage des données uniquement sur des serveurs avec contrôle d’accès physique et certification ISO 27001
Pour une protection supplémentaire, les caractéristiques d’identification personnelles sont remplacées dans le cadre des processus techniques par des clés pseudonymes. Une ré-identification n’est possible qu’au sein de l’environnement système sécurisé de votre prestataire de soins.
L’accès n’est possible qu’après authentification réussie au moyen de procédures de jetons sécurisées.
ONCARE peut adapter ces informations sur la protection des données, par exemple en cas d’exigences légales ou d’évolutions techniques. Les modifications importantes seront communiquées de manière appropriée avant leur entrée en vigueur (p. ex. dans l’application/la plateforme).
Il n’existe pas de prise de décision entièrement automatisée au sens de l’art. 22 RGPD. Les décisions médicales sont prises exclusivement par votre prestataire de soins.
Si vos données de santé sont traitées dans le cadre d’un traitement soumis au U.S. Health Insurance Portability and
Accountability Act (HIPAA), les dispositions HIPAA s’appliquent en complément. HIPAA s’applique lorsqu’une « Covered Entity
» (p. ex. un hôpital américain/un prestataire de soins américain ou un assureur santé américain) est impliquée — indépendamment du pays dans lequel vous résidez.
Dans ces cas, les obligations d’information HIPAA (p. ex. « Notice of Privacy Practices ») et les droits des personnes concernées HIPAA sont généralement remplis par la Covered Entity compétente.
Dans la mesure où la plateforme myoncare est utilisée dans un contexte HIPAA, la société américaine du groupe compétente, myoncare Inc., agit en tant que « Business Associate » ou « Sub-Business Associate » sur la base d’un Business Associate Agreement (BAA). ONCARE GmbH n’assume dans ces cas aucune responsabilité au titre de HIPAA.
Pour les demandes HIPAA (p. ex. demande d’accès sous la forme d’un « Access Request » HIPAA), veuillez vous adresser au service de protection des données/Privacy Office de la Covered Entity traitante ; celui-ci coordonne le traitement, le cas échéant, avec myoncare Inc.
Dans la mesure où le RGPD et HIPAA sont tous deux applicables, les obligations pertinentes sont remplies de manière coordonnée ; la responsabilité du traitement des données médicales demeure auprès de l’établissement traitant.
***