Politique de confidentialité

POLITIQUE DE CONFIDENTIALITÉ EUROPE

Bienvenue dans myoncare, le portail de santé numérique pour des soins aux patients efficaces et ciblés.

Pour nous, chez Oncare GmbH (ci-après dénommée «Oncare (en anglais)« ou »nous", "nous", "notre»), la protection de votre vie privée et de toutes les données à caractère personnel vous concernant lors de l’utilisation du portail myoncare est d’une importance et d’une importance majeures. Nous sommes conscients des responsabilités de fournir et enregistrer vos données personnelles dans le portail myoncare. Par conséquent, nos systèmes technologiques utilisés pour les services myoncare sont configurés conformément aux normes les plus élevées et le traitement légitime des données personnelles est au cœur de notre éthique commerciale.

Nous traitons vos données personnelles conformément aux dispositions légales en vigueur en matière de protection des données personnelles, en particulier le Règlement général sur la protection des données (« RGPD UE ») et les lois nationales spécifiques auxquelles nous sommes soumis. La présente Politique de confidentialité vous informe des raisons et de la façon dont Oncare traite vos données personnelles que nous collectons auprès de vous ou que vous nous fournissez, lorsque vous décidez d’utiliser le portail myoncare. En particulier, vous trouverez une description des données personnelles que nous collectons et traitons, ainsi que l’objectif et le fondement du traitement des données personnelles et vos droits.

 

Veuillez lire attentivement cette Politique de confidentialité pour vous assurer que vous comprenez toutes les dispositions. Après avoir lu la Politique de confidentialité, vous aurez la possibilité de consentir à la Politique de confidentialité et au traitement de vos données personnelles comme décrit dans la Politique de confidentialité. Si vous donnez votre consentement, la Politique de confidentialité fera partie du contrat entre vous et Oncare.

 

DÉFINITIONS

« Utilisateur de l’application » désigne tout utilisateur de l’application myoncare (votre patient).

« Blockchain » dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées.

« Fournisseur de CarePlan » désigne tout professionnel de santé ou autre tiers (par ex. fabricant de dispositifs médicaux, entreprise pharmaceutique) offrant des CarePlans aux utilisateurs du portail à travers le store myoncare ou par toute autre méthode de transfert des données (par ex. e-mail).

« Utilisateur du CarePlan » désigne tout professionnel de santé (utilisateur du portail), utilisant un CarePlan pour le traitement de ses patients enregistrés.

« Prestataire de soins de santé » désigne vous ou tout autre médecin, clinique, établissement de soins de santé ou tout autre professionnel de santé agissant seul ou pour votre compte ou pour le compte de tout autre médecin, clinique ou établissement de santé (utilisateur prévu).

« Application myoncare » désigne l’application mobile myoncare destinée à être utilisée par les patients qui souhaitent utiliser les services fournis par Oncare.

« Store myoncare » désigne la plateforme exploitée par Oncare qui fournit des concepts de soins numériques (CarePlans) à utiliser pour le traitement de vos patients enregistrés à travers le portail myoncare.

« Portail myoncare » désigne le portail Web myoncare destiné à l’usage professionnel par les utilisateurs du portail et fonctionnant comme une interface entre les utilisateurs du portail et les patients en tant qu’utilisateurs de l’application.

« myoncare PWA » désigne la Progressive Web App de myoncare pour les patients qui souhaitent utiliser les services offerts par Oncare par la PWA et non par l’application myoncare.

« Outils myoncare » désigne l’application myoncare et le portail myoncare ensemble.

« Services myoncare » désigne les services, les fonctionnalités et autres offres qui sont ou qui peuvent être offertes aux utilisateurs du portail via le portail myoncare et/ou aux utilisateurs de l’application via le portail myoncare, le cas échéant.

« Oncare » désigne ONCARE GmbH, Allemagne.

« Utilisateur du portail » désigne vous ou tout autre prestataire de soins de santé utilisant le portail Web myoncare.

« Politique de confidentialité des patients » désigne la déclaration de confidentialité qui décrit la collecte, l’utilisation et la conservation des informations personnelles (de santé) des patients utilisant l’application myoncare. Nos services s’adressent uniquement aux patients de plus de 18 ans selon nos Conditions. Par conséquent, aucune donnée personnelle des enfants et adolescents de moins de 18 ans n’est stockée et traitée.

« Politique de confidentialité » désigne la présente déclaration s’adressant à vous en tant qu’utilisateur du portail myoncare, qui décrit la façon dont nous collectons, utilisons et conservons vos informations personnelles, et vous fournit des informations sur l’ensemble de vos droits.

« Conditions normales » désigne les conditions normales d’utilisation du portail myoncare.

 

ENTITÉ RESPONSABLE

Oncare GmbH, une société enregistrée auprès du tribunal local de Munich sous le numéro de registre 219909 avec ses bureaux situés à Balanstrasse 71a, 81541 Munich, Allemagne, propose et exploite le portail Web interactif de myoncare (pour les professionnels de santé) et l’application mobile myoncare (pour les patients) donnant accès aux services myoncare. La Politique de confidentialité s’applique à toutes les données personnelles traitées par Oncare en rapport avec l’utilisation du portail myoncare. Pour l’utilisation de l’application myoncare par les patients, vous trouverez une politique de confidentialité distincte pour les patients ici.

 

QU’EST-CE QU’UNE DONNÉE PERSONNELLE?

Les « données personnelles » désignent toute information qui permet d’identifier une personne naturelle. En particulier, celles-ci comprennent votre nom, date de naissance, adresse, numéro de téléphone, adresse e-mail et adresse IP. Les « données de santé » sont des données à caractère personnel qui se rapportent à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de soins de santé, qui révèlent des informations sur son état de santé.

Les données sont considérées « anonymes » si aucune référence à la personne ou à l’utilisateur ne peut être faite. En revanche, les données « pseudonymisées » sont des données où la référence personnelle ou les informations d’identification personnelle sont remplacées par un ou plusieurs identifiants artificiels, ou pseudonymes, mais qui peuvent en générale être réidentifiées par la clé d’identification.

 

myoncare PWA (en anglais seulement)

 

Une Progressive Web App (PWA) est un site Web qui ressemble et se comporte comme s’il s’agissait d’une application mobile. Les PWA sont conçues pour tirer parti des fonctionnalités natives des appareils mobiles, sans obliger l’utilisateur à visiter une boutique d’applications. L’objectif des PWA est de combiner la différence entre les applications et le Web traditionnel en apportant la plupart des avantages des applications mobiles natives au navigateur mobile. La PWA est basée sur la technologie « React Native for Web ». « React Native for Web » est un logiciel open source pour les applications PWA.

 

Afin de pouvoir utiliser la PWA myoncare, les patients ont besoin d’un ordinateur ou d’un smartphone et d’une connexion Internet active. Aucune application ne doit être installée.

Certains des services de l’application myoncare ne peuvent pas être utilisés au sein de la PWA myoncare comme décrit ci-dessous. Il s’agit des services ou spécifications suivants:

- Discussion instantanée avec une CareTeam;

- Appels vidéo;

- Code PIN de sécurité;

- Suivi des données d’activité (par ex. AppleHealth, GoogleFit, Withings).

Les information suivantes concernant l’application myoncare s’appliquent également à la PWA myoncare, sauf indication contraire dans cette section.

 

QUELLES DONNÉES PERSONNELLES SERONT TRAITÉES PENDANT L’UTILISATION DE L’APPLICATION MYONCARE

 

Nous pouvons traiter les catégories de données suivantes à votre sujet pendant l’utilisation de l’application myoncare :

 

Données opérationnelles : Données personnelles qui nous sont fournies lorsque vous vous inscrivez et vous vous connectez à notre portail myoncare, lorsque vous nous contactez concernant tout problème avec le portail ou interagissez autrement avec nous aux fins d’utilisation du portail (« données opérationnelles ») ;

 

Données de traitement: Vous saisissez les données personnelles de vos patients, telles que le nom, l’âge, la taille, le poids, l’indication, les symptômes de la maladie et d’autres informations en rapport avec le traitement de vos patients (par exemple dans un plan de soins) dans le portail myoncare («Données de traitement"). Les informations de santé / données de traitement sont des données personnelles de vos patients qui sont collectées ou traitées lorsque vous interagissez avec votre patient via le portail myoncare ;

 

Données commerciales du store : Données personnelles qui seront traitées par nous lorsque vous utilisez le store myoncare soit comme auteur de CarePlans, soit comme acheteur de CarePlans. L’utilisation du store myoncare nécessitera le traitement de votre nom et vos coordonnées, ainsi que de vos détails de paiement (détails de paiement uniquement si le CarePlan est sujet à une tarification) (« données commerciales du store »).

 

Données d’activité : Données personnelles que nous traiterons lorsqu’un utilisateur de l’application connecte l’application myoncare à une application de santé (par exemple, AppleHealth, GoogleFit, Withings). Les données d’activité de vos patients connectés sont disponibles pour vous dans le portail myoncare.

 

Données de recherche commerciales et non commerciales : Nous traitons vos données personnelles sous une forme anonymisée/pseudonymisée afin d’analyser et de compiler des rapports scientifiques sommaires afin d’améliorer les produits, les traitements et d’obtenir des résultats scientifiques.

Données de sécurité du produit : Données personnelles qui seront traitées pour remplir nos obligations légales en tant que fabricant de l’application myoncare en tant que dispositif médical. En outre, vos données personnelles en tant que rapporteur d’incident peuvent être traitées pour satisfaire aux objectifs légaux en matière de sécurité et de veille des entreprises spécialisées dans les dispositifs médicaux ou les produits pharmaceutiques.  (« Données de sécurité du produit »).

 

Données de remboursement : Données personnelles requises pour le processus de remboursement (« données de remboursement »).

 

TECHNOLOGIE DE BLOCKCHAIN

 

La technologie de blockchain (« blockchain ») (brevet européen n° 4 002 787) est un service fourni facultatif, mais non obligatoire. C’est à vous, prestataire de soins de santé, de décider d’utiliser la solution Blockchain. La Blockchain est prise en charge par Hyperledger Fabric.  Hyperledger Fabric est un logiciel libre pour les déploiements de blockchain à l’échelle de l’entreprise. Il offre une plateforme évolutive et sécurisée qui prend en charge les projets de blockchain.

 

Blockchain dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées. Toutes les données sont stockées en Allemagne. Il s’agit d’une blockchain privée (« blockchain privée ») qui permet seulement les entrées des participants vérifiés sélectionnés, et il est possible de passer outre, modifier ou supprimer les entrées au besoin.

 

En général, la blockchain est composée de données enregistrées par voie numérique dans une chaîne de packages appelés « blocs » qui stocke des enregistrements de transactions. Ces blocs sont liés par ordre chronologique. Le premier bloc créé est appelé bloc de genèse et chaque bloc ajouté par la suite aura un code de hachage cryptographique qui fait référence au bloc précédent, ce qui permet de tracer les transactions et les modifications des informations jusqu’au bloc de genèse. Toutes les transactions dans les blocs sont validées et acceptées par un mécanisme de consensus, assurant que chaque transaction est vraie et correcte.

 

Chaque bloc contient la liste des transactions, son horodatage, son propre code de hachage et le code de hachage du bloc précédent. Un code de hachage est une fonction utilisée pour convertir les données numériques en chaîne alphanumérique de taille fixe. À ce stade, la blockchain copie ne sera pas synchronisée avec les autres copies. Si une personne non autorisée essaie de mettre à jour les données d’un seul bloc, le code de hachage du bloc changerait également et la liaison à ce bloc sera perdue. Lorsque tous les nœuds essaient de synchroniser leurs copies, ils réaliseront que cette copie est différente et le réseau marque ce nœud comme illégitime. Ce processus rend assez difficile aux personnes non autorisées d’altérer les enregistrements de la blockchain.

 

Notre blockchain est une blockchain privée. Une blockchain privée est décentralisée. Il s’agit d’un registre distribué qui fonctionne comme une base de données close.  Contrairement aux blockchains publiques qui sont « dépourvues d’autorisations », les blockchains privées sont « dotées d’autorisations », car une approbation est requise pour devenir utilisateur. Contrairement aux blockchains publiques qui sont ouvertes à tout le monde, les blockchains privées exigent une certaine forme d’autorisation. Cela permet de tirer partie de la sécurité et de l’immutabilité de la technologie de blockchain tout en se conformant aux réglementations en matière de confidentialité, notamment le Règlement général sur la protection des données (RGPD). Les enregistrements des blockchains privées peuvent être modifiés, outrepassés ou supprimés ; la suppression signifie dans ce contexte d’effacer la référence à l’identifiant unique universel (UUID) dans la base de données du client. Le résultat est que le code de hachage est anonymisé dans la base de données de la blockchain, avec pour conséquence la conformité de ce processus au Règlement général sur la protection des données, et la garantie des droits du sujet des données (droit d’effacement ou d’« être oublié », Art. 17 du RGPD).

 

Types des données stockées et traitées dans la blockchain :

 

-UUID du patient

-UUID du site/de l’établissement

-UUID des actifs

-Code de hachage des données de CareTask et d’actifs.

(UUID : Identifiant unique universel).

 

Les données stockées dans la blockchain sont pseudo-anonymes.

Notre blockchain vise à fournir des services pour aider à prouver l’intégrité des données liées à la politique de confidentialité, au profil du patient, aux actifs et aux CareTasks et médicaments assignés. Pour communiquer avec la blockchain, l’utilisateur doit inclure un ensemble de clés publiques-privées. Le processus d’inclusion génère des certificats qui sont stockés dans une base de données distincte pour les prestataires de soins de santé et sur le téléphone des patients. Une sauvegarde des clés du patient est chiffrée et stockée dans la base de données du prestataire de soins de santé accessible uniquement par le patient.

 

Pour la vérification du consentement à la politique de confidentialité, lorsque le prestataire de soins de santé envisage de communiquer avec le patient, le système vérifie si le patient a donné un consentement valide à la politique de confidentialité de l’établissement de soins de santé. La blockchain est utilisée pour garantir l’intégrité et la responsabilité de l’enregistrement consignant le fait que le patient a accepté la politique de confidentialité.

 

Lorsque le prestataire de soins de santé télécharge la nouvelle version de la politique de confidentialité, le code de hachage du fichier est stocké dans la blockchain, et après le consentement du patient à la politique de confidentialité, cette interaction est stockée dans la blockchain. Pour chaque communication avec le patient, la blockchain renvoie un drapeau indiquant que le consentement du patient est encore valide pour la politique de confidentialité récente en comparant le code de hachage.

 

De même, pour la fonctionnalité de synchronisation du patient, l’intégrité du profil du patient est assurée par la blockchain. Le prestataire de soins de santé sait si le profil du patient n’est pas synchronisé avec le profil sur le téléphone en comparant le code de hachage du profil du patient sur la blockchain. Cela permet au prestataire de soins de santé d’avoir les informations des profils de patients les plus récentes.

 

Portail myoncare :

Si le prestataire de soins de santé décide d’utiliser la solution de blockchain, ONCARE ajoutera un service supplémentaire appelé service d’adaptateur qui sera utilisé pour communiquer avec la blockchain. L’instance de la blockchain est hébergée par ONCARE.

 

Application myoncare :

Les patients peuvent se connecter à la même instance de blockchain, et cela est fait par le biais du service de gestionnaire de téléphone. Ce service est également hébergé par ONCARE.

 

Justification du traitement : Le traitement des données par Oncare pour le prestataire de soins de santé est basé sur l’art. 28 du RGPD (accord de traitement des données).

 

TRAITEMENT DES DONNÉES OPÉRATIONNELLES

 

Si vous êtes une personne de contact chargée de gérer le portail sur votre site/cabinet (par exemple, administrateur informatique, professionnel de santé désigné), vous pouvez nous fournir certaines données personnelles au cas où vous nous contacteriez pour comprendre ou discuter des fonctions et de l’utilisation du portail ou en cas de demande de service.

 

En cas de demande de service, les données personnelles suivantes peuvent également être visualisées par des employés autorisés de Oncare :

 

• Les données personnelles que vous avez fournies pour vous inscrire et/ou pour vous connecter à notre portail (par ex. nom, date de naissance, photo de profil, coordonnées)

 

Les employés autorisés de Oncare qui ont accès à votre base de données aux fins du traitement d’une demande de service sont contractuellement tenus de maintenir la stricte confidentialité de toutes les informations personnelles.

 

Pour le traitement des données opérationnelles, Oncare agit comme responsable du traitement des données pour le traitement légitime de vos données personnelles.

 

Types de données : Adresse e-mail, date de naissance, date d’inscription, votre adresse IP, pseudo-clés générées par le portail.

 

L’application utilise l’API Google Maps pour utiliser les informations géographiques. Pendant l’utilisation de google Maps, Google collecte, traite et utilise également les données relatives à l’utilisation des fonctions de cartes. Pour plus d’informations sur la portée, la base légale et l’objectif du traitement des données par Google ainsi que sur la période de stockage, veuillez vous reporter à la politique de confidentialité de Google.

 

Objectifs du traitement des données opérationnelles : Nous utilisons les données opérationnelles pour maintenir les fonctionnalités du portail myoncare et pour entrer en contact direct avec vous en cas de besoin ou sur votre demande (par ex. en cas de modification des conditions générales, si une assistance est nécessaire, en cas de problèmes techniques, etc.). En outre, les données personnelles (adresse e-mail) sont requises et traitées pour l’identification à 2 facteurs à chaque connexion au portail myoncare.

 

Justification du traitement : Le traitement des données opérationnelles est justifié en vertu de l’Article 6 Paragraphe 1 lit. b RGPD UE pour exécuter le contrat conclu avec Oncare aux fins de l’utilisation du portail myoncare.

 

GÉOLOCALISATION IP

 

Géolocalisation IP: Nous utilisons une application de géolocalisation pour nos services. Nous utilisons ipapi (fourni par apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienne, Autriche) et Geoapify (fourni par Keptago Ltd., N. Nikolaidi et T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chypre) pour identifier l’emplacement des patients utilisateurs. Nous utilisons ipapi pour la sécurité de nos applications et dans le but de vérifier la localisation de l'utilisateur patient afin de nous assurer que l'utilisation de nos services est conforme à la loi. Nous ne combinons pas les informations que nous recueillons avec d'autres informations vous concernant qui pourraient vous identifier. Les données traitées par apilayer incluent l'adresse IP du patient et les détails de localisation. La base légale pour l'utilisation d'ipapi est l’Art. 6 par. 1 1 lit. f RGPD. Les données seront supprimées lorsque la finalité pour laquelle elles ont été recueillies ne s'applique plus et qu'il n'y a plus d'obligation de les conserver. Vous trouverez plus d’informations sur leur politique de confidentialité à l’adresse suivante : https://ipapi.com/privacy/ et Politique de confidentialité | Plate-forme de localisation Geoapify.

 

TRAITEMENT DES DONNÉES CONCERNANT LE TRAITEMENT

 

Pendant l’utilisation du portail myoncare, vous saisirez des données personnelles (de santé) de vos patients sur le portail myoncare (par ex. fourniture d’un CarePlan individuel, rappel de prise de médicaments, etc.). En outre, vous et vos patients serez en mesure de télécharger les documents et les fichiers relatifs aux patients sur le portail myoncare et de partager les fichiers entre vous. En outre, les fonctions de localisation peuvent être générées et mises en œuvre.

·   l’ajout d’un emplacement ;

·   téléchargement du logo de l’emplacement ;

·   ajouter les détails de l’emplacement ;

·   télécharger une politique de confidentialité ; et

·   il est possible de créer des exigences supplémentaires de consentement pour le patient, pour lesquelles le patient doit donner son consentement pour se connecter au site.

 

Une politique de confidentialité téléchargée est affichée à tout patient qui se connecte au site. Toutes les déclarations de consentement doivent être définies dans la politique de confidentialité téléchargée. Une fois qu’une politique de confidentialité a été téléchargée, elle peut uniquement être remplacée par une nouvelle version, et non être supprimée.

Les fichiers seront stockés dans une base de données sur le cloud hébergée en Allemagne. Vous pouvez autoriser le partage de tels fichiers avec d’autres utilisateurs du portail de votre propre établissement pour des raisons médicales. Les autres utilisateurs du portail ne pourront pas accéder à ces fichiers.

 

Vous (pas Oncare) êtes responsable du traitement légitime de vos données personnelles.

 

Nous traitons de telles données personnelles, y compris les données de santé des patients, en accord avec vous et en conformité avec vos instructions. Aux fins d’utilisation des services myoncare avec les données de santé des patients, vous êtes, par conséquent, responsable du traitement des données. Veuillez ne traiter les données de vos patients que si vous avez obtenu le consentement relatif aux données de ces patients. Oncare agira comme sous-traitant des données conformément à un contrat de traitement des données distinct que nous avons conclu avec vous en vertu de l’art. 28 RGPD UE. 

 

TRAITEMENT DES DONNÉES COMMERCIALES DU STORE

 

- Applicable uniquement en cas d’utilisation du store myoncare soit en tant que fournisseur de CarePlans, soit en tant qu’utilisateur de CarePlans -

 

Le store myoncare est intégré au portail myoncare et permet l’échange de CarePlans ; et après inscription au portail myoncare, vous serez en mesure de vous connecter au store myoncare avec vos informations de connexion du portail myoncare. Vous pourrez utiliser le store myoncare pour vos propres CarePlans en tant que fournisseur de CarePlans ou pour acheter un CarePlan en tant qu’utilisateur.

 

Données du fournisseur de CarePlans :

 

Types de données : Nom, coordonnées, informations de compte bancaire

 

Traitement des données commerciales du store : Si vous voulez offrir un CarePlan à d’autres utilisateurs du portail, vous devrez fournir votre nom et vos coordonnées avec le CarePlan. Ces détails seront visibles aux autres fournisseurs de CarePlans et utilisateurs de CarePlans qui utilisent le store myoncare, si vous décidez de le publier. Si vous optez pour un « usage interne », vos données personnelles relatives à votre CarePlan seront uniquement visibles aux fournisseurs et aux utilisateurs de Careplans de votre propre établissement.

 

Si votre CarePlan est acheté par un utilisateur de CarePlan, vos données personnelles (nom et coordonnées) seront traitées pour conclure un accord de licence de CarePlan entre vous et l’utilisateur du CarePlan.  Si votre CarePlan est payant, vous devrez également fournir vos détails de compte bancaire, car les utilisateurs du CarePlan devront être en mesure de payer les frais de votre CarePlan. En outre, nous, en tant que Oncare, traiterons les informations relatives à l’utilisation du CarePlan, le calendrier de paiement et vos données personnelles relatives au CarePlan pour suivre les frais de commissions.

 

En ce qui concerne le suivi des frais de commission, Oncare agira comme responsable du traitement des données. Pour tous les autres cas (échange de données entre le fournisseur de CarePlan et l’utilisateur du CarePlan, accord de licence, paiement, etc.), Oncare agit comme sous-traitant des données pour le fournisseur du CarePlan conformément au contrat du traitement des données distinct que nous avons conclu avec vous en vertu de l’art. 28 RGPD UE. 

 

Justification du traitement des données commerciales de la boutique: La base juridique du traitement des données à caractère personnel du Prestataire Careplan par Oncare en tant que responsable du traitement est l’Art. 6, lit. c RGPD UE en ce qui concerne les frais de commission.

 

Données de l’utilisateur du CarePlan :

 

Les données de l’utilisateur du CarePlan traitées en utilisant le store myoncare seront utilisées pour saisie dans un accord de licence avec le fournisseur du CarePlan et, si le CarePlan est payant, pour le traitement et le contrôle du processus de paiement entre le fournisseur du CarePlan et l’utilisateur du CarePlan.

 

Types de données: Nom, coordonnées, coordonnées bancaires.

 

Traitement des données commerciales du store : Lors de l’achat d’un CarePlan dans le store myoncare (soit gratuitement, soit contre un prix d’achat déterminé par le fournisseur du CarePlan), l’utilisateur du CarePlan aura à saisir ses données personnelles et ses coordonnées dans le but de conclure un accord de licence avec le fournisseur du CarePlan. En outre, les détails de paiement seront traités (s’il y a des frais d’utilisation) pour le fournisseur du CarePlan.

 

Justification du traitement des données commerciales du store : La base légale pour le traitement des données personnelles est le contrat du traitement des données distinct que nous avons conclu avec le fournisseur du CarePlan en vertu de l’art. 28 RGPD UE.

 

TRAITEMENT DES DONNÉES D’ACTIVITÉ

 

- S’applique uniquement si les utilisateurs de l’application connectés acceptent et activent le transfert des données -

 

Les outils myoncare offrent aux utilisateurs de l’application la possibilité de connecter l’application myoncare à certaines applications de santé (par ex. AppleHealth, GoogleFit, Withings) (« application de santé »), si ces dernières sont utilisées par l’utilisateur de l’application et si la connexion est souhaitée par l’utilisateur de l’application. Si la connexion est établie, les données d’activité collectées par l’application de santé vous sont transférées dans le but de vous fournir des informations contextuelles supplémentaires concernant l’activité des utilisateurs du portail. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées aux fins de diagnostic ou comme base pour la prise de décisions cliniques.

 

Le traitement des données d’activité pour vous relève de votre propre responsabilité envers vos patients.

 

Types de données : Le type et l’étendue des données transférées dépendent de la décision de l’utilisateur de l’application. Les données comprennent, entre autres, le poids, la taille, les pas faits, les calories brûlées, les heures de sommeil, la fréquence cardiaque et la tension artérielle.

 

Finalités du traitement des données d’activité : Les données d’activité de l’utilisateur de l’application vous sont transférées dans le but de vous fournir des informations contextuelles supplémentaires sur l’activité des utilisateurs de l’application. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées aux fins de diagnostic ou comme base pour la prise de décisions cliniques.

 

Justification du traitement des données d’activité : Le responsable du traitement des données est le patient lui-même qui vous accorde l’accès à ses données d’activité uniquement pour consulter les informations partagées. Par conséquent, aucune justification supplémentaire n’est nécessaire.

 

TRAITEMENT DES DONNÉES RELATIVES À LA SÉCURITÉ DES PRODUITS

- S’applique uniquement si vous utilisez la variante de dispositif médical des outils myoncare -

 

Le portail myoncare et l’application myoncare sont classés et commercialisés en tant que dispositifs médicaux conformément aux réglementations européennes sur les dispositifs médicaux. En tant que fabricant des outils myoncare, nous devons satisfaire à certaines obligations légales (par ex. surveillance de la fonctionnalité des outils, évaluation des rapports d’incidents qui peuvent être en lien avec l’utilisation des outils, suivi des utilisateurs, etc.). En outre, vous pouvez collecter les données personnelles dans les outils myoncare concernant des dispositifs médicaux ou des produits pharmaceutiques spécifiques utilisés pour le traitement de vos patients. Les fabricants de tels dispositifs médicaux ou produits pharmaceutiques ont également des obligations légales concernant la surveillance du marché (par ex. collecte et évaluation des rapports d’effets indésirables).

 

Oncare est le responsable du traitement des données de sécurité du produit.

 

Types de données : Rapports de cas, données personnelles fournies dans un rapport d’incident et résultats d’évaluation, détails du rapporteur.

 

Traitement des données relatives à la sécurité des produits: Nous stockerons et évaluerons toutes les données à caractère personnel liées à nos obligations légales en tant que fabricant d’un dispositif médical et transférerons ces données à caractère personnel (si possible après pseudonymisation) aux autorités compétentes, aux organismes notifiés ou à d’autres responsables du traitement des données ayant des responsabilités de surveillance. En outre, nous stockerons et transférerons les données personnelles relatives aux dispositifs médicaux et/ou aux produits pharmaceutiques, si nous recevons tout avis de vous en tant que rapporteur de telles informations, de votre patient ou de toute personne tierce (par ex. nos distributeurs ou importateurs des outils myoncare dans votre pays) qui doit être signalé aux fabricants du produit pour permettre au fabricant de répondre à ses obligations légales en matière de sécurité du produit.

 

Justification du traitement des données relatives à la sécurité des produits: La base juridique du traitement des données à caractère personnel pour remplir les obligations légales en tant que fabricant de dispositifs médicaux ou de produits pharmaceutiques est l’art. 6, lit. c, art. 9 Paragraphe 2 lit. i RGPD UE conformément aux obligations de surveillance post-commercialisation stipulées par la loi allemande sur les dispositifs médicaux et la directive sur les dispositifs médicaux (à partir du 26 mai 2021 réglementé au chapitre VII du nouveau règlement sur les dispositifs médicaux (UE) 2017/745) et/ou la loi pharmaceutique allemande.

TRAITEMENT DES DONNÉES DE REMBOURSEMENT

 

- S’applique uniquement si vous utilisez les outils myoncare pour le remboursement -

 

Le portail myoncare vous aidera à mettre en œuvre les processus de remboursement standard pour les services de santé fournis à vos patients via l’application myoncare. Pour permettre le processus de remboursement, le portail myoncare permettra la collecte des données personnelles (de santé) de votre patient à partir du portail myoncare pour faciliter les processus de remboursement standard que vous aimeriez transférer au payeur des coûts de votre patient (soit votre association des assurances maladie obligatoires et/ou l’assurance-maladie du patient). Vous serez le responsable du traitement des données pour les données de remboursement, et serez responsable de la conformité avec les réglementations sur la protection des données de vos patients traitées au cours du processus de remboursement. Oncare agit en tant que sous-traitant des données sur la base de l’accord du traitement des données conclu avec vous.

 

Types de données : Nom du patient, diagnostic, indications, traitement, période de traitement, autres données requises par l’administration de remboursement.

 

Traitement des données de remboursement: En tant que responsable du traitement des données, vous transmettrez les données de traitement du patient nécessaires au remboursement au payeur des coûts (soit votre association des assurances maladie légales et/ou l’assurance maladie du patient) et le payeur traitera les données de remboursement pour vous rembourser.

 

Justification du traitement des données de remboursement : Les données de remboursement sont traitées sur la base de l’art. 295 et de la Sec. 301 Code social allemand V. Le traitement des données par Oncare pour vous est en outre basé sur l’art. 28 du RGPD UE (accord de traitement des données).

 

QUELLE TECHNOLOGIE EST UTILISÉE PAR LE PORTAIL MYONCARE ET L’APPLICATION MYONCARE ?

 

Le portail myoncare fonctionne comme un outil basé sur le Web pour lequel vous devrez disposer d’une connexion Internet qui fonctionne et une version à jour d’un navigateur Internet, par exemple Chrome, Firefox ou Safari.

 

Service de messagerie

Nous utilisons Brevo (fourni par Sendinblue GmbH situé à Köpenicker Straße 126, 10179 Berlin) et Sendgrid (fourni par Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, États-Unis). Avec ces services de messagerie, l’envoi d’e-mails peut être organisé.  SendGrid est utilisé pour envoyer des e-mails de confirmation, des confirmations de transactions et des e-mails contenant des informations importantes concernant les demandes existantes. Les données que vous saisissez dans le but de recevoir des e-mails sont stockées sur les serveurs de SendGrid. Lorsque nous envoyons des e-mails en votre nom via SendGrid, nous utilisons une connexion sécurisée SSL.

 

Les e-mails sont liés aux tâches suivantes :

 

- Première connexion à l’application Web ;

- Flux de travail de réinitialisation de mot de passe pour l’application Web ;

- Création de compte pour l’application Patient ;

- Réinitialisation du mot de passe pour l’application Patient ;

-Les rapports sont créés et transmis ;

- Remplacement des notifications push par des emails pour les PWA (Progressive Web App) dans les cas suivants :

(i)   Lorsqu’une CareTask est définie pour expirer dans une heure ;

(iii) Un médicament a été attribué ;

(iv)  Lorsque la politique de confidentialité a été mise à jour.

(iv) Lorsqu’un rendez-vous est envoyé aux patients et aux professionnels de la santé, en particulier pour le type de rendez-vous « Appel vidéo »

 

Période de conservation

Les données que vous nous fournissez dans le but de recevoir des e-mails seront conservées par nos soins jusqu’à votre désabonnement de nos services et seront supprimées de nos serveurs ainsi que des serveurs de SendGrid après votre désabonnement.

 

Brevo (Politique de confidentialité) :

Politique de confidentialité - Protection des données personnelles | Brevo

 

SendGrid

https://sendgrid.com/resource/general-data-protection-regulation-2/

 

Matomo

 

Il s’agit d’un outil d’analyse Web open source. Matomo (fourni par InnoCraft Ltd., Nouvelle Zélande) ne transfère aucune donnée vers des serveurs hors du contrôle de ONCARE. Matomo est désactivé lorsque vous utilisez nos services. Ce n’est qu’après l’avoir activement autorisé que votre comportement d’utilisateur sera enregistré de manière anonyme. En désactivant, un « cookie permanent » sera stocké, si les paramètres de votre navigateur le permettent. Ce cookie a pour but de signaler à Matomo de ne pas capturer votre navigateur.

 

Les informations sur l’utilisation recueillies par les cookies sont transférées à nos serveurs et y sont enregistrées afin que nous puissions analyser le comportement des utilisateurs.

Les informations générées par le cookie concernant votre utilisation sont :   

- Rôle d’utilisateur

- Géolocalisation IP

- Navigateur de l’utilisateur

- Système d’exploitation de l’utilisateur

- Adresse IP

- Pages/écrans visités dans le Web et PWA (voir la section sur PWA dans cette déclaration de confidentialité)

- Boutons sur lesquels l’utilisateur clique dans le Web et PWA

 

Les informations générées par les cookies sur la façon dont vous utilisez nos services ne seront pas transmises à des tiers.

 

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Veuillez toutefois noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités. Pour plus d’informations, consultez : https://matomo.org/privacy-policy/.

 

La base légale du traitement des données personnelles des utilisateurs est l’art. 6 par. 1 s.1 lit. a du RGPD. Le traitement des données personnelles des utilisateurs nous permet d’analyser le comportement de navigation de nos utilisateurs. En évaluant les données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de nos services. Cela nous aide à améliorer continuellement nos services et leur convivialité.

 

Nous traitons et stockons les données personnelles uniquement aussi longtemps que cela est nécessaire à la réalisation de la finalité prévue.

 

TRANSFERT SÉCURISÉ DES DONNÉES PERSONNELLES

 

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles pour garantir la protection optimale des données personnelles que nous stockons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Les niveaux de sécurité sont révisés en continu en collaboration avec des experts en sécurité, et sont adaptés aux nouvelles normes de sécurité.

 

L’échange de données entre le portail et l’application est chiffré. Nous utilisons TLS et SSL comme protocoles de chiffrement pour la transmission sécurisée des données. En outre, l’échange des données est chiffré de bout en bout et utilise des pseudo-clés.

 

TRANSFERTS DES DONNÉES / DIVULGATION À DES TIERS

 

Nous transmettrons seulement vos données personnelles aux tierces parties dans la limite des dispositions légales ou sur la base de votre consentement. Dans tous les autres cas, les informations ne seront pas transférées à des tiers sauf en cas d’obligation due aux réglementations légales obligatoires (divulgation à des organismes externes, y compris les autorités de supervision ou d’application de la loi).

 

Tous les transferts de données personnelles sont chiffrés pendant le transfert.

 

Les informations concernant la façon dont nous traitons les informations de santé / données personnelles de vos patients utilisant l’application myoncare sont résumées dans une politique de confidentialité distincte pour l’application des patients myoncare. Vous pouvez trouver cet avis de confidentialité pour les patients ici. Dans certains cas de traitement des informations de santé / données des patients, vous serez le responsable du traitement des données (selon le RGPD) et responsable de la protection des données (par ex. transfert des données de traitement au patient).

 

INFORMATIONS GÉNÉRALES SUR LE CONSENTEMENT AU TRAITEMENT DES DONNÉES

Votre consentement constitue également une autorisation de traitement des données en vertu de la loi sur la confidentialité des données. Avant de donner votre consentement, nous vous informerons sur l’objectif du traitement des données et sur votre droit d’objection.

Si le consentement se rapporte également au traitement de catégories spéciales des données personnelles, le portail myoncare vous notifiera explicitement dans le processus de consentement. Le traitement des catégories spéciales de données personnelles conformément à l’Art. 9 Paragraphe 1 RGPD UE peut uniquement avoir lieu si nécessaire sur la base des réglementations légales, et il n’y a aucune raison d’assumer que vos intérêts légitimes doivent l’emporter sur l’exclusion du traitement de telles données personnelles ou que vous avez donné un consentement au traitement de ces données personnelles conformément à l’art. 9 Paragraphe 2 RGPD UE.

Pour le traitement des données auquel vous avez consenti (comme expliqué dans cette politique de confidentialité), le consentement sera demandé pendant le processus d’inscription. Après inscription réussie, les consentements peuvent être gérés dans les paramètres du compte du portail myoncare. En outre, Oncare vous demandera de conclure un accord de traitement des données pour les données traitées par Oncare sous votre responsabilité en tant que responsable du traitement des données.

 

DESTINATAIRES DES DONNÉES / CATÉGORIES DE DESTINATAIRES

Dans notre organisation, nous veillons à ce que seules les personnes qui doivent traiter les données personnelles afin de remplir leurs obligations contractuelles et statutaires aient le droit de la faire.

Dans certains cas, des prestataires de services aident nos services spécialisés à remplir leurs fonctions. Les contrats nécessaires en matière de protection des données ont été conclus avec tous les prestataires de services qui sont le sous-traitant des données personnelles. Ces fournisseurs de services sont Hetzner Online, Google (Google Firebase) et Sqanit (RepairCode).

Google Firebase est une base de données NoSQL qui permet de synchroniser le portail myoncare et l’application myoncare utilisée par vos patients. NoSQL définit un mécanisme de stockage des données qui est modélisé par d’autres moyens que les relations tabulaires seules en permettant une mise à l’échelle horizontale plus facile par rapport aux systèmes de gestion de base de données tabulaire/relationnelle dans un cluster de machines. 

À cette fin, une pseudo-clé du portail myoncare et de l’application myoncare est stockée dans Google Firebase ainsi que le CarePlan correspondant. Le transfert des données est pseudonymisé pour Oncare et ses prestataires de services, ce qui signifie que Oncare et ses prestataires de services ne peuvent pas vous identifier ou identifier votre patient en tant que sujet des données. Cela est réalisé par le chiffrement des données pendant le transfert et l’utilisation de pseudo-clés au lieu d’identifiants personnels tels que les noms ou les adresses e-mail pour suivre ces transferts.  La réidentification a lieu une fois que les données personnelles ont atteint le compte du patient dans l’application myoncare ou votre compte dans le portail myoncare après vérification via des jetons spécifiques.

Hetzner Online fournit un stockage dans le cloud dans lequel le gestionnaire Firebase, qui gère les URL de Firebase pour le portail myoncare, est stocké. En outre, Hetzner Online fournit le domaine de serveur isolé du portail myoncare dans lequel vos données personnelles et celles de vos patients sont stockées. Hetzner Online héberge également les services de gestion des vidéos et des fichiers de myoncare, qui permettent les conférences vidéo et l’échange des fichiers chiffrés entre vous et votre patient, respectivement. L’accès à toutes les données personnelles par vous et votre patient est assuré par l’envoi de jetons spécifiques. Ces données personnelles sont chiffrées pendant le transfert et pseudonymisées pendant le transfert et au repos pour Oncare et ses prestataires de services. Les prestataires de services de Oncare n’ont accès à ces données personnelles à aucun moment.

L’outil RepairCode, également connu sous le nom de Digital Twin Code de Sqanit GmbH, est une plateforme d’expérience client permettant de gérer les commentaires externes avec la possibilité de créer des tickets d’assistance. S’il vous plaît trouver le

Politique de confidentialité ici : https://app.repaircode.de/?main=main-client – Mentions légales/_privacy

 

TRANSFERTS DES DONNÉES PERSONNELLES VERS DES PAYS TIERS

Aucune donnée personnelle collectée par le portail myoncare ou l’application myoncare ne sera stockée dans les app stores. Les données personnelles seront uniquement transférées à des pays tiers (en dehors de l’Union européenne ou de l’espace économique européen) si cela est nécessaire pour l’exécution de l’obligation contractuelle, ou si cela est requis par la loi, ou si vous y avez consenti.

 

La synchronisation du portail myoncare avec l’application myoncare se fait via Google Firebase. Les serveurs Google Firebase sont hébergés dans l’UE. Cependant, conformément aux conditions générales de Google Firebase, des transferts de données temporaires dans des pays où sont établis Google et ses prestataires de services sont possibles. Dans le cas de certains services Google Firebase, les données sont uniquement transférées aux États-Unis si aucun traitement n’a lieu dans l’Union européenne ou l’espace économique européen. L’accès non autorisé à vos données est empêché par le chiffrement de bout en bout et par les jetons d’accès sécurisé. Hetzner Online est hébergé à Nuremberg, Allemagne. À des fins d’analyse, les e-mails envoyés avec SendGrid contiennent ce que l’on appelle un « pixel de suivi » qui se connecte aux serveurs de SendGrid lorsque l’e-mail est ouvert. Grâce à cela, il est possible de déterminer si un message électronique a été ouvert.

 

Base légale

Le traitement des données est basé sur votre consentement (art. 6 par. 1 lit. a du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des traitements de données déjà effectués n’est pas affectée par la révocation.

Veuillez noter que nous transmettons généralement vos données à un serveur SendGrid aux États-Unis et les y stockons. Nous avons conclu un contrat avec SendGrid intégrant les clauses contractuelles standards de l’UE. Cela garantit qu’il existe un niveau de protection comparable à celui de l’UE.

Afin de traiter les données d’activité, des interfaces pour les services cloud de Google (dans le cas de GoogleFit) et pour AppleHealth ou Withings dans l’appareil mobile de l’utilisateur de l’application sont utilisées. Les outils myoncare utilisent ces interfaces fournies par Google, Apple et Withings pour demander les données d’activité des applications de santé connectées. La demande envoyée par les outils myoncare ne contient pas de données personnelles, mais les données personnelles sont fournies aux outils myoncare via ces interfaces.

 

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Nous conservons vos données personnelles aussi longtemps qu’elles sont requises pour l’objectif du traitement respectif. Veuillez noter que la conservation des données personnelles peut être requise pour diverses raisons. Cela s’applique en particulier aux obligations de conservation des lois commerciales et fiscales.

Veuillez noter que Oncare est également soumise aux obligations de conservation conclues avec vous sur la base des dispositions légales. En outre, sur la base de la classification et de votre utilisation du portail et de l’application myoncare en tant que dispositif médical, certaines périodes de stockage découlant de la loi sur les dispositifs médicaux s’appliquent au portail. En l’absence d’autres obligations de conservation, les données personnelles sont habituellement supprimées une fois l’objectif atteint.

 

En outre, nous pouvons conserver les données personnelles si vous nous avez donné l’autorisation de le faire ou en cas de litige, et nous utilisons des preuves dans le cadre des délais de prescription légaux, qui peuvent aller jusqu'à trente ans ; le délai de prescription normal est de trois ans.

 

OBLIGATION DE FOURNIR LES DONNÉES PERSONNELLES

Diverses données personnelles sont requises pour l’établissement, l’exécution et la résiliation de la relation contractuelle et l’exécution des obligations contractuelles et légales associées. Cela s’applique également à l’utilisation de l’application myoncare et des différentes fonctions qu’elle fournit.

 

Nous avons résumé les détails dans le point ci-dessus. Dans certains cas, les données personnelles doivent également être collectées ou mises à disposition conformément aux dispositions de prescription. Veuillez noter qu’il n’est pas possible de traiter votre demande ou d’exécuter l’obligation contractuelle sous-jacente sans fournir ces données personnelles.

 

DÉCISIONS AUTOMATISÉES DANS DES CAS INDIVIDUELS

 

Nous n’utilisons pas de traitement purement automatisé pour prendre des décisions.

 

VOS DROITS EN TANT QUE PERSONNE CONCERNÉE

 

Nous souhaitons vous informer de vos droits en tant que sujet des données. Ces droits sont définis aux articles 15 à 22 du RGPD UE, et comprennent :

 

Droit d’accès (art. 15 RGPD UE) : Vous avez le droit de recevoir une copie de vos données personnelles que nous conservons à votre sujet ;

 

Droit d’effacement / droit d’être oublié (art. 17 RGPD UE) : Vous pouvez nous demander, sans retard injustifié, de supprimer vos données personnelles collectées et traitées. Dans ce cas, nous vous demanderons de supprimer le portail myoncare de votre ordinateur. Cependant, veuillez noter que nous ne pouvons supprimer vos données personnelles qu’après expiration des périodes de conservation légales. 

 

Droit de rectification (art. 16 RGPD UE) : Vous pouvez nous demander de mettre à jour ou de corriger toute donnée personnelle imprécise ou de compléter toute donnée personnelle incomplète ;

 

Droit de portabilité des données (art. 20 RGPD UE) : En général, vous pouvez nous demander de vous fournir les données personnelles que vous nous avez fournies et qui sont traitées par des moyens automatisés, sur la base de votre consentement ou pour l’exécution d’un contrat avec vous, sous forme lisible par machine de sorte qu’elles puissent être « portées » vers un prestataire de services de remplacement.

 

• Droit de restriction du traitement des données (art. 18 RGPD UE) : Vous pouvez nous demander de « restreindre » l’utilisation de vos informations, de sorte que nous continuons à utiliser vos informations conformément aux restrictions.

 

Droit d’objection au traitement des données (art. 21 RGPD UE) : Vous avez le droit de vous opposer à notre utilisation de vos données personnelles et de révoquer votre consentement à tout moment, si nous traitons vos données personnelles sur la base de votre consentement. Nous continuerons à fournir nos services s’ils ne dépendent pas du consentement qui a été révoqué.

 

Pour exercer ces droits, veuillez nous contacter à l’adresse : privacy@myoncare.com. Nous vous demanderons de fournir une preuve satisfaisante de votre identité pour nous assurer que vos droits sont protégés et que vos données personnelles ne sont divulguées qu'à vous et non à des tiers.

 

Veuillez nous contacter également à tout moment à l’adresse privacy@myoncare.com pour toute question concernant le traitement des données dans notre entreprise ou si vous souhaitez révoquer votre consentement. Vous avez également le droit de contacter l’autorité de supervision compétente pour la protection des données.

 

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

 

Vous pouvez contacter notre délégué à la protection des données pour répondre à toutes vos questions concernant la protection des données à l’adresse privacy@myoncare.com.

 

MODIFICATIONS DE L’AVIS DE CONFIDENTIALITÉ

 

Nous nous réservons explicitement le droit de modifier cette politique de confidentialité à l’avenir à notre discrétion. Des modifications ou des ajouts peuvent, par exemple, être nécessaires pour répondre aux exigences légales, correspondre aux développements techniques et économiques ou pour répondre aux intérêts des utilisateurs de l’application ou du portail.

 

Toute modification est possible à tout moment et sera publiée de manière appropriée et dans un délai approprié avant qu’elle n’entre en vigueur (par exemple, en publiant la politique de confidentialité révisée lors de la connexion ou en vous informant à l’avance des modifications importantes).

 

ONCARE GmbH.

 

Adresse postale

Balanstraße 71a

81541 Munich, Allemagne

L | +49 (0) 89 4445 1156

E | info@myoncare.com

Coordonnées du délégué à la protection des données :

privacy@myoncare.com

Dernière mise à jour le 20 mars 2024.

* * * *

POLITIQUE DE CONFIDENTIALITÉ EUROPE

Bienvenue dans myoncare, le portail de santé numérique et l’application mobile (« application ») destinés à offrir des soins efficaces et orientés vers les besoins des patients et à soutenir les programmes de santé professionnels.

Pour nous, chez Oncare GmbH (ci-après dénommée «Oncare (en anglais)« ou »nous", "nous", "notre»), la protection de votre vie privée et de toutes les données à caractère personnel vous concernant lors de l’utilisation de l’application myoncare est d’une importance et d’une importance majeures. Nous sommes conscients des responsabilités découlant de votre confiance pour fournir et enregistrer vos données personnelles (de santé) dans l’application myoncare. Par conséquent, nos systèmes technologiques utilisés pour les services myoncare sont configurés conformément aux normes les plus élevées et le traitement légitime des données personnelles est au cœur de notre éthique commerciale.

Nous traitons vos données à caractère personnel conformément aux dispositions légales applicables en matière de protection des données à caractère personnel, en particulier le règlement général sur la protection des données de l’UE («UE RGPD (RGPD)») et les lois spécifiques à chaque pays qui nous sont applicables. La présente Politique de confidentialité vous informe des raisons et de la façon dont Oncare traite vos données personnelles (de santé) que nous collectons auprès de vous ou que vous nous fournissez, lorsque vous décidez d’utiliser l’application myoncare. En particulier, vous trouverez une description des données personnelles que nous collectons et traitons, ainsi que l’objectif et le fondement du traitement des données personnelles et vos droits.

Veuillez lire attentivement cette Politique de confidentialité pour vous assurer que vous comprenez toutes les dispositions. Après avoir lu la Politique de confidentialité, vous aurez la possibilité de consentir à la Politique de confidentialité et au traitement de vos données personnelles (de santé) comme décrit dans la Politique de confidentialité. Si vous donnez votre consentement, la Politique de confidentialité fera partie du contrat entre vous et Oncare. 

Nos services s’adressent uniquement aux personnes de plus de 18 ans selon nos Conditions. Par conséquent, aucune donnée personnelle des enfants et adolescents de moins de 18 ans n’est stockée et traitée.

 

DÉFINITIONS

« Appli Utilisateur » désigne tout utilisateur de l’Application myoncare (Patient et/ou employé).

« Blockchain » dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées.

« Société » désigne votre employeur, si vous et votre employeur utilisez les outils myoncare dans le cadre du programme de santé professionnel de l’employeur.

« Fournisseur de services de données » désigne tout agent engagé et mandaté par la société pour la collecte, l’examen et l'interprétation des données pseudonymisées ou anonymisées des employés dans le cadre des programmes de santé de la société sur la base d'un accord de service distinct avec la société (par exemple, analyste de données, services généraux préventifs de la santé, services d'évaluation des données, etc.) et comme identifiés par une note d'information distincte destinée aux employés.

« Prestataire de soins de santé » désigne votre médecin, votre clinique, vos établissements de soins de santé ou tout autre professionnel de santé agissant seul ou pour le compte de votre médecin, de votre clinique ou vos établissements de santé.

« Application myoncare » désigne l’application mobile myoncare destinée à être utilisée par les patients ou les employés qui souhaitent utiliser les services fournis par Oncare.

« Portail myoncare » désigne le portail Web myoncare destiné à l’usage professionnel par les utilisateurs du portail et fonctionnant comme une interface entre les utilisateurs du portail et les utilisateurs de l’application.

« Services myoncare » désigne les services, les fonctionnalités et autres offres qui sont ou qui peuvent être offertes aux utilisateurs du portail via le portail myoncare et/ou aux utilisateurs de l’application via l’application myoncare, le cas échéant.

« Outils myoncare » désigne l’application myoncare et le portail myoncare ensemble.

« Oncare » désigne ONCARE GmbH, Allemagne.

« Utilisateur du portail » désigne tout prestataire de soins de santé, toute société ou tout fournisseur de services de données utilisant le portail Web myoncare.

« Politique de confidentialité » désigne la présente déclaration s’adressant à vous en tant que patient ou employé et utilisateur de l’application myoncare, qui décrit la façon dont nous collectons, utilisons et conservons vos informations personnelles, et vous fournit des informations sur l’ensemble de vos droits.

« myoncare PWA app » désigne l’application Progressive Web App de myoncare pour les patients qui souhaitent utiliser les services offerts par Oncare par l’application PWA et non par l’application myoncare.

« Conditions normales » désigne les conditions normales d’utilisation de l’application myoncare.

ENTITÉ RESPONSABLE

Oncare GmbH, une société enregistrée auprès du tribunal local de Munich sous le numéro de registre 219909 avec ses bureaux situés à Balanstrasse 71a, 81541 Munich, Allemagne, propose et exploite l’application mobile myoncare donnant accès aux services myoncare. La Politique de confidentialité s’applique à toutes les données personnelles traitées par Oncare en rapport avec l’utilisation de l’application myoncare.

 

QU’EST-CE QU’UNE DONNÉE PERSONNELLE ?

Les « données personnelles » désignent toute information qui permet d’identifier une personne naturelle. En particulier, celles-ci comprennent votre nom, date de naissance, adresse, numéro de téléphone, adresse e-mail et adresse IP. Les « données de santé » sont des données personnelles qui se rapportent à la santé physique ou mentale d’une personne naturelle, y compris la prestation de services de santé, qui révèle des informations sur son état de santé.

Les données sont considérées « anonymes » si aucune référence à la personne ou à l’utilisateur ne peut être faite. En revanche, les données « pseudonymisées » sont des données où la référence personnelle ou les informations d’identification personnelle sont remplacées par un ou plusieurs identifiants artificiels, ou pseudonymes, mais qui peuvent en générale être réidentifiées par la clé d’identification.

 

myoncare PWA (en anglais seulement)

Une Progressive Web App (PWA) est un site Web qui ressemble et se comporte comme s’il s’agissait d’une application mobile. Les PWA sont conçues pour tirer parti des fonctionnalités natives des appareils mobiles, sans obliger l’utilisateur à visiter une boutique d’applications. L’objectif des PWA est de combiner la différence entre les applications et le Web traditionnel en apportant la plupart des avantages des applications mobiles natives au navigateur mobile. La PWA est basée sur la technologie « React Native for Web ». « React Native for Web » est un logiciel open source pour les applications PWA.

Afin de pouvoir utiliser la PWA myoncare, les patients ont besoin d’un ordinateur ou d’un smartphone et d’une connexion Internet active. Aucune application ne doit être installée.

Certains des services de l’application myoncare ne peuvent pas être utilisés au sein de la PWA myoncare comme décrit ci-dessous. Il s’agit des services ou spécifications suivants :

- Discussion instantanée avec une CareTeam ;

- Appels vidéo ;

- Code PIN de sécurité ;

- Suivi des données d’activité (par ex. AppleHealth, GoogleFit, Withings).

Les informations suivantes concernant l’application myoncare s’appliquent également à la PWA myoncare, sauf indication contraire dans cette section.

 

QUELLES DONNÉES PERSONNELLES SERONT TRAITÉES PENDANT L’UTILISATION DE L’APPLICATION MYONCARE

Nous pouvons traiter les catégories de données suivantes à votre sujet pendant l’utilisation de l’application myoncare :

Données opérationnelles : Données personnelles qui nous sont fournies lorsque vous vous inscrivez à notre application myoncare, lorsque vous nous contactez concernant tout problème avec l’application ou interagissez autrement avec nous aux fins d’utilisation de l’application (« données opérationnelles ») ;

Informations de traitement :  Vous ou votre prestataire de soins de santé saisirez des informations personnelles, telles que le nom, l’âge, la taille, le poids, l’indication, les symptômes de la maladie et des informations supplémentaires en rapport avec votre traitement (par exemple dans un CarePlan) avec le soutien de l’application myoncare (« données concernant le traitement »). Les données concernant le traitement sont, par conséquent, des données personnelles qui sont collectées ou traitées lorsque vous interagissez avec votre prestataire de soins de santé via l’application myoncare ;

Données d’activité : Données personnelles que nous traiterons lorsque vous connectez l’application myoncare à une application de santé (par exemple, AppleHealth, GoogleFit, Withings). Vos données d’activité sont transmises à votre prestataire de soins de santé connecté en tant qu’utilisateur du portail.

 Données de recherche commerciales et non commerciales : Nous traitons vos données personnelles sous une forme anonymisée/pseudonymisée afin d’analyser et de compiler des rapports scientifiques sommaires afin d’améliorer les produits, les traitements et d’obtenir des résultats scientifiques.

Données de sécurité du produit : Données personnelles qui seront traitées pour remplir nos obligations légales en tant que fabricant de l’application myoncare en tant que dispositif médical. En outre, vos données personnelles peuvent être traitées pour satisfaire aux objectifs légaux en matière de sécurité et de veille des entreprises spécialisées dans les dispositifs médicaux ou les produits pharmaceutiques.  (« Données de sécurité du produit »).

Données de remboursement : Données personnelles requises pour le processus de remboursement entre votre prestataire de soins de santé et votre assurance-maladie (« données de remboursement »).

Données de gestion de la santé de l’entreprise : Données personnelles ou agrégées qui seront collectées dans des projets et des questionnaires concrets tel que demandées par votre employeur (soit directement, soit par le prestataire de services des données engagé par votre entreprise). Les données peuvent être liées à certaines informations de santé, votre opinion concernant votre bien-être personnel, votre opinion en tant qu’employé par rapport à une situation interne ou externe, ou des données concernant les soins ou l’état de santé en général (« données de gestion de la santé de l’entreprise »).

 

TECHNOLOGIE DE BLOCKCHAIN

La technologie de blockchain (« blockchain ») (brevet européen n° 4 002 787) est un service fourni facultatif, mais non obligatoire. C’est votre prestataire de soins de santé qui décide d’utiliser la solution Blockchain. La Blockchain est prise en charge par Hyperledger Fabric.  Hyperledger Fabric est un logiciel libre pour les déploiements de blockchain à l’échelle de l’entreprise. Il offre une plateforme évolutive et sécurisée qui prend en charge les projets de blockchain.

 Blockchain dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées. Toutes les données sont stockées en Allemagne. Il s’agit d’une blockchain privée (« blockchain privée ») qui permet seulement les entrées des participants vérifiés sélectionnés, et il est possible de passer outre, modifier ou supprimer les entrées au besoin.

En général, la blockchain est composée de données enregistrées par voie numérique dans une chaîne de packages appelés « blocs » qui stocke des enregistrements de transactions. Ces blocs sont liés par ordre chronologique. Le premier bloc créé est appelé bloc de genèse et chaque bloc ajouté par la suite aura un code de hachage cryptographique qui fait référence au bloc précédent, ce qui permet de tracer les transactions et les modifications des informations jusqu’au bloc de genèse. Toutes les transactions dans les blocs sont validées et acceptées par un mécanisme de consensus, assurant que chaque transaction est vraie et correcte.

Chaque bloc contient la liste des transactions, son horodatage, son propre code de hachage et le code de hachage du bloc précédent. Un code de hachage est une fonction utilisée pour convertir les données numériques en chaîne alphanumérique de taille fixe. Si une personne non autorisée essaie de mettre à jour les données d’un seul bloc, le code de hachage du bloc changerait également et la liaison à ce bloc sera perdue. À ce stade, la blockchain copie ne sera pas synchronisée avec les autres copies. Ce processus rend assez difficile aux personnes non autorisées d’altérer les enregistrements de la blockchain. Lorsque tous les nœuds essaient de synchroniser leurs copies, ils réaliseront que cette copie est différente et le réseau marque ce nœud comme illégitime.

Notre blockchain est une blockchain privée. Une blockchain privée est décentralisée. Il s’agit d’un registre distribué qui fonctionne comme une base de données close.  Contrairement aux blockchains publiques qui sont « dépourvues d’autorisations », les blockchains privées sont « dotées d’autorisations », car une approbation est requise pour devenir utilisateur. Contrairement aux blockchains publiques qui sont ouvertes à tout le monde, les blockchains privées exigent une certaine forme d’autorisation. Cela permet de tirer partie de la sécurité et de l’immutabilité de la technologie de blockchain tout en se conformant aux réglementations en matière de confidentialité, notamment le Règlement général sur la protection des données (RGPD). Le résultat est que le code de hachage est anonymisé dans la base de données de la blockchain, avec pour conséquence la conformité de ce processus au Règlement général sur la protection des données, et la garantie des droits du sujet des données (droit d’effacement ou d’« être oublié », Art. 17 du RGPD). Les enregistrements des blockchains privées peuvent être modifiés, outrepassés ou supprimés ; la suppression signifie dans ce contexte d’effacer la référence à l’identifiant unique universel (UUID) dans la base de données du client.

Types des données stockées et traitées dans la blockchain :

-UUID du patient

-UUID du site/de l’établissement

-UUID des actifs

-Code de hachage des données de CareTask et d’actifs.

(UUID : Identifiant unique universel).

Les données stockées dans la blockchain sont pseudo-anonymes.

 

Notre blockchain vise à fournir des services pour aider à prouver l’intégrité des données liées à la politique de confidentialité, au profil du patient, aux actifs et aux CareTasks et médicaments assignés. Pour communiquer avec la blockchain, l’utilisateur doit inclure un ensemble de clés publiques-privées. Le processus d’inclusion génère des certificats qui sont stockés dans une base de données distincte pour les prestataires de soins de santé et sur le téléphone des patients. Une sauvegarde des clés du patient est chiffrée et stockée dans la base de données du prestataire de soins de santé accessible uniquement par le patient.

Pour la vérification du consentement à la politique de confidentialité, lorsque le prestataire de soins de santé envisage de communiquer avec le patient, le système vérifie si le patient a donné un consentement valide à la politique de confidentialité de l’établissement de soins de santé. La blockchain est utilisée pour garantir l’intégrité et la responsabilité de l’enregistrement consignant le fait que le patient a accepté la politique de confidentialité.

Lorsque le prestataire de soins de santé télécharge la nouvelle version de la politique de confidentialité, le code de hachage du fichier est stocké dans la blockchain, et après le consentement du patient à la politique de confidentialité, cette interaction est stockée dans la blockchain. Pour chaque communication avec le patient, la blockchain renvoie un drapeau indiquant que le consentement du patient est encore valide pour la politique de confidentialité récente en comparant le code de hachage.

De même, pour la fonctionnalité de synchronisation du patient, l’intégrité du profil du patient est assurée par la blockchain. Le prestataire de soins de santé sait si le profil du patient n’est pas synchronisé avec le profil sur le téléphone en comparant le code de hachage du profil du patient sur la blockchain. Cela permet au prestataire de soins de santé d’avoir les informations des profils de patients les plus récentes.

 

Portail myoncare :

Si le prestataire de soins de santé décide d’utiliser la solution de blockchain, ONCARE ajoutera un service supplémentaire appelé service d’adaptateur qui sera utilisé pour communiquer avec la blockchain. L’instance de la blockchain est hébergée par ONCARE.

 

Application myoncare :

Les patients peuvent se connecter à la même instance de blockchain, et cela est fait par le biais du service de gestionnaire de téléphone. Ce service est également hébergé par ONCARE.

 

Justification du traitement : Le traitement des données par Oncare pour le prestataire de soins de santé est basé sur l’art. 28 du RGPD (accord de traitement des données).

 

TRAITEMENT DES DONNÉES OPÉRATIONNELLES

- Applicable à tous les utilisateurs de l’application -

Vous pourriez nous fournir certaines données personnelles lorsque vous nous contactez pour comprendre ou discuter les fonctions et l’utilisation de l’application ou pour une demande de service.

En cas de demande de service, les données personnelles suivantes peuvent également être visualisées par des employés autorisés de Oncare :

• Les données personnelles que vous avez fournies au prestataire de soins de santé à travers notre application (par ex. nom, date de naissance, photo de profil, coordonnées)

• Les données de santé que vous avez fournies à votre prestataire de soins de santé, au prestataire de services des données ou à l’entreprise à travers notre application myoncare (par ex., informations concernant les médicaments pris, les réponses aux questionnaires, y compris les informations liées à la maladie ou à l’affection, les diagnostics et les traitements fournis par des professionnels de santé, les tâches planifiées et terminées)

Les employés autorisés de Oncare qui ont accès à la base de données de votre prestataire de soins de santé, du prestataire de services des données ou de l’entreprise aux fins du traitement d’une demande de service sont contractuellement tenus de maintenir la stricte confidentialité de toutes les informations personnelles.

Lorsque l’application myoncare est téléchargée, les informations nécessaires sont transférées à l’opérateur de l’App Store. Nous n’avons aucune influence sur cette collecte des données et nous n’en sommes pas responsables. Nous traitons les données personnelles qui nous sont fournies par le fournisseur de l’app store dans le cadre de notre relation contractuelle dans le but de développer davantage nos applications et services myoncare.

Pour le traitement des données opérationnelles, Oncare agit comme responsable du traitement des données pour le traitement légitime de vos données personnelles.

 

Types de données: Votre nom, votre adresse e-mail, votre date de naissance, votre date d’enregistrement, les pseudo-clés générées par l’application ; pour identifier votre appareil, votre pseudo numéro d’identification, votre adresse IP, le type et la version du système d’exploitation utilisé par votre appareil.

L’application utilise l’API Google Maps pour utiliser les informations géographiques. Pendant l’utilisation de google Maps, Google collecte, traite et utilise également les données relatives à l’utilisation des fonctions de cartes. Pour plus d’informations sur la portée, la base légale et l’objectif du traitement des données par Google ainsi que sur la période de stockage, veuillez vous reporter à la politique de confidentialité de Google.

 

Finalités du traitement des données opérationnelles: Nous utilisons les données opérationnelles pour maintenir les fonctionnalités de l’application myoncare et pour entrer en contact direct avec vous si vous le souhaitez ou si vous le souhaitez (par exemple, en cas de modification des conditions générales, d’assistance nécessaire, de problèmes techniques, etc.).

 

Justification du traitement: Le traitement des données opérationnelles est justifié sur la base de l’article 6, paragraphe 1, lit. b RGPD UE pour exécuter le contrat conclu avec Oncare aux fins de l’utilisation de l’application myoncare.

 

GÉOLOCALISATION IP

Géolocalisation IP : Nous utilisons une application de géolocalisation pour nos services. Nous utilisons ipapi (fourni par apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienne, Autriche) et Geoapify (fourni par Keptago Ltd., N. Nikolaidi et T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chypre) pour identifier l’emplacement des patients utilisateurs. Nous utilisons ipapi pour la sécurité de nos applications et dans le but de vérifier la localisation de l'utilisateur patient afin de nous assurer que l'utilisation de nos services est conforme à la loi. Nous ne combinons pas les informations que nous recueillons avec d'autres informations vous concernant qui pourraient vous identifier. Les données traitées par apilayer incluent l'adresse IP du patient et les détails de localisation. La base légale pour l'utilisation d'ipapi est l’Art. 6 par. 1 1 lit. f RGPD. Les données seront supprimées lorsque la finalité pour laquelle elles ont été recueillies ne s'applique plus et qu'il n'y a plus d'obligation de les conserver. Vous trouverez plus d’informations sur leur politique de confidentialité à l’adresse suivante : https://ipapi.com/privacy/ et Politique de confidentialité | Géoapify Plate-forme de localisation.

 

TRAITEMENT DES DONNÉES CONCERNANT LE TRAITEMENT

- S’applique aux utilisateurs de l’application qui l’utilisent avec leur prestataire de soins de santé -

Pendant l’utilisation de l’application myoncare, votre médecin, une clinique ou tout autre prestataire de soins de santé qui vous suit (« prestataire de soins de santé ») saisira vos données personnelles sur le portail myoncare pour commencer les services myoncare (par ex. fourniture d’un CarePlan individuel, rappel de prise de médicaments, etc.). En outre, vous et votre prestataire de soins de santé serez en mesure de télécharger des documents et des fichiers vous concernant sur l’application myoncare et sur le portail myoncare et pourrez partager les fichiers entre vous. Votre prestataire de soins de santé peut télécharger une politique de confidentialité pour vos informations et définir d’autres exigences de consentement pour vous en tant que patient qui nécessitent votre consentement. Les fichiers seront stockés dans une base de données sur le cloud hébergée en Allemagne. Votre professionnel de santé peut autoriser le partage de tels fichiers avec d’autres utilisateurs du portail de son établissement pour des raisons médicales, mais d’autres utilisateurs du portail ne seront pas en mesure d’accéder aux fichiers.

Votre prestataire de soins de santé sera responsable du traitement légitime de vos données personnelles.

Nous traitons de telles données personnelles, y compris vos données de santé, en accord et en conformité avec les instructions de votre prestataire de soins de santé. Aux fins de cet accord, le prestataire de soins de santé est responsable du traitement de vos données personnelles et données de santé en vertu des lois en vigueur sur la protection des données en tant que responsable du traitement des données, et Oncare est le sous-traitant de telles données personnelles (de santé). Cela signifie que Oncare traite les données personnelles uniquement conformément aux instructions du prestataire de soins de santé. Si vous avez des questions ou des préoccupations concernant le traitement de vos données personnelles ou de santé, vous devez d’abord contacter votre prestataire de soins de santé.

 

Types de données : Nom, date de naissance, informations du profil, coordonnées et données de santé telles que les symptômes, les photos, les informations concernant les médicaments pris, les réponses aux questionnaires, y compris les informations liées à la maladie ou à l’affection, les diagnostics et les traitements fournis par des professionnels de santé, les tâches planifiées et terminées.

 

Objectifs du traitement des données concernant le traitement : Nous traitons vos données concernant le traitement pour être en mesure de fournir nos services myoncare à vous et à votre prestataire de soins de santé. Vos données de santé, que vous saisissez dans notre application myoncare, seront utilisées par votre prestataire de soins de santé pour vous offrir une consultation et une assistance. Nous traitons ces données personnelles dans le cadre de, et en conformité avec les instructions de votre prestataire de soins de santé. La transmission de ces données concernant le traitement est pseudonymisée et chiffrée. Pour exercer vos droits en tant que sujet de données, veuillez contacter votre prestataire de soins de santé.

 

Justification du traitement des données de traitement: Vos données personnelles seront traitées par votre fournisseur de soins de santé conformément aux dispositions du RGPD de l’UE et à toutes les autres réglementations applicables en matière de protection des données. La base légale du traitement des données émane en particulier de l’Art. 9 Paragraphe 2 lit. h RGPD UE pour les données de santé en tant que données spéciales sensibles ainsi que de votre consentement conformément à l’Art. 6 Paragraphe 1 lit. a et à l’Art. 9 Paragraphe 2 lit. a RGPD UE. Le traitement des données par Oncare pour votre prestataire de soins de santé est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

 

Votre médecin en tant que responsable du traitement des données sera responsable d’obtenir votre consentement. Même si vous pouvez utiliser l’application sans un tel consentement, la plupart des fonctions ne fonctionneront plus (par ex. partage des données avec votre prestataire de soins de santé). Ainsi, le déni ou la révocation du consentement au traitement des données concernant le traitement entraînera une lourde limitation des fonctionnalités des services de l’application et votre médecin ne pourra plus vous soutenir via l’application myoncare. 

 

TRAITEMENT DES DONNÉES D’ACTIVITÉ

- S’applique uniquement si vous acceptez de partager les données d’activité via les outils myoncare -

Les outils myoncare vous donnent la possibilité de connecter l’application myoncare à certaines applications de santé (par ex. AppleHealth, GoogleFit, Withings) que vous utilisez (« applications de santé »). Pour rendre possible le traitement des données d’activité, nous vous demandons le consentement à ce traitement à l’avance. Si la connexion est établie après que vous avez donné votre consentement, les données d’activité collectées par l’application de santé sont transférées à vos utilisateurs du portail connectés dans le but de leur fournir des informations contextuelles supplémentaires concernant votre activité. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées par vos utilisateurs du portail connectés aux fins de diagnostic ou comme base pour la prise de décisions cliniques. Veuillez noter également que vos utilisateurs du portail connectés ne sont pas tenus de surveiller vos données d’activité ou de fournir un quelconque retour concernant vos données d’activité.

Les données d’activité sont partagées avec vos utilisateurs du portail connectés chaque fois que vous lancez l’application myoncare. À tout moment, vous pouvez révoquer votre consentement à partager vos données d’activité à partir des paramètres de l’application myoncare. Veuillez noter que vos données d’activité ne sont plus partagées à partir de ce moment. Les données d’activité déjà partagées ne seront pas supprimées du portail myoncare de vos utilisateurs du portail connectés.

Le traitement des données d’activité par vous relève de votre propre responsabilité vis-à-vis des données.

 

Types de données : Le type et l’étendue des données transférées dépendent de votre décision et des données disponibles dans votre application Santé connectée. Les données comprennent, entre autres, le poids, la taille, les pas que vous avez faits, les calories brûlées, les heures de sommeil, la fréquence cardiaque et la tension artérielle.

 

Finalités du traitement des données d’activité : Vos données d’activité sont transférées à vos utilisateurs du portail connectés dans le but de leur fournir des informations contextuelles supplémentaires sur votre activité.

 

Justification du traitement : Le traitement des Données d’Activité s’effectue sous votre propre responsabilité.

 

TRAITEMENT DES DONNÉES DE SÉCURITÉ DU PRODUIT :

- S’applique aux utilisateurs de l’application dont le prestataire de soins de santé utilise la variante médicale du dispositif des outils myoncare -

L’application myoncare est classée et commercialisée en tant que dispositif médical conformément aux réglementations européennes sur les dispositifs médicaux. En tant que fabricant de l’application, nous devons satisfaire à certaines obligations légales (par ex. surveillance de la fonctionnalité de l’application, évaluation des rapports d’incidents qui peuvent être en lien avec l’utilisation de l’application, suivi des utilisateurs, etc.). En outre, vous et votre prestataire de soins de santé pouvez communiquer et collecter les données personnelles dans l’application myoncare concernant des dispositifs médicaux ou des produits pharmaceutiques spécifiques utilisés dans votre traitement. Les fabricants de tels dispositifs médicaux ou produits pharmaceutiques ont également des obligations légales concernant la surveillance du marché (par ex. collecte et évaluation des rapports d’effets indésirables).

Oncare est le responsable du traitement des données de sécurité du produit.

Types de données: Rapports de cas, données personnelles fournies dans un rapport d’incident et résultats de l’évaluation.

 

Traitement des données relatives à la sécurité des produits: Nous stockerons et évaluerons toutes les données à caractère personnel liées à nos obligations légales en tant que fabricant d’un dispositif médical et transférerons ces données à caractère personnel (si possible après pseudonymisation) aux autorités compétentes, aux organismes notifiés ou à d’autres responsables du traitement des données ayant des responsabilités de surveillance. En outre, nous stockerons et transférerons les données personnelles relatives aux dispositifs médicaux et/ou aux produits pharmaceutiques, si nous recevons tout avis de votre prestataire de soins de santé, de vous en tant que patient ou de toute personne tierce (par ex. nos distributeurs ou importateurs des outils myoncare dans votre pays) qui doit être signalé aux fabricants du produit pour permettre au fabricant de répondre à ses obligations légales en matière de sécurité du produit.

 

Justification du traitement des données relatives à la sécurité des produits: La base juridique du traitement des données à caractère personnel pour remplir les obligations légales en tant que fabricant de dispositifs médicaux ou de produits pharmaceutiques est l’art. 9 Paragraphe 2 lit. i RGPD UE conformément aux obligations de surveillance post-commercialisation stipulées par la loi allemande sur les dispositifs médicaux et la directive sur les dispositifs médicaux (à partir du 26 mai 2021 réglementé au chapitre VII du nouveau règlement sur les dispositifs médicaux (UE) 2017/745) et/ou la loi pharmaceutique allemande.

 

TRAITEMENT DES DONNÉES DE REMBOURSEMENT

- S’applique aux utilisateurs de l’application qui l’utilisent avec leur prestataire de soins de santé aux fins de remboursement -

 

L’application myoncare aidera votre prestataire de soins de santé à mettre en œuvre les processus de remboursement standard pour les services de santé qui vous sont fournis via l’application myoncare. Oncare agit en tant que sous-traitant des données sur la base de l’accord du traitement des données conclu avec votre prestataire de soins de santé. Pour permettre la mise en œuvre du processus de remboursement, l’application myoncare permettra la collecte de vos données personnelles (de santé) par votre prestataire de soins de santé pour le transfert de telles données à l’entité qui paiera les coûts pour vous (soit son association des assurances de santé statutaires et/ou votre assurance-maladie). Ce traitement des données est juste un transfert des données initial pour que le prestataire de soins de santé reçoive un remboursement de la part de votre assurance-maladie. Le type et le nombre de données personnelles traitées ne sont pas différents des autres routines de remboursement du prestataire de soins de santé. Votre prestataire de soins de santé est le responsable du traitement des données de remboursement.

 

Types de données : Nom, diagnostic, indications, traitement, période de traitement, autres données requises par l’administration de remboursement.

 

Traitement des données de remboursement: Votre fournisseur de soins de santé transmettra vos données de traitement nécessaires pour recevoir le remboursement au payeur de frais (soit son association d’assurances maladie légales et/ou votre caisse d’assurance maladie) et le payeur traitera les données de remboursement pour rembourser votre fournisseur de soins de santé.

 

Justification du traitement des données de remboursement: Les données de remboursement sont traitées sur la base de l’art. 295 et de la Sec. 301 du Code social allemand V. Le traitement des données par Oncare pour votre prestataire de soins de santé est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

 

TRAITEMENT DES DONNÉES DE GESTION DE LA SANTÉ DE L’ENTREPRISE

 - S’applique aux utilisateurs de l’application qui l’utilisent dans le cadre du programme de gestion de la santé de leur entreprise -

Pendant l’utilisation de l’application myoncare dans le cadre du programme de gestion de la santé de l’entreprise, certaines données personnelles (de santé) seront partagées sous forme agrégée en tant que données de gestion de la santé avec votre entreprise et tout prestataire de services de données (par ex. analyste des données ou compagnies de recherche) engagé par votre entreprise. Ni votre entreprise, ni tout prestataire de services des données ne pourront relier de telles données à votre identité. Oncare recommande de ne pas partager d’informations personnelles lors de l’utilisation des services myoncare dans le cadre de la gestion de la santé de l’entreprise.

Cela signifie que Oncare et tout prestataire de services des données traitent les données de gestion de la santé de l’entreprise uniquement en conformité avec les instructions de l’entreprise. Nous traitons de telles données de gestion de la santé de l’entreprise, y compris vos données de santé, en accord et en conformité avec les instructions de votre entreprise et/ou de tout prestataire de services des données. Aux fins de cet accord, l’entreprise est responsable du traitement de vos données de gestion de la santé de l’entreprise en tant que responsable du traitement des données, et Oncare ainsi que tout prestataire de services des données engagé par votre entreprise, le cas échéant, sont les sous-traitants de telles données. Si vous avez des questions ou des préoccupations concernant le traitement de vos données de gestion de la santé de l’entreprise, vous devez d’abord contacter votre entreprise.

 

Finalités du traitement des données de gestion de la santé en entreprise: Nous traitons vos données de gestion de la santé en entreprise afin de pouvoir fournir nos services myoncare à votre entreprise et à vous-même. Vos données de gestion de la santé de l’entreprise que vous saisissez dans notre application myoncare, seront utilisées par votre entreprise (soit directement, soit via un prestataire de services des données) dans le cadre de son programme de gestion de la santé de l’entreprise. Nous traitons ces données de gestion de la santé de l’entreprise dans le cadre d’un accord avec et conformément aux instructions de votre entreprise et/ou de tout prestataire de services des données dans le cadre de son programme de gestion de la santé de l’entreprise. La transmission de ces données de gestion de la santé de l’entreprise est pseudonymisée et chiffrée. Pour exercer vos droits en tant que sujet de données, veuillez contacter votre entreprise.

 

Justification du traitement des données de gestion de la santé de l’entreprise : Vos données de gestion de la santé de l’entreprise seront traitées par votre entreprise conformément aux dispositions du RGPD de l’UE ainsi qu’à toutes les réglementations en vigueur sur la protection des données. La base légale du traitement des données émane en particulier de votre consentement conformément à l’Art. 6 Paragraphe 1 lit. a et 9 Paragraphe 2 lit. a RGPD UE ou de toute justification légale valide pour votre entreprise. Le traitement des données par Oncare pour l’entreprise (soit directement, soit par l’intermédiaire de tout prestataire de services engagé par votre entreprise) est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

Votre entreprise en tant que responsable du traitement des données, sera responsable d’obtenir votre consentement si cela est exigé par les réglementations sur la protection des données, et de traiter les données de gestion de la santé de l’entreprise conformément à la législation en vigueur sur la protection des données. 

Service de messagerie 

Nous utilisons Brevo (fourni par Sendinblue GmbH situé à Köpenicker Straße 126, 10179 Berlin) et Sendgrid (fourni par Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, États-Unis). Avec ces services de messagerie, l’envoi d’e-mails peut être organisé.  SendGrid est utilisé pour envoyer des e-mails de confirmation, des confirmations de transactions et des e-mails contenant des informations importantes concernant les demandes existantes. Les données que vous saisissez dans le but de recevoir des e-mails sont stockées sur les serveurs de SendGrid. Lorsque nous envoyons des e-mails en votre nom via SendGrid, nous utilisons une connexion sécurisée SSL. 

Les e-mails sont liés aux tâches suivantes :

- Première connexion à l’application Web ;

- Flux de travail de réinitialisation de mot de passe pour l’application Web ;

- Création de compte pour l’application Patient ;

- Réinitialisation du mot de passe pour l’application Patient ;

-Les rapports sont créés et transmis ;

- Remplacement des notifications push par des emails pour les PWA (Progressive Web App) dans les cas suivants :

(i)   Lorsqu’une CareTask est définie pour expirer dans une heure ;

(iii) Un médicament a été attribué ;

(iv)  Lorsque la politique de confidentialité a été mise à jour.

(iv) Lorsqu’un rendez-vous est envoyé aux patients et aux professionnels de la santé, en particulier pour le type de rendez-vous « Appel vidéo »

 

Période de conservation

Les données que vous nous fournissez dans le but de recevoir des e-mails seront conservées par nos soins jusqu’à votre désabonnement de nos services et seront supprimées de nos serveurs ainsi que des serveurs de SendGrid après votre désabonnement.

Brevo (Politique de confidentialité) :Politique de confidentialité - Protection des données personnelles | Brevo

SendGrid (politique de confidentialité) : https://SendGrid.com/resource/general-data-protection-regulation-2/

 

Matomo

Il s’agit d’un outil d’analyse Web open source. Matomo (fourni par InnoCraft Ltd., Nouvelle Zélande) ne transfère aucune donnée vers des serveurs hors du contrôle de ONCARE. Matomo est désactivé lorsque vous utilisez nos services. Ce n’est qu’après l’avoir activement autorisé que votre comportement d’utilisateur sera enregistré de manière anonyme. En désactivant, un « cookie permanent » sera stocké, si les paramètres de votre navigateur le permettent. Ce cookie a pour but de signaler à Matomo de ne pas capturer votre navigateur.

Les informations sur l’utilisation recueillies par les cookies sont transférées à nos serveurs et y sont enregistrées afin que nous puissions analyser le comportement des utilisateurs.

Les informations générées par le cookie concernant votre utilisation sont :   

- Rôle d’utilisateur

- Géolocalisation IP

- Navigateur de l’utilisateur

- Système d’exploitation de l’utilisateur

- Adresse IP

- Pages/écrans visités dans le Web et PWA (voir la section sur PWA dans cette déclaration de confidentialité)

- Boutons sur lesquels l’utilisateur clique dans le Web et PWA

Les informations générées par les cookies sur la façon dont vous utilisez nos services ne seront pas transmises à des tiers.

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Veuillez toutefois noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités. Pour plus d’informations, consultez : https://matomo.org/privacy-policy/.

6 para. La base légale du traitement des données personnelles des utilisateurs est l’art. 1 s.1 lit. a du RGPD. Le traitement des données personnelles des utilisateurs nous permet d’analyser le comportement de navigation de nos utilisateurs. En évaluant les données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de nos services. Cela nous aide à améliorer continuellement nos services et leur convivialité.

Nous traitons et stockons les données personnelles uniquement aussi longtemps que cela est nécessaire à la réalisation de la finalité prévue.

 

TRANSFERT SÉCURISÉ DES DONNÉES PERSONNELLES

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles pour garantir la protection optimale des données personnelles que nous stockons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Les niveaux de sécurité sont révisés en continu en collaboration avec des experts en sécurité, et sont adaptés aux nouvelles normes de sécurité.

L’échange de données avec l’application est chiffré. Nous utilisons TLS et SSL comme protocoles de chiffrement pour la transmission sécurisée des données. En outre, l’échange des données est chiffré de bout en bout et utilise des pseudo-clés.

 

TRANSFERTS DES DONNÉES / DIVULGATION À DES TIERS

Nous transmettrons seulement vos données personnelles aux tierces parties dans la limite des dispositions légales ou sur la base de votre consentement. Dans tous les autres cas, les informations ne seront pas transférées à des tiers sauf en cas d’obligation due aux réglementations légales obligatoires (divulgation à des organismes externes, y compris les autorités de supervision ou d’application de la loi).

Tous les transferts de données personnelles sont chiffrés pendant le transfert.

 

INFORMATIONS GÉNÉRALES SUR LE CONSENTEMENT AU TRAITEMENT DES DONNÉES

Votre consentement constitue également une autorisation de traitement des données en vertu de la loi sur la confidentialité des données. Avant de donner votre consentement, nous vous informerons sur l’objectif du traitement des données et sur votre droit d’objection.

Si le consentement se rapporte également au traitement de catégories spéciales des données personnelles, l’application myoncare vous notifiera explicitement du processus de consentement. Le traitement des catégories spéciales de données personnelles conformément à l’Art. 9 Paragraphe 1 RGPD UE peut uniquement avoir lieu si nécessaire sur la base des réglementations légales, et il n’y a aucune raison d’assumer que vos intérêts légitimes doivent l’emporter sur l’exclusion du traitement de telles données personnelles ou que vous avez donné un consentement au traitement de ces données personnelles conformément à l’art. 9 Paragraphe 2 RGPD UE. 

Pour le traitement des données auquel vous avez consenti (comme expliqué dans cette politique de confidentialité), le consentement sera demandé pendant le processus d’inscription. Après inscription réussie, les consentements peuvent être gérés dans les paramètres du compte de l’application myoncare.

 

DESTINATAIRES DES DONNÉES / CATÉGORIES DE DESTINATAIRES

 Dans notre organisation, nous veillons à ce que seules les personnes qui doivent traiter les données personnelles afin de remplir leurs obligations contractuelles et statutaires aient le droit de le faire. Vos données personnelles et de santé que vous saisissez dans notre application myoncare sont mises à disposition de votre prestataire de soins de santé et/ou votre entreprise soit directement, soit par l’intermédiaire d’un prestataire de services des données (en fonction du type d’utilisation des outils myoncare).

Dans certains cas, des prestataires de services aident nos services spécialisés à remplir leurs fonctions. Les contrats nécessaires en matière de protection des données ont été conclus avec tous les prestataires de services qui sont le sous-traitant des données personnelles. Ces fournisseurs de services sont Hetzner Online, Google (Google Firebase) et Sqanit (RepairCode)

Google Firebase est une base de données NoSQL qui permet de synchroniser le portail myoncare de votre prestataire de soins de santé avec l’application myoncare. NoSQL définit un mécanisme de stockage des données qui est modélisé par d’autres moyens que les relations tabulaires seules en permettant une mise à l’échelle horizontale plus facile par rapport aux systèmes de gestion de base de données tabulaire/relationnelle dans un cluster de machines.

 À cette fin, une pseudo-clé de l’application myoncare est stockée dans Google Firebase ainsi que le CarePlan correspondant. Le transfert des données est pseudonymisé pour Oncare et ses prestataires de services, ce qui signifie que Oncare et ses prestataires de services ne peuvent pas vous identifier en tant que sujet des données. Cela est réalisé par le chiffrement des données pendant le transfert entre vous et votre prestataire de soins de santé ou votre entreprise (soit directement, soit par l’intermédiaire d’un prestataire de services des données) et l’utilisation de pseudo-clés au lieu d’identifiants personnels tels que les noms ou les adresses e-mail pour suivre ces transferts. La réidentification a lieu une fois que les données personnelles ont atteint le compte de votre prestataire de soins de santé ou de votre entreprise dans le portail myoncare ou votre compte dans l’application myoncare après vérification via des jetons spécifiques.

Hetzner Online fournit un stockage dans le cloud dans lequel le gestionnaire Firebase, qui gère les URL de Firebase pour le portail myoncare, est stocké. En outre, Hetzner Online fournit le domaine de serveur isolé du portail myoncare dans lequel vos données personnelles sont stockées. Hetzner Online héberge également les services de gestion des vidéos et des fichiers de myoncare, qui permettent les conférences vidéo et l’échange des fichiers chiffrés entre vous et votre prestataire de soins de services, respectivement. L’accès à vos données personnelles par vous et votre prestataire de soins de santé est assuré par l’envoi de jetons spécifiques. Ces données personnelles sont chiffrées pendant le transfert et pseudonymisées pendant le transfert et au repos pour Oncare et ses prestataires de services. Les prestataires de services de Oncare n’ont accès à ces données personnelles à aucun moment.

L’outil RepairCode, également connu sous le nom de Digital Twin Code de Sqanit GmbH, est une plate-forme d’expérience client pour le traitement des commentaires externes avec la possibilité de créer des tickets d’assistance. S’il vous plaît trouver le

Politique de confidentialité ici : https://app.repaircode.de/?main=main-client – Mentions légales/_privacy

 

 

TRANSFERTS DES DONNÉES PERSONNELLES VERS DES PAYS TIERS

 Aucune donnée personnelle collectée par cette application myoncare ne sera stockée dans les app stores. Les données personnelles seront uniquement transférées à des pays tiers (en dehors de l’Union européenne ou de l’espace économique européen) si cela est nécessaire pour l’exécution de l’obligation contractuelle, ou si cela est requis par la loi, ou si vous y avez consenti.

 La synchronisation de l’application myoncare avec le portail myoncare se fait via Google Firebase. Les serveurs Google Firebase sont hébergés dans l’UE. Cependant, conformément aux conditions générales de Google Firebase, des transferts de données temporaires dans des pays où sont établis Google ou ses prestataires de services sont possibles ; dans le cas de certains services Google Firebase, les données sont uniquement transmises aux États-Unis, dans la mesure où aucun traitement n’a lieu dans l’Union européenne ou dans l’espace économique européen. L’accès non autorisé à vos données est empêché par le chiffrement de bout en bout et par les jetons d’accès sécurisé. Hetzner Online est hébergé à Nuremberg, Allemagne. À des fins d’analyse, les e-mails envoyés avec SendGrid contiennent ce que l’on appelle un « pixel de suivi » qui se connecte aux serveurs de SendGrid lorsque l’e-mail est ouvert. Grâce à cela, il est possible de déterminer si un message électronique a été ouvert.

 

Base légale

Le traitement des données est basé sur votre consentement (art. 6 par. 1 lit. a du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des traitements de données déjà effectués n’est pas affectée par la révocation.

Veuillez noter que nous transmettons généralement vos données à un serveur SendGrid aux États-Unis et les y stockons. Nous avons conclu un contrat avec SendGrid intégrant les clauses contractuelles standards de l’UE. Afin de traiter les données d’activité, des interfaces pour les services cloud de Google (dans le cas de GoogleFit) et pour AppleHealth ou Withings dans l’appareil mobile de l’utilisateur de l’application sont utilisées.  Les outils myoncare utilisent ces interfaces fournies par Google, Apple et Withings pour demander les données d’activité des applications de santé connectées. La demande envoyée par les outils myoncare ne contient pas de données personnelles, mais les données personnelles sont fournies aux outils myoncare via ces interfaces.

 

OBLIGATION DE FOURNIR LES DONNÉES PERSONNELLES 

Nous conservons vos données personnelles aussi longtemps qu’elles sont requises pour l’objectif du traitement respectif. Veuillez noter que la conservation des données personnelles peut être requise pour diverses raisons. Cela s’applique en particulier aux obligations de conservation prévues par les lois commerciales et fiscales (par ex. En outre, votre prestataire de soins de santé doit également prévoir la conservation de vos dossiers médicaux (varie entre 1 et 30 ans, en fonction de la nature des documents).

Veuillez noter que Oncare est également soumise aux obligations de conservation conclues avec votre prestataire de soins de santé sur la base des dispositions légales. En outre, et seulement si votre prestataire de soins de santé utilise la variante de dispositif médical des outils myoncare, certaines durées de conservation émanant de la loi sur les dispositifs médicaux s’appliquent à l’application. En l’absence d’autres obligations de conservation, les données personnelles sont habituellement supprimées une fois l’objectif atteint.

En outre, nous pouvons conserver les données personnelles si vous nous avez donné l’autorisation de le faire ou en cas de litige, et nous utilisons des preuves dans le cadre des délais de prescription légaux, qui peuvent aller jusqu'à trente ans ; le délai de prescription normal est de trois ans.

 

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Diverses données personnelles sont requises pour l’établissement, l’exécution et la résiliation de la relation contractuelle et l’exécution des obligations contractuelles et légales associées. Cela s’applique également à l’utilisation de l’application myoncare et des différentes fonctions qu’elle fournit.

Nous avons résumé les détails dans le point ci-dessus. Dans certains cas, les données personnelles doivent également être collectées ou mises à disposition conformément aux dispositions de prescription. Veuillez noter qu’il n’est pas possible de traiter votre demande ou d’exécuter l’obligation contractuelle sous-jacente sans fournir ces données personnelles.

 

DROITS D’ACCÈS OCTROYÉS

Pour tous les appareils, indépendamment du système d’exploitation utilisé, il est nécessaire de donner à l’application certaines autorisations, dites « autorisations de base ». En fonction du système d’exploitation de l’appareil que vous utilisez, il peut y avoir des fonctionnalités supplémentaires qui nécessitent des autorisations supplémentaires pour que l’application fonctionne. Afin que l’application myoncare fonctionne sur votre appareil, il est nécessaire de lui donner diverses autorisations pour accéder à certaines fonctions de l’appareil. Le cas échéant, nous les répertorierons par système d’exploitation (Android ou iOS) après les « conditions de base ».

 

Les autorisations de base (Android et iOS) sont :

 • Récupérer les connexions WLAN

Requis pour assurer le fonctionnement du téléchargement de documents en lien avec les connexions WLAN.

 

• Accéder à tous les réseaux

 Requis pour assurer le fonctionnement du téléchargement de documents en lien avec les connexions réseaux qui ne sont pas des connexions WLAN.

 

• Désactiver le mode veille

Requis pour que les vidéos faisant partie des documents fournis puissent être lues directement dans l’application sans interruption par le mode veille.

 

• Accéder à tous les réseaux

L’accès à tous les réseaux est requis pour télécharger les documents.

 

• Désactiver le mode veille 

Requis pour que les vidéos faisant partie des documents fournis puissent être lues directement dans l’application sans interruption par le verrouillage de l’écran.

 

• Données mobiles / accès aux données mobiles

Si l’utilisateur souhaite télécharger des documents exclusivement via WLAN, il peut définir le réglage approprié dans le menu de l’application et désactiver l’utilisation des données mobiles. L’accès aux données mobiles est requis pour assurer le fonctionnement de la désactivation des téléchargements de documents via les données mobiles.

 

• Accès aux fichiers et aux photos 

L’accès à l’appareil photo est requis pour scanner les codes QR et pour les consultations vidéo.

 

• Accès au microphone

Requis pour les consultations vidéo.

 

• Accès aux fichiers et aux photos

Requis pour l’échange de fichiers entre vous et vos utilisateurs du portail connectés.

 

• Accès aux navigateurs Web

 Requis pour visualiser les fichiers reçus par les utilisateurs du portail connectés.

Nous utilisons des notifications push, qui sont des messages envoyés à votre appareil mobile comme service de l’application myoncare via des services tels que le service de notifications push Apple ou le service de messagerie cloud Google. Ces services sont des fonctionnalités standard des appareils mobiles. La politique de confidentialité du prestataire de services régit l’accès, l’utilisation et la divulgation des informations personnelles en conséquence de votre utilisation de ces services.

 

DÉCISIONS AUTOMATISÉES DANS DES CAS INDIVIDUELS

Nous n’utilisons pas de traitement purement automatisé pour prendre des décisions.

 

VOS DROITS EN TANT QUE PERSONNE CONCERNÉE

Nous souhaitons vous informer de vos droits en tant que sujet des données. Ces droits sont définis aux articles 15 à 22 du RGPD UE, et comprennent :

 

Droit d’accès (art. 15 RGPD UE) : Vous avez le droit de recevoir une copie de vos données personnelles que nous conservons à votre sujet ;

Droit d’effacement / droit d’être oublié (art. 17 RGPD UE) : Vous pouvez nous demander, sans retard injustifié, de supprimer vos données personnelles collectées et traitées. Dans ce cas, nous vous demanderons de supprimer l’application myoncare, y compris votre UID (numéro d’identification unique) de votre smartphone/appareil mobile. 

Droit de rectification (art. 16 RGPD UE) : Vous pouvez nous demander de mettre à jour ou de corriger toute donnée personnelle imprécise ou de compléter toute donnée personnelle incomplète ;

Droit de portabilité des données (art. 20 RGPD UE) : En général, vous pouvez nous demander de vous fournir les données personnelles que vous nous avez fournies et qui sont traitées par des moyens automatisés, sur la base de votre consentement ou pour l’exécution d’un contrat avec vous, sous forme lisible par machine de sorte qu’elles puissent être « portées » vers un prestataire de services de remplacement.

• Droit de restriction du traitement des données (art. 18 RGPD UE) : Vous pouvez nous demander de « restreindre » l’utilisation de vos informations, de sorte que nous continuons à utiliser vos informations conformément aux restrictions.

 • Droit d’objection au traitement des données (art. 21 RGPD UE) : Vous avez le droit de vous opposer à notre utilisation de vos données personnelles et de révoquer votre consentement à tout moment, si nous traitons vos données personnelles sur la base de votre consentement. Nous continuerons à fournir nos services s’ils ne dépendent pas du consentement qui a été révoqué.

Pour exercer ces droits, veuillez d’abord contacter votre prestataire de soins de santé ou votre entreprise ou nous contacter à l’adresse privacy@myoncare.com. Nous vous demanderons de fournir une preuve satisfaisante de votre identité pour nous assurer que vos droits sont protégés et que vos données personnelles ne sont divulguées qu'à vous et non à des tiers.

Veuillez nous contacter également à tout moment à l’adresse privacy@myoncare.com pour toute question concernant le traitement des données dans notre entreprise ou si vous souhaitez révoquer votre consentement. Vous avez également le droit de contacter l’autorité de supervision compétente pour la protection des données.

 

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Vous pouvez contacter notre délégué à la protection des données pour répondre à toutes vos questions sur la protection des données à l’adresse suivante : privacy@myoncare.com.

 

RESTRICTION D’ÂGE POUR L’APPLICATION

L’âge minimum de 18 ans est requis pour utiliser l’application myoncare.

MODIFICATIONS DE L’AVIS DE CONFIDENTIALITÉ

Nous nous réservons explicitement le droit de modifier cette politique de confidentialité à l’avenir à notre discrétion. Des modifications ou des ajouts peuvent, par exemple, être nécessaires pour répondre aux exigences légales, correspondre aux développements techniques et économiques ou pour répondre aux intérêts des utilisateurs de l’application ou du portail.

Toute modification est possible à tout moment et sera publiée de manière appropriée et dans un délai approprié avant qu’elle n’entre en vigueur (par exemple, en publiant la politique de confidentialité révisée lors de la connexion ou en vous informant à l’avance des modifications importantes).

 

ONCARE GmbH.

Adresse postale

Balanstraße 71a

81541 Munich, Allemagne 

L | +49 (0) 89 4445 1156

E-mail : privacy@myoncare.com

Coordonnées du délégué à la protection des données :

privacy@myoncare.com

 

Dernière mise à jour le 20 Mars 2024.

* * * *

États-Unis POLITIQUE DE CONFIDENTIALITÉ

Bienvenue dans myoncare, le portail de santé numérique pour des soins aux patients efficaces et ciblés.

Pour nous, chez Oncare GmbH (ci-après dénommée «Oncare (en anglais)« ou »nous", "nous", "notre»), la protection de votre vie privée et de toutes les données à caractère personnel vous concernant lors de l’utilisation du portail myoncare est d’une importance et d’une importance majeures. Nous sommes conscients des responsabilités de fournir et enregistrer vos données personnelles dans le portail myoncare. Par conséquent, nos systèmes technologiques utilisés pour les services myoncare sont configurés conformément aux normes les plus élevées et le traitement légitime des données personnelles est au cœur de notre éthique commerciale.

Nous traitons vos données personnelles conformément aux dispositions légales en vigueur en matière de protection des données personnelles. La présente Politique de confidentialité vous informe des raisons et de la façon dont Oncare traite vos données personnelles que nous collectons auprès de vous ou que vous nous fournissez, lorsque vous décidez d’utiliser le portail myoncare. En particulier, vous trouverez une description des données personnelles que nous collectons et traitons, ainsi que l’objectif et le fondement du traitement des données personnelles et vos droits.

Toutes les informations collectées et stockées par nous ou ajoutées par les prestataires de soins de santé sont considérées comme des informations de santé protégées (« ISP ») et/ou des informations médicales et sont régies par les lois qui s’appliquent à ces informations, par exemple la loi HIPAA (Health Insurance Portability and Accountability Act). Nous sommes tenus par la loi de maintenir la confidentialité et la sécurité des informations de santé protégées. Nous cherchons en permanence à protéger les informations de santé par des moyens administratifs, physiques et techniques, et respectons par ailleurs les lois fédérales et étatiques applicables. 

Veuillez lire attentivement cette Politique de confidentialité pour vous assurer que vous comprenez toutes les dispositions. Après avoir lu la Politique de confidentialité, vous aurez la possibilité de consentir à la Politique de confidentialité et au traitement de vos données personnelles comme décrit dans la Politique de confidentialité. Si vous donnez votre consentement, la Politique de confidentialité fera partie du contrat entre vous et Oncare.

 

DÉFINITIONS

« Utilisateur de l’application » désigne tout utilisateur de l’application myoncare (votre patient).

« Fournisseur de CarePlan » désigne tout professionnel de santé ou autre tiers (par ex. fabricant de dispositifs médicaux, entreprise pharmaceutique) offrant des CarePlans aux utilisateurs du portail à travers le store myoncare ou par toute autre méthode de transfert des données (par ex. e-mail).

« Utilisateur du CarePlan » désigne tout professionnel de santé (utilisateur du portail), utilisant un CarePlan pour le traitement de ses patients enregistrés.

« Règlement général sur la protection des données UE ». Le Règlement général sur la protection des données (RGPD) est une loi européenne relative à la confidentialité. Il est entré en vigueur le 25 mai 2018. Le RGPD s’applique au traitement de données personnelles dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant dans l’Union européenne, que le traitement ait lieu ou non dans l’Union européenne. Donc le RGPD s’applique donc également à vous en tant qu’É.-U. parce qu’Oncare a son siège social en Allemagne.

« Prestataire de soins de santé » désigne vous ou tout autre médecin, clinique, établissement de soins de santé ou tout autre professionnel de santé agissant seul ou pour votre compte ou pour le compte de tout autre médecin, clinique ou établissement de santé (utilisateur prévu).

« Informations de santé » désigne toute information, y compris les informations génétiques, qu’elles soient orales ou enregistrées sous quelque forme ou support que ce soit, qui :

- Est créée ou reçue par un prestataire de soins de santé, un plan de santé, une autorité de santé publique, un employeur, une assurance-vie, une école ou une université ou un centre d’information sur les soins de santé; et

- Se rapporte à la santé ou à l’état physique ou mental passé, présent ou futur d’un individu ; la prestation de soins de santé à un particulier ; ou le paiement passé, présent ou futur pour la prestation de soins de santé à un individu. « Informations de santé protégées » ou « ISP » désigne les informations de santé identifiables individuellement qui sont (i) transmises par des médias électroniques ; (ii) conservées dans des médias électroniques ; ou (iii) transmises ou conservées sous toute autre forme ou support.

« Health Insurance Portability and Accountability Act », « HIPAA » ou la « loi ». La Health Insurance Portability and Accountability Act de 1996 (HIPAA) est une loi fédérale qui exige la création de normes nationales pour protéger les informations de santé sensibles des patients contre la divulgation sans le consentement ou la connaissance du patient. Les normes de la règle de confidentialité traitent de l’utilisation et de la divulgation des informations de santé des individus (appelées « informations de santé protégées ») par les entités soumises à la règle de confidentialité. Ces individus et organisations sont appelés « entités couvertes ».

« Outils myoncare » désigne l’application myoncare et le portail myoncare ensemble.

« Store myoncare » désigne la plateforme exploitée par Oncare qui fournit des concepts de soins numériques (CarePlans) à utiliser pour le traitement de vos patients enregistrés à travers le portail myoncare.

« Portail myoncare » désigne le portail Web myoncare destiné à l’usage professionnel par les utilisateurs du portail et fonctionnant comme une interface entre les utilisateurs du portail et les patients en tant qu’utilisateurs de l’application. 

« myoncare PWA » désigne la Progressive Web App de myoncare pour les patients qui souhaitent utiliser les services offerts par Oncare par la PWA et non par l’application myoncare.

« Application myoncare » désigne l’application mobile myoncare destinée à être utilisée par les patients qui souhaitent utiliser les services fournis par Oncare.

« Services myoncare » désigne les services, les fonctionnalités et autres offres qui sont ou qui peuvent être offertes aux utilisateurs du portail via le portail myoncare et/ou aux utilisateurs de l’application via le portail myoncare, le cas échéant.

« Oncare » désigne ONCARE GmbH, Allemagne.

« Utilisateur du portail » désigne vous ou tout autre prestataire de soins de santé utilisant le portail Web myoncare.

« Politique de confidentialité des patients » désigne la déclaration de confidentialité qui décrit la collecte, l’utilisation et la conservation des informations personnelles (de santé) des patients utilisant l’application myoncare.

Nos services s’adressent uniquement aux patients de plus de 18 ans selon nos Conditions. Par conséquent, aucune donnée personnelle des enfants et adolescents de moins de 18 ans n’est stockée et traitée.

« Politique de confidentialité » désigne la présente déclaration s’adressant à vous en tant qu’utilisateur du portail myoncare, qui décrit la façon dont nous collectons, utilisons et conservons vos informations personnelles, et vous fournit des informations sur l’ensemble de vos droits.

« Conditions normales » désigne les conditions normales d’utilisation du portail myoncare.

 

ENTITÉ RESPONSABLE

Oncare GmbH, une société enregistrée auprès du tribunal local de Munich sous le numéro de registre 219909 avec ses bureaux situés à Balanstrasse 71a, 81543 Munich, Allemagne, propose et exploite le portail Web interactif de myoncare (pour les professionnels de santé) et l’application mobile myoncare (pour les patients) donnant accès aux services myoncare. La Politique de confidentialité s’applique à toutes les données personnelles traitées par Oncare en rapport avec l’utilisation du portail myoncare. Pour l’utilisation de l’application myoncare par les patients, vous trouverez une politique de confidentialité distincte pour les patients ici.

 

Oncare est un « associé commercial » (tel que ce terme est utilisé dans le cadre de la loi HIPAA) qui fournit des services aux prestataires de soins de santé et aux régimes de soins de santé, appelés « entités couvertes » dans le cadre de la loi HIPAA, et conclut des accords de partenariat commercial avec ces entités couvertes. Oncare n’utilisera et ne divulguera les ISP que conformément aux accords d’associés commerciaux et à la loi HIPAA.

 

Nous sommes tenus par les États-Unis. Nous sommes tenus par la loi américaine de maintenir la confidentialité et la sécurité de vos informations de santé protégées. Nous vous informerons rapidement en cas de violation susceptible de compromettre la confidentialité ou la sécurité des informations (de santé).

 

QU’EST-CE QU’UNE DONNÉE PERSONNELLE SELON LE RGPD ?

 

Les « données personnelles » désignent toute information qui permet d’identifier une personne naturelle. En particulier, celles-ci comprennent votre nom, date de naissance, adresse, numéro de téléphone, adresse e-mail et adresse IP. Les « données de santé » sont des données personnelles qui se rapportent à la santé physique ou mentale d’une personne naturelle, y compris la prestation de services de santé, qui révèle des informations sur son état de santé.

 

Les données sont considérées « anonymes » si aucune référence à la personne ou à l’utilisateur ne peut être faite. En revanche, les données « pseudonymisées » sont des données où la référence personnelle ou les informations d’identification personnelle sont remplacées par un ou plusieurs identifiants artificiels, ou pseudonymes, mais qui peuvent en générale être réidentifiées par la clé d’identification.

 

Myoncare PWA

 

Une Progressive Web App (PWA) est un site Web qui ressemble et se comporte comme s’il s’agissait d’une application mobile. Les PWA sont conçues pour tirer parti des fonctionnalités natives des appareils mobiles, sans obliger l’utilisateur à visiter une boutique d’applications. L’objectif des PWA est de combiner la différence entre les applications et le Web traditionnel en apportant la plupart des avantages des applications mobiles natives au navigateur mobile. La PWA est basée sur la technologie « React Native for Web ». « React Native for Web » est un logiciel open source pour les applications PWA.

 

Afin de pouvoir utiliser la PWA myoncare, les patients ont besoin d’un ordinateur ou d’un smartphone et d’une connexion Internet active. Aucune application ne doit être installée.

 

Certains des services de l’application myoncare ne peuvent pas être utilisés au sein de la PWA myoncare comme décrit ci-dessous. Il s’agit des services ou spécifications suivants :

 

- Discussion instantanée avec une CareTeam ;

- Appels vidéo ;

- Code PIN de sécurité ;

- Suivi des données d’activité (par ex. AppleHealth, GoogleFit, Withings).

 

Les informations suivantes concernant l’application myoncare s’appliquent également à la PWA myoncare, sauf indication contraire dans cette section.

 

QUELLES INFORMATIONS DE SANTÉ / DONNÉES PERSONNELLES SERONT TRAITÉES PENDANT L’UTILISATION DE L’APPLICATION MYONCARE

 

Nous pouvons traiter les catégories de données suivantes à votre sujet pendant l’utilisation de l’application myoncare :

 

Informations opérationnelles : Informations personnelles qui nous sont fournies lorsque vous vous inscrivez à notre application myoncare, lorsque vous nous contactez concernant tout problème avec l’application ou interagissez autrement avec nous aux fins d’utilisation de l’application (« données opérationnelles ») ;

Informations sur le traitement: Vous saisissez des informations sur la santé / des données personnelles de vos patients, telles que le nom, l’âge, la taille, le poids, l’indication, les symptômes de la maladie et d’autres informations en rapport avec le traitement de vos patients (par exemple dans un plan de soins) sur le portail myoncare (« données de traitement »). Les données concernant le traitement sont des données personnelles de vos patients qui sont collectées ou traitées lorsque vous interagissez avec votre patient via le portail myoncare ;

 

Informations commerciales sur le store : Informations personnelles qui seront traitées par nous lorsque vous utilisez le store myoncare soit comme auteur de CarePlans, soit comme acheteur de CarePlans. L’utilisation du store myoncare nécessitera le traitement de votre nom et vos coordonnées, ainsi que de vos détails de paiement (détails de paiement uniquement si le CarePlan est sujet à une tarification) (« données commerciales du store »).

 

• Informations d’activité : Informations personnelles que nous traiterons lorsque vous connectez le portail myoncare à une application de santé (par exemple, AppleHealth, GoogleFit, Withings). Les informations d’activité de vos patients connectés sont disponibles pour vous dans le portail myoncare.

 

Données de recherche commerciales et non commerciales: Nous traitons vos données personnelles sous une forme anonymisée/pseudonymisée afin d’analyser et de compiler des rapports scientifiques sommaires afin d’améliorer les produits, les traitements et d’obtenir des résultats scientifiques.

 

 

Données de sécurité du produit : Données personnelles qui seront traitées pour remplir nos obligations légales en tant que fabricant de l’application myoncare en tant que dispositif médical. En outre, vos données personnelles en tant que rapporteur d’incident peuvent être traitées pour satisfaire aux objectifs légaux en matière de sécurité et de veille des entreprises spécialisées dans les dispositifs médicaux ou les produits pharmaceutiques.  (« Données de sécurité du produit »).

 

Données de remboursement : Données personnelles requises pour le processus de remboursement (« données de remboursement »).

 

TRAITEMENT DES DONNÉES OPÉRATIONNELLES

 

Si vous êtes une personne de contact chargée de gérer le portail sur votre site/cabinet (par exemple, administrateur informatique, professionnel de santé désigné), vous pouvez nous fournir certaines données personnelles au cas où vous nous contacteriez pour comprendre ou discuter des fonctions et de l’utilisation du portail ou en cas de demande de service.

 

En cas de demande de service, les données personnelles suivantes peuvent également être visualisées par des employés autorisés de Oncare :

 

• Les données personnelles que vous avez fournies pour vous inscrire et/ou pour vous connecter à notre portail (par ex. nom, date de naissance, photo de profil, coordonnées)

 

Les employés autorisés de Oncare qui ont accès à votre base de données aux fins du traitement d’une demande de service sont contractuellement tenus de maintenir la stricte confidentialité de toutes les informations personnelles.

 

Pour le traitement des informations opérationnelles, Oncare agit comme responsable du traitement des données pour le traitement légitime de vos données personnelles.

 

Types de données: Adresse e-mail, date de naissance, date d’enregistrement, votre adresse IP, pseudo-clés générées par le portail.

 

L’application utilise l’API Google Maps pour utiliser les informations géographiques. Pendant l’utilisation de google Maps, Google collecte, traite et utilise également les données relatives à l’utilisation des fonctions de cartes. Pour plus d’informations sur la portée, la base légale et l’objectif du traitement des données par Google ainsi que sur la période de stockage, veuillez vous reporter à la politique de confidentialité de Google.

 

Objectifs du traitement des informations opérationnelles : Nous utilisons les informations opérationnelles pour maintenir les fonctionnalités du portail myoncare et pour entrer en contact direct avec vous en cas de besoin ou sur votre demande (par ex. en cas de modification des conditions générales, si une assistance est nécessaire, en cas de problèmes techniques, etc.). En outre, les données personnelles (adresse e-mail) sont requises et traitées pour l’identification à 2 facteurs à chaque connexion au portail myoncare.

 

Justification du traitement selon le RGPD: Le traitement des données opérationnelles est justifié sur la base de l’article 6, paragraphe 1, lit. b RGPD UE pour exécuter le contrat conclu avec Oncare aux fins de l’utilisation du portail myoncare.

 

GÉOLOCALISATION IP

 

Géolocalisation IP: Nous utilisons une application de géolocalisation pour nos services. Nous utilisons ipapi (fourni par apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienne, Autriche) et Geoapify (fourni par Keptago Ltd., N. Nikolaidi et T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chypre) pour identifier l’emplacement des patients utilisateurs. Nous utilisons ipapi pour la sécurité de nos applications et dans le but de vérifier la localisation de l'utilisateur patient afin de nous assurer que l'utilisation de nos services est conforme à la loi. Nous ne combinons pas les informations que nous recueillons avec d'autres informations vous concernant qui pourraient vous identifier. Les données traitées par apilayer incluent l'adresse IP du patient et les détails de localisation. La base légale pour l'utilisation d'ipapi est l’Art. 6 par. 1 1 lit. f RGPD. Les données seront supprimées lorsque la finalité pour laquelle elles ont été recueillies ne s'applique plus et qu'il n'y a plus d'obligation de les conserver. Vous trouverez plus d’informations sur leur politique de confidentialité à l’adresse suivante : https://ipapi.com/privacy/ et Politique de confidentialité | Plate-forme de localisation Geoapify.

 

TRAITEMENT DES INFORMATIONS DE SANTÉ / DONNÉES DE TRAITEMENT

 

Pendant l’utilisation du portail myoncare, vous saisirez des informations / données personnelles (de santé) de vos patients sur le portail myoncare (par ex. fourniture d’un CarePlan individuel, rappel de prise de médicaments, etc.). En outre, vous et vos patients serez en mesure de télécharger les documents et les fichiers relatifs aux patients sur le portail myoncare et de partager les fichiers entre vous. En outre, les fonctions de localisation peuvent être générées et mises en œuvre.

·   l’ajout d’un emplacement ;

·   téléchargement du logo de l’emplacement ;

·   ajouter les détails de l’emplacement ;

·   télécharger une politique de confidentialité ; et

·   il est possible de créer des exigences supplémentaires de consentement pour le patient, pour lesquelles le patient doit donner son consentement pour se connecter au site.

 

Une politique de confidentialité téléchargée est affichée à tout patient qui se connecte au site. Toutes les déclarations de consentement doivent être définies dans la politique de confidentialité téléchargée. Une fois qu’une politique de confidentialité a été téléchargée, elle peut uniquement être remplacée par une nouvelle version, et non être supprimée.

Les fichiers seront stockés dans une base de données sur le cloud hébergée en Allemagne. Vous pouvez autoriser le partage de tels fichiers avec d’autres utilisateurs du portail de votre propre établissement pour des raisons médicales. Les autres utilisateurs du portail ne pourront pas accéder à ces fichiers.

 

Vous (pas Oncare) êtes responsable du traitement légitime des informations de santé / données personnelles.

 

Nous traitons de telles informations de santé / données personnelles en accord avec vous et en conformité avec vos instructions.

 

Règles du RGPD

 

Aux fins d’utilisation des services myoncare avec les informations de santé des patients, vous serez, par conséquent, le responsable du traitement des données (selon le RGPD). Veuillez ne traiter les informations de santé de vos patients que si vous avez obtenu le consentement requis de ces patients. Oncare agira comme sous-traitant des données (selon le RGPD) conformément à un contrat de traitement des données distinct que nous avons conclu avec vous en vertu de l’art. 28 RGPD UE. 

 

TRAITEMENT DES DONNÉES COMMERCIALES DU STORE

- Applicable uniquement en cas d’utilisation du store myoncare soit en tant que fournisseur de CarePlans, soit en tant qu’utilisateur de CarePlans -

 

Le store myoncare est intégré au portail myoncare et permet l’échange de CarePlans ; et après inscription au portail myoncare, vous serez en mesure de vous connecter au store myoncare avec vos informations de connexion du portail myoncare. Vous pourrez utiliser le store myoncare pour vos propres CarePlans en tant que fournisseur de CarePlans ou pour acheter un CarePlan en tant qu’utilisateur.

 

Données du fournisseur Careplan:

 

Types de données: Nom, coordonnées, coordonnées bancaires.

 

Traitement des données commerciales du store : Si vous voulez offrir un CarePlan à d’autres utilisateurs du portail, vous devrez fournir votre nom et vos coordonnées avec le CarePlan. Ces détails seront visibles aux autres fournisseurs de CarePlans et utilisateurs de CarePlans qui utilisent le store myoncare, si vous décidez de le publier. Si vous optez pour un « usage interne », vos données personnelles relatives à votre CarePlan seront uniquement visibles aux fournisseurs et aux utilisateurs de Careplans de votre propre établissement.

 

Si votre CarePlan est acheté par un utilisateur de CarePlan, vos données personnelles (nom et coordonnées) seront traitées pour conclure un accord de licence de CarePlan entre vous et l’utilisateur du CarePlan.  Si votre CarePlan est payant, vous devrez également fournir vos détails de compte bancaire, car les utilisateurs du CarePlan devront être en mesure de payer les frais de votre CarePlan. En outre, nous, en tant que Oncare, traiterons les informations relatives à l’utilisation du CarePlan, le calendrier de paiement et vos données personnelles relatives au CarePlan pour suivre les frais de commissions.

 

Règles du RGPD

 

En ce qui concerne le suivi des frais de commission, Oncare agira comme responsable du traitement des données. Pour tous les autres cas (échange de données entre le fournisseur de CarePlan et l’utilisateur du CarePlan, accord de licence, paiement, etc.), Oncare agit comme sous-traitant des données pour le fournisseur du CarePlan conformément au contrat du traitement des données distinct que nous avons conclu avec vous en vertu de l’art. 28 RGPD UE. 

 

Justification du traitement des données commerciales du store : La base légale pour le traitement des données personnelles du fournisseur du CarePlan par Oncare en tant que responsable du traitement des données est l’art. 6, lit. c RGPD UE en ce qui concerne les frais de commission.

 

Données de l’utilisateur du CarePlan :

 

Les données de l’utilisateur du CarePlan traitées en utilisant le store myoncare seront utilisées pour saisie dans un accord de licence avec le fournisseur du CarePlan et, si le CarePlan est payant, pour le traitement et le contrôle du processus de paiement entre le fournisseur du CarePlan et l’utilisateur du CarePlan.

 

Types de données: Nom, coordonnées, coordonnées bancaires.

 

Traitement des données commerciales du store : Lors de l’achat d’un CarePlan dans le store myoncare (soit gratuitement, soit contre un prix d’achat déterminé par le fournisseur du CarePlan), l’utilisateur du CarePlan aura à saisir ses données personnelles et ses coordonnées dans le but de conclure un accord de licence avec le fournisseur du CarePlan. En outre, les détails de paiement seront traités (s’il y a des frais d’utilisation) pour le fournisseur du CarePlan.

 

Règles du RGPD

 

Justification du traitement des données commerciales de la boutique : La base juridique du traitement des données à caractère personnel est le contrat de traitement séparé que nous avons conclu avec le fournisseur Careplan sur la base de l’art. 28 RGPD UE.

 

TRAITEMENT DES DONNÉES D’ACTIVITÉ

 

- S’applique uniquement si les utilisateurs de l’application connectés acceptent et activent le transfert des données -

 

Les outils myoncare offrent aux utilisateurs de l’application la possibilité de connecter l’application myoncare à certaines applications de santé (par ex. AppleHealth, GoogleFit, Withings) (« application de santé »), si ces dernières sont utilisées par l’utilisateur de l’application et si la connexion est souhaitée par l’utilisateur de l’application. Si la connexion est établie, les données d’activité collectées par l’application de santé vous sont transférées dans le but de vous fournir des informations contextuelles supplémentaires concernant l’activité des utilisateurs du portail. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées aux fins de diagnostic ou comme base pour la prise de décisions cliniques.

 

Le traitement des données d’activité pour vous relève de votre propre responsabilité envers vos patients.

 

Types de données: Le type et l’étendue des données transférées dépendent de la décision de l’utilisateur de l’application. Les données comprennent, entre autres, le poids, la taille, les pas faits, les calories brûlées, les heures de sommeil, la fréquence cardiaque et la tension artérielle.

 

Finalités du traitement des données d’activité: Les données d’activité de l’utilisateur de l’application vous sont transférées dans le but de vous fournir des informations contextuelles supplémentaires sur l’activité des utilisateurs de l’application. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées aux fins de diagnostic ou comme base pour la prise de décisions cliniques.

 

Justification du traitement des données d’activité: Le responsable du traitement des données est le patient lui-même qui vous accorde l’accès à ses données d’activité uniquement pour consulter les informations partagées. Par conséquent, aucune justification supplémentaire n’est nécessaire.

 

TRAITEMENT DES DONNÉES RELATIVES À LA SÉCURITÉ DES PRODUITS

 

- Applicable uniquement si vous utilisez la variante de dispositif médical de myoncare Tools -

 

Le portail myoncare et l’application myoncare sont classés et commercialisés en tant que dispositifs médicaux conformément aux réglementations européennes sur les dispositifs médicaux. En tant que fabricant des outils myoncare, nous devons satisfaire à certaines obligations légales (par ex. surveillance de la fonctionnalité des outils, évaluation des rapports d’incidents qui peuvent être en lien avec l’utilisation des outils, suivi des utilisateurs, etc.). En outre, vous pouvez collecter les données personnelles dans les outils myoncare concernant des dispositifs médicaux ou des produits pharmaceutiques spécifiques utilisés pour le traitement de vos patients. Les fabricants de tels dispositifs médicaux ou produits pharmaceutiques ont également des obligations légales concernant la surveillance du marché (par ex. collecte et évaluation des rapports d’effets indésirables).

 

Oncare est le responsable du traitement des données de sécurité du produit.

 

Types de données: Rapports de cas, données personnelles fournies dans un rapport d’incident et résultats de l’évaluation, détails du rapporteur.

 

Traitement des données relatives à la sécurité des produits: Nous stockerons et évaluerons toutes les données à caractère personnel liées à nos obligations légales en tant que fabricant d’un dispositif médical et transférerons ces données à caractère personnel (si possible après pseudonymisation) aux autorités compétentes, aux organismes notifiés ou à d’autres responsables du traitement des données ayant des responsabilités de surveillance. En outre, nous stockerons et transférerons les données personnelles relatives aux dispositifs médicaux et/ou aux produits pharmaceutiques, si nous recevons tout avis de vous en tant que rapporteur de telles informations, de votre patient ou de toute personne tierce (par ex. nos distributeurs ou importateurs des outils myoncare dans votre pays) qui doit être signalé aux fabricants du produit pour permettre au fabricant de répondre à ses obligations légales en matière de sécurité du produit.

 

Règles du RGPD

 

Justification du traitement des données de sécurité du produit : La base légale du traitement des données personnelles pour satisfaire aux obligations légales en tant que fabricant de dispositifs médicaux ou de produits pharmaceutiques est l’Art. 6, lit. c, art. 9 Paragraphe 2 lit. i RGPD UE conformément aux obligations de surveillance post-commercialisation stipulées par la loi allemande sur les dispositifs médicaux et la directive sur les dispositifs médicaux (à partir du 26 mai 2021 réglementé au chapitre VII du nouveau règlement sur les dispositifs médicaux (UE) 2017/745) et/ou la loi pharmaceutique allemande.

 

QUELLE TECHNOLOGIE EST UTILISÉE PAR LE PORTAIL MYONCARE ET L’APPLICATION MYONCARE ?

 

Le portail myoncare fonctionne comme un outil basé sur le Web pour lequel vous devrez disposer d’une connexion Internet qui fonctionne et une version à jour d’un navigateur Internet, par exemple Chrome, Firefox ou Safari.

 

Service de messagerie

 

Nous utilisons Brevo (fourni par Sendinblue GmbH situé à Köpenicker Straße 126, 10179 Berlin) et Sendgrid (fourni par Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, États-Unis). Avec ces services de messagerie, l’envoi d’e-mails peut être organisé.  SendGrid est utilisé pour envoyer des e-mails de confirmation, des confirmations de transactions et des e-mails contenant des informations importantes concernant les demandes existantes. Les données que vous saisissez dans le but de recevoir des e-mails sont stockées sur les serveurs de SendGrid. Lorsque nous envoyons des e-mails en votre nom via SendGrid, nous utilisons une connexion sécurisée SSL.

 

Les e-mails sont liés aux tâches suivantes :

 

- Première connexion à l’application Web ;

- Flux de travail de réinitialisation de mot de passe pour l’application Web ;

- Création de compte pour l’application Patient ;

- Réinitialisation du mot de passe pour l’application Patient ;

-Les rapports sont créés et transmis ;

- Remplacement des notifications push par des emails pour les PWA (Progressive Web App) dans les cas suivants :

(i)   Lorsqu’une CareTask est définie pour expirer dans une heure ;

(iii) Un médicament a été attribué ;

(iv)  Lorsque la politique de confidentialité a été mise à jour.

(iv) Lorsqu’un rendez-vous est envoyé aux patients et aux professionnels de la santé, en particulier pour le type de rendez-vous « Appel vidéo »

 

Période de conservation

Les données que vous nous fournissez dans le but de recevoir des e-mails seront conservées par nos soins jusqu’à votre désabonnement de nos services et seront supprimées de nos serveurs ainsi que des serveurs de SendGrid après votre désabonnement.

 

Brevo (Politique de confidentialité) :

Politique de confidentialité - Protection des données personnelles | Brevo

SendGrid

SendGrid (politique de confidentialité) : https://SendGrid.com/resource/general-data-protection-regulation-2/

 

Matomo

 

Il s’agit d’un outil d’analyse Web open source. Matomo (fourni par InnoCraft Ltd., Nouvelle Zélande) ne transfère aucune donnée vers des serveurs hors du contrôle de ONCARE. Matomo est désactivé lorsque vous utilisez nos services. Ce n’est qu’après l’avoir activement autorisé que votre comportement d’utilisateur sera enregistré de manière anonyme. En désactivant, un « cookie permanent » sera stocké, si les paramètres de votre navigateur le permettent. Ce cookie a pour but de signaler à Matomo de ne pas capturer votre navigateur.

 

Les informations sur l’utilisation recueillies par les cookies sont transférées à nos serveurs et y sont enregistrées afin que nous puissions analyser le comportement des utilisateurs.

Les informations générées par le cookie concernant votre utilisation sont :   

- Rôle d’utilisateur

- Géolocalisation IP

- Navigateur de l’utilisateur

- Temps passé par l’utilisateur

- Adresse IP

-Pages/écrans visités dans

Le portail myoncare, l’application myoncare et la PWA myoncare (voir la section sur les PWA dans la présente déclaration de confidentialité)

- Boutons sur lesquels l’utilisateur clique dans le Web et PWA

- Temps passé par l’utilisateur

 

Les informations générées par les cookies sur la façon dont vous utilisez nos services ne seront pas transmises à des tiers.

 

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Veuillez toutefois noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités. Pour plus d’informations, consultez : https://matomo.org/privacy-policy/.

 

La base légale du traitement des données personnelles des utilisateurs est l’art. 6 par. 1 s.1 lit. a du RGPD. Le traitement des données personnelles des utilisateurs nous permet d’analyser le comportement de navigation de nos utilisateurs. En évaluant les données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de nos services. Cela nous aide à améliorer continuellement nos services et leur convivialité.

 

Nous traitons et stockons les données personnelles uniquement aussi longtemps que cela est nécessaire à la réalisation de la finalité prévue.

 

TRANSFERT SÉCURISÉ DES INFORMATIONS DE SANTÉ / DONNÉES PERSONNELLES

 

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles pour garantir la protection optimale des informations de santé / données personnelles que nous stockons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Les niveaux de sécurité sont révisés en continu en collaboration avec des experts en sécurité, et sont adaptés aux nouvelles normes de sécurité.

 

L’échange de données entre le portail et l’application est chiffré. Nous utilisons TLS et SSL comme protocoles de chiffrement pour la transmission sécurisée des données. En outre, l’échange des données est chiffré de bout en bout et utilise des pseudo-clés.

 

TRANSFERTS DES DONNÉES / DIVULGATION À DES TIERS

 

Nous transmettrons seulement vos données personnelles aux tierces parties dans la limite des dispositions légales ou sur la base de votre consentement. Dans tous les autres cas, les informations ne seront pas transférées à des tiers sauf en cas d’obligation due aux réglementations légales obligatoires (divulgation à des organismes externes, y compris les autorités de supervision ou d’application de la loi).

 

Nous partagerons des informations si les États-Unis Nous partagerons les informations si les lois fédérales ou étatiques des États-Unis l’exigent, y compris avec le Département de la santé et des services sociaux s’il veut voir que nous respectons la loi fédérale sur la confidentialité. 

 

Tous les transferts de données personnelles sont chiffrés pendant le transfert.

 

Les informations concernant la façon dont nous traitons les données personnelles (de santé) de vos patients utilisant l’application myoncare sont résumées dans une politique de confidentialité distincte pour l’application des patients myoncare. Veuillez également lire attentivement cette politique de confidentialité des patients. Pour certains traitements des données des patients, vous serez le responsable du traitement des données et le responsable de la protection des données (par ex. transfert des données de traitement au patient).

 

INFORMATIONS GÉNÉRALES SUR LE CONSENTEMENT

 

Votre consentement constitue également une autorisation de traitement des données en vertu de la loi sur la confidentialité des données. Avant de donner votre consentement, nous vous informerons sur l’objectif du traitement des données et sur votre droit d’objection.

 

Règles du RGPD

 

Si le consentement se rapporte également au traitement de catégories spéciales des données personnelles, le portail myoncare vous notifiera explicitement dans le processus de consentement. Le traitement des catégories spéciales de données personnelles conformément à l’Art. 9 Paragraphe 1 RGPD UE peut uniquement avoir lieu si nécessaire sur la base des réglementations légales, et il n’y a aucune raison d’assumer que vos intérêts légitimes doivent l’emporter sur l’exclusion du traitement de telles données personnelles ou que vous avez donné un consentement au traitement de ces données personnelles conformément à l’art. 9 Paragraphe 2 RGPD UE.

 

Pour le traitement des données auquel vous avez consenti (comme expliqué dans cette politique de confidentialité), le consentement sera demandé pendant le processus d’inscription. Après inscription réussie, les consentements peuvent être gérés dans les paramètres du compte du portail myoncare. En outre, Oncare vous demandera de conclure un accord de traitement des données pour les données traitées par Oncare sous votre responsabilité en tant que responsable du traitement des données.

 

DESTINATAIRES DES DONNÉES / CATÉGORIES DE DESTINATAIRES

Dans notre organisation, nous veillons à ce que seules les personnes qui doivent traiter les informations de santé / données personnelles afin de remplir leurs obligations contractuelles et statutaires aient le droit de la faire. 

Dans certains cas, des prestataires de services aident nos services spécialisés à remplir leurs fonctions. Les contrats nécessaires en matière de protection des données ont été conclus avec tous les prestataires de services qui sont le sous-traitant (selon le RGPD) des informations de santé / données personnelles. Ces fournisseurs de services sont Hetzner Online, Google (Google Firebase) et Sqanit (RepairCode). Google Firebase est une base de données NoSQL qui permet de synchroniser le portail myoncare et l’application myoncare utilisée par vos patients. NoSQL définit un mécanisme de stockage des données qui est modélisé par d’autres moyens que les relations tabulaires seules en permettant une mise à l’échelle horizontale plus facile par rapport aux systèmes de gestion de base de données tabulaire/relationnelle dans un cluster de machines. 

À cette fin, une pseudo-clé du portail myoncare et de l’application myoncare est stockée dans Google Firebase ainsi que le CarePlan correspondant. Le transfert des données est pseudonymisé pour Oncare et ses prestataires de services, ce qui signifie que Oncare et ses prestataires de services ne peuvent pas vous identifier ou identifier votre patient en tant que sujet des données. Cela est réalisé par le chiffrement des données pendant le transfert et l’utilisation de pseudo-clés au lieu d’identifiants personnels tels que les noms ou les adresses e-mail pour suivre ces transferts.  La réidentification a lieu une fois que les informations de santé / données personnelles ont atteint le compte patient dans l’application myoncare ou votre compte dans le portail myoncare après vérification via des jetons spécifiques.

Hetzner Online fournit un stockage dans le cloud dans lequel le gestionnaire Firebase, qui gère les URL de Firebase pour le portail myoncare, est stocké. En outre, Hetzner Online fournit le domaine de serveur isolé du portail myoncare dans lequel vos informations de santé / données personnelles et celles de vos patients sont stockées. Hetzner Online héberge également les services de gestion des vidéos et des fichiers de myoncare, qui permettent les conférences vidéo et l’échange des fichiers chiffrés entre vous et votre patient, respectivement. L’accès à toutes les informations de santé / données personnelles par vous et votre patient est assuré par l’envoi de jetons spécifiques. Ces informations de santé / données personnelles sont chiffrées pendant le transfert et pseudonymisées pendant le transfert et au repos pour Oncare et ses prestataires de services. Les prestataires de services de Oncare n’ont accès à ces données personnelles à aucun moment.

L’outil RepairCode, également connu sous le nom de Digital Twin Code de Sqanit GmbH, est une plateforme d’expérience client permettant de gérer les commentaires externes avec la possibilité de créer des tickets d’assistance. S’il vous plaît trouver le

Politique de confidentialité ici : https://app.repaircode.de/?main=main-client – Mentions légales/_privacy

 

TRANSFERT DES INFORMATIONS DE SANTÉ / DONNÉES PERSONNELLES VERS DES PAYS TIERS

 Aucune donnée personnelle collectée par le portail myoncare ou l’application myoncare ne sera stockée dans les app stores. Les informations de santé / données personnelles seront uniquement transférées à des pays tiers (en dehors des États-Unis, de l’Union européenne ou de l’espace économique européen) si cela est nécessaire pour l’exécution de l’obligation contractuelle, ou si cela est requis par la loi, ou si vous y avez consenti. ou de l’Union européenne ou de l’Espace économique européen) si cela est nécessaire à l’exécution de l’obligation contractuelle, si la loi l’exige ou si vous nous avez donné votre consentement.

 

La synchronisation du portail myoncare avec l’application myoncare se fait via Google Firebase. Les serveurs Google Firebase sont hébergés dans l’UE. Cependant, conformément aux conditions générales de Google Firebase, des transferts de données temporaires dans des pays où sont établis Google et ses prestataires de services sont possibles. Dans le cas de certains services Google Firebase, les données sont uniquement transférées aux États-Unis si aucun traitement n’a lieu dans l’Union européenne ou l’espace économique européen. L’accès non autorisé aux données est empêché par le chiffrement de bout en bout et les jetons d’accès sécurisé. Hetzner Online est hébergé à Nuremberg, en Allemagne. À des fins d’analyse, les e-mails envoyés avec SendGrid contiennent ce que l’on appelle un « pixel de suivi » qui se connecte aux serveurs de SendGrid lorsque l’e-mail est ouvert. Grâce à cela, il est possible de déterminer si un message électronique a été ouvert.

 

Base légale

Le traitement des données est basé sur votre consentement (art. 6 par. 1 lit. a du RGPD. Vous pouvez révoquer ce consentement à tout moment. La légalité des traitements de données déjà effectués n’est pas affectée par la révocation.

 

Veuillez noter que nous transmettons généralement vos données à un serveur SendGrid aux États-Unis et les y stockons. Nous avons conclu un contrat avec SendGrid intégrant les clauses contractuelles standards de l’UE. Cela garantit qu’il existe un niveau de protection comparable à celui de l’UE.

 

Afin de traiter les données d’activité, des interfaces pour les services cloud de Google (dans le cas de GoogleFit) et pour AppleHealth ou Withings dans l’appareil mobile de l’utilisateur de l’application sont utilisées. Les outils myoncare utilisent ces interfaces fournies par Google, Apple et Withings pour demander les données d’activité des applications de santé connectées. La demande envoyée par les outils myoncare ne contient pas de données personnelles, mais les données personnelles sont fournies aux outils myoncare via ces interfaces.

 

DURÉE DE CONSERVATION DES DONNÉES À CARACTÈRE PERSONNEL CONFORMÉMENT À RGPD (RGPD)

 

Nous conservons vos données personnelles aussi longtemps qu’elles sont requises pour l’objectif du traitement respectif. Veuillez noter que la conservation des données personnelles peut être requise pour diverses raisons. Cela s’applique en particulier aux obligations de conservation prévues par les lois commerciales et fiscales (par ex.

 

Veuillez noter que Oncare est également soumise aux obligations de conservation conclues avec vous sur la base des dispositions légales. En outre, sur la base de la classification et de votre utilisation du portail et de l’application myoncare en tant que dispositif médical, certaines périodes de stockage découlant de la loi sur les dispositifs médicaux s’appliquent au portail. En l’absence d’autres obligations de conservation, les données personnelles sont habituellement supprimées une fois l’objectif atteint.

 

En outre, nous pouvons conserver les données personnelles si vous nous avez donné l’autorisation de le faire ou en cas de litige, et nous utilisons des preuves dans le cadre des délais de prescription légaux, qui peuvent aller jusqu'à trente ans ; le délai de prescription normal est de trois ans.

 

OBLIGATION DE FOURNIR LES DONNÉES PERSONNELLES

 

Diverses données personnelles sont requises pour l’établissement, l’exécution et la résiliation de la relation contractuelle et l’exécution des obligations contractuelles et légales associées. Cela s’applique également à l’utilisation de l’application myoncare et des différentes fonctions qu’elle fournit.

 

DÉCISIONS AUTOMATISÉES (SELON LE RGPD) DANS DES CAS INDIVIDUELS

 

Nous n’utilisons pas de traitement purement automatisé pour prendre des décisions.

 

VOS DROITS EN TANT QUE PERSONNE CONCERNÉE (SELON LE RGPD)

 

Nous souhaitons vous informer de vos droits en tant que sujet des données. Ces droits sont définis aux articles 15 à 22 du RGPD UE, et comprennent :

 

Droit d’accès (art. 15 RGPD UE) : Vous avez le droit de recevoir une copie de vos données personnelles que nous conservons à votre sujet ;

 

Droit à l’effacement / droit à l’oubli (Art. 17 RGPD UE) : Vous pouvez nous demander, sans retard injustifié, de supprimer vos données personnelles collectées et traitées. Dans ce cas, nous vous demanderons de supprimer le portail myoncare de votre ordinateur. Cependant, veuillez noter que nous ne pouvons supprimer vos données personnelles qu’après expiration des périodes de conservation légales. 

 

Droit de rectification (art. 16 RGPD UE) : Vous pouvez nous demander de mettre à jour ou de corriger toute donnée personnelle imprécise ou de compléter toute donnée personnelle incomplète ;

 

Droit de portabilité des données (art. 20 RGPD UE) : En général, vous pouvez nous demander de vous fournir les données personnelles que vous nous avez fournies et qui sont traitées par des moyens automatisés, sur la base de votre consentement ou pour l’exécution d’un contrat avec vous, sous forme lisible par machine de sorte qu’elles puissent être « portées » vers un prestataire de services de remplacement.

 

• Droit de restriction du traitement des données (art. 18 RGPD UE) : Vous pouvez nous demander de « restreindre » l’utilisation de vos informations, de sorte que nous continuons à utiliser vos informations conformément aux restrictions.

 

Droit d’objection au traitement des données (art. 21 RGPD UE): Vous avez le droit de vous opposer à notre utilisation de vos données personnelles et de révoquer votre consentement à tout moment, si nous traitons vos données personnelles sur la base de votre consentement. Nous continuerons à fournir nos services s’ils ne dépendent pas du consentement qui a été révoqué.

Pour exercer ces droits, veuillez nous contacter à l’adresse: privacy@myoncare.com. Nous vous demanderons de fournir une preuve satisfaisante de votre identité pour nous assurer que vos droits sont protégés et que vos données personnelles ne sont divulguées qu'à vous et non à des tiers.

Veuillez nous contacter également à tout moment à l’adresse privacy@myoncare.com pour toute question concernant le traitement des données dans notre entreprise ou si vous souhaitez révoquer votre consentement. Vous avez également le droit de contacter l’autorité de supervision compétente pour la protection des données.

 

DÉPOSER UNE PLAINTE

Si vous pensez que votre vie privée a été violée, vous pouvez déposer une plainte auprès du Ministre à la Santé et aux Services sociaux à Washington, D.C. Nous n’exercerons pas de représailles ni ne vous pénaliserons pour avoir déposé une plainte auprès de nous ou du Ministre.  Pour déposer une plainte auprès de nous ou recevoir plus d’informations, contactez :

 

Téléphone : +49 (0) 89 4445 1156

Courriel : privacy@myoncare.com

Adresse : Balanstraße 71a

81541 Munich, Allemagne

 

À l’attention de : Plainte

Pour déposer une plainte auprès des États-Unis Le ministère de la Santé et des Services sociaux écrit au 200 Independence Ave., S.W., Washington, D.C. 20201, en appelant le 1-800-368-1019 (appel gratuit) ou 1-800-537-7697 (AST), ou en déposant une plainte en ligne sur https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf. 

 

DÉLÉGUÉ À LA PROTECTION DES DONNÉES (SELON LE RGPD)

Vous pouvez contacter notre délégué à la protection des données pour répondre à toutes vos questions concernant la protection des données à l’adresse privacy@myoncare.com.

 

MODIFICATIONS DE L’AVIS DE CONFIDENTIALITÉ

Nous nous réservons explicitement le droit de modifier cette politique de confidentialité à l’avenir à notre discrétion. Des modifications ou des ajouts peuvent, par exemple, être nécessaires pour répondre aux exigences légales, correspondre aux développements techniques et économiques ou pour répondre aux intérêts des utilisateurs de l’application ou du portail.

Toute modification est possible à tout moment et sera publiée de manière appropriée et dans un délai approprié avant qu’elle n’entre en vigueur (par exemple, en publiant la politique de confidentialité révisée lors de la connexion ou en vous informant à l’avance des modifications importantes).

 

ONCARE GmbH.

Adresse postale

Balanstraße 71a

81541 Munich, Allemagne

L | +49 (0) 89 4445 1156 

E | info@myoncare.com

Coordonnées du délégué à la protection des données :

privacy@myoncare.com

Dernière mise à jour le 20 mars2024

 ****

États-Unis POLITIQUE DE CONFIDENTIALITÉ

Bienvenue dans myoncare, le portail de santé numérique et l’application mobile (« application ») destinés à offrir des soins efficaces et orientés vers les besoins des patients et à soutenir les programmes de santé professionnels.

Cette politique de confidentialité décrit la façon dont les informations médicales à votre sujet peuvent être utilisées et divulguées et la façon dont vous pouvez accéder à ces informations. Veuillez la lire attentivement. La présente Politique de confidentialité vous informe des raisons et de la façon dont Oncare traite vos informations / données personnelles (de santé) que nous collectons auprès de vous ou que vous nous fournissez, lorsque vous décidez d’utiliser l’application myoncare.

Pour nous, chez Oncare GmbH (ci-après dénommée «Oncare (en anglais)« ou »nous", "nous", "notre»), la protection de votre vie privée et de toutes les données à caractère personnel vous concernant lors de l’utilisation de l’application myoncare est d’une importance et d’une importance majeures. Nous sommes conscients des responsabilités découlant de votre confiance pour fournir et enregistrer vos données personnelles (de santé) dans l’application myoncare. Par conséquent, nos systèmes technologiques utilisés pour les services myoncare sont configurés conformément aux normes les plus élevées et le traitement légitime des données personnelles est au cœur de notre éthique commerciale.

Nous sommes tenus par la loi de maintenir la confidentialité et la sécurité de vos informations de santé protégées. Toutes les informations collectées et stockées par nous ou ajoutées par les prestataires de soins de santé sont considérées comme des informations de santé protégées (« ISP ») et/ou des informations médicales et sont régies par les lois qui s’appliquent à ces informations, par exemple la loi HIPAA (Health Insurance Portability and Accountability Act).

La façon dont nous utilisons et divulguons ces ISP est conforme à l’Avis de confidentialité applicable. Pour comprendre comment nous utilisons et divulguons les ISP, vous devez consulter l’Avis de confidentialité. Nous cherchons en permanence à protéger vos informations de santé par des moyens administratifs, physiques et techniques, et respectons par ailleurs les lois fédérales et étatiques applicables. 

Veuillez lire attentivement cette Politique de confidentialité pour vous assurer que vous comprenez toutes les dispositions. Après avoir lu la Politique de confidentialité, vous aurez la possibilité de consentir à la Politique de confidentialité et au traitement de vos données personnelles (de santé) comme décrit dans la Politique de confidentialité. Si vous donnez votre consentement, la Politique de confidentialité fera partie du contrat entre vous et Oncare. Nous devons suivre les obligations et les pratiques de confidentialité décrits dans cet avis. Nous n’utiliserons ni ne partagerons vos informations autrement que comme décrit ici.

Nos services s’adressent uniquement aux personnes de plus de 18 ans selon nos Conditions. Par conséquent, aucune donnée personnelle des enfants et adolescents de moins de 18 ans n’est stockée et traitée.

 

DÉFINITIONS

« Utilisateur de l’application » désigne tout utilisateur de l’application myoncare (patient et/ou employé).

« Société » désigne votre employeur, si vous et votre employeur utilisez les outils myoncare dans le cadre du programme de santé professionnel de l’employeur.

« Entité couverte » signifie : Un plan de santé, un centre d’information sur les soins de santé ou un prestataire de soins de santé qui transmet des informations de santé sous forme électronique dans le cadre d’une transaction couverte par HIPAA.

« Fournisseur de services de données » désigne tout agent engagé et mandaté par la société pour la collecte, l’examen et l'interprétation des données pseudonymisées ou anonymisées des employés dans le cadre des programmes de santé de la société sur la base d'un accord de service distinct avec la société (par exemple, analyste de données, services généraux préventifs de la santé, services d'évaluation des données, etc.) et comme identifiés par une note d'information distincte destinée aux employés.

« Règlement général sur la protection des données UE ». Le Règlement général sur la protection des données (RGPD) est une loi européenne relative à la confidentialité. Il est entré en vigueur le 25 mai 2018. Le RGPD s’applique au traitement de données personnelles dans le cadre des activités d’un établissement d’un responsable du traitement ou d’un sous-traitant dans l’Union européenne, que le traitement ait lieu ou non dans l’Union européenne. Le RGPD s’applique donc également à vous en tant qu’É.-U. parce qu’Oncare a son siège social en Allemagne.

« Prestataire de soins de santé » désigne votre médecin, votre clinique, vos établissements de soins de santé ou tout autre professionnel de santé agissant seul ou pour le compte de votre médecin, de votre clinique ou vos établissements de santé.

« Informations de santé » désigne toute information, y compris les informations génétiques, qu’elles soient orales ou enregistrées sous quelque forme ou support que ce soit, qui :

- Est créée ou reçue par un prestataire de soins de santé, un plan de santé, une autorité de santé publique, un employeur, une assurance-vie, une école ou une université ou un centre d’information sur les soins de santé ; et

- Se rapporte à la santé ou à l’état physique ou mental passé, présent ou futur d’un individu ; la prestation de soins de santé à un particulier ; ou le paiement passé, présent ou futur pour la prestation de soins de santé à un individu. « Informations de santé protégées » ou « ISP » désigne les informations de santé identifiables individuellement qui sont (i) transmises par des supports électroniques ; (ii) conservées dans des supports électroniques ; ou (iii) transmises ou conservées sous toute autre forme ou support.

 

« Health Insurance Portability and Accountability Act », « HIPAA » ou la « loi ». La Health Insurance Portability and Accountability Act de 1996 (HIPAA) est une loi fédérale qui exige la création de normes nationales pour protéger les informations de santé sensibles des patients contre la divulgation sans le consentement ou la connaissance du patient. Les normes de la règle de confidentialité traitent de l’utilisation et de la divulgation des informations de santé des individus (appelées « informations de santé protégées ») par les entités soumises à la règle de confidentialité. Ces individus et organisations sont appelés « entités couvertes ».

« Application myoncare » désigne l’application mobile myoncare destinée à être utilisée par les patients ou les employés qui souhaitent utiliser les services fournis par Oncare.

« Portail myoncare » désigne le portail Web myoncare destiné à l’usage professionnel par les utilisateurs du portail et fonctionnant comme une interface entre les utilisateurs du portail et les utilisateurs de l’application.

« Services myoncare » désigne les services, les fonctionnalités et autres offres qui sont ou qui peuvent être offertes aux utilisateurs du portail via le portail myoncare et/ou aux utilisateurs de l’application via l’application myoncare, le cas échéant.

« Outils myoncare » désigne l’application myoncare et le portail myoncare ensemble.

« Oncare » ou « nous » désigne ONCARE GmbH, Allemagne.

« Utilisateur du portail » désigne tout prestataire de soins de santé, toute société ou tout fournisseur de services de données utilisant le portail Web myoncare.

"Avis de confidentialité» désigne cette déclaration qui vous est faite en tant que patient ou employé et utilisateur du L’application yoncare qui décrit la manière dont nous recueillons, utilisons et conservons vos informations personnelles, et vous fournit des informations sur l’étendue de vos droits.

« myoncare PWA app » désigne l’application Progressive Web App de myoncare pour les patients qui souhaitent utiliser les services offerts par Oncare par l’application PWA et non par l’application myoncare.

« Conditions normales » désigne les conditions normales d’utilisation de l’application myoncare.

 

ENTITÉ RESPONSABLE

Oncare GmbH, une société enregistrée auprès du tribunal local de Munich sous le numéro de registre 219909 avec ses bureaux situés à Balanstrasse 71a, 81543 Munich, Allemagne, propose et exploite l’application mobile myoncare donnant accès aux services myoncare. La Politique de confidentialité s’applique à toutes les données personnelles traitées par Oncare en rapport avec l’utilisation de l’application myoncare.

Oncare est un « associé commercial » (tel que ce terme est utilisé dans le cadre de la loi HIPAA) qui fournit des services aux prestataires de soins de santé et aux régimes de soins de santé, appelés « entités couvertes » dans le cadre de la loi HIPAA, et conclut des accords de partenariat commercial avec ces entités couvertes. Oncare n’utilisera et ne divulguera les ISP que conformément aux accords d’associés commerciaux et à la loi HIPAA.

Nous sommes tenus par les États-Unis. Nous sommes tenus par la loi américaine de maintenir la confidentialité et la sécurité de vos informations de santé protégées. 

Nous vous informerons rapidement en cas de violation susceptible de compromettre la confidentialité ou la sécurité de vos informations.

Nous devons nous conformer aux obligations et aux pratiques de confidentialité décrits dans cet avis et vous en donner une copie sur demande.

Nous ne vendons jamais d’informations personnelles identifiables.

Nous n’utiliserons ni ne partagerons vos informations autrement que comme décrit ici, sauf si vous nous dites que nous le pouvons.

États-Unis ÉTATS-UNIS Les lois fédérales et étatiques peuvent imposer des restrictions supplémentaires à la divulgation de vos informations de santé liées aux programmes de traitement de la toxicomanie ou de l’alcoolisme, aux maladies sexuellement transmissibles, aux informations génétiques ou aux programmes de traitement de la santé mentale. Lorsque la loi l’exige, nous obtiendrons votre autorisation avant de divulguer ce type d’informations. 

 

QU’EST-CE QU’UNE DONNÉE PERSONNELLE SELON LE RGPD ?

Nous traitons vos données personnelles conformément aux dispositions légales en vigueur en matière de protection des données personnelles, en particulier le Règlement général sur la protection des données et les lois nationales spécifiques auxquelles nous sommes soumis. En particulier, vous trouverez une description des données personnelles que nous collectons et traitons, ainsi que l’objectif et le fondement du traitement des données personnelles et vos droits.

Les « données personnelles » désignent toute information qui permet d’identifier une personne naturelle. En particulier, celles-ci comprennent votre nom, date de naissance, adresse, numéro de téléphone, adresse e-mail et adresse IP. Les « données de santé » sont des données à caractère personnel qui se rapportent à la santé physique ou mentale d’une personne physique, y compris la fourniture de services de soins de santé, qui révèlent des informations sur son état de santé.

Les données sont considérées « anonymes » si aucune référence à la personne ou à l’utilisateur ne peut être faite. En revanche, les données « pseudonymisées » sont des données où la référence personnelle ou les informations d’identification personnelle sont remplacées par un ou plusieurs identifiants artificiels, ou pseudonymes, mais qui peuvent en général être réidentifiées par la clé d’identification.

 

 myoncareAppli PWA

Une Progressive Web App (PWA) est un site Web qui ressemble et se comporte comme s’il s’agissait d’une application mobile. Les PWA sont conçues pour tirer parti des fonctionnalités natives des appareils mobiles, sans obliger l’utilisateur à visiter une boutique d’applications. L’objectif des PWA est de combiner la différence entre les applications et le Web traditionnel en apportant la plupart des avantages des applications mobiles natives au navigateur mobile. La PWA est basée sur la technologie « React Native for Web ». « React Native for Web » est un logiciel open source pour les applications PWA.

Afin de pouvoir utiliser la PWA myoncare, les patients ont besoin d’un ordinateur ou d’un smartphone et d’une connexion Internet active. Aucune application ne doit être installée.

Certains des services de l’application myoncare ne peuvent pas être utilisés au sein de la PWA myoncare comme décrit ci-dessous. Il s’agit des services ou spécifications suivants :

- Discussion instantanée avec une CareTeam ;

- Appels vidéo ;

- Code PIN de sécurité ;

- Suivi des données d’activité (par ex. AppleHealth, GoogleFit, Withings).

Les informations suivantes concernant l’application myoncare s’appliquent également à la PWA myoncare, sauf indication contraire dans cette section.

 

QUELLES INFORMATIONS DE SANTÉ / DONNÉES PERSONNELLES SERONT TRAITÉES PENDANT L’UTILISATION DE L’APPLICATION MYONCARE

Nous utilisons et divulguons vos informations de santé pour les activités commerciales normales que la loi considère comme relevant des catégories de traitement et d’opérations de soins de santé. Nous pouvons traiter les catégories d’informations de santé / de données suivantes à votre sujet pendant l’utilisation de l’application myoncare :

Informations opérationnelles : Informations personnelles qui nous sont fournies lorsque vous vous inscrivez à notre application myoncare, lorsque vous nous contactez concernant tout problème avec l’application ou interagissez autrement avec nous aux fins d’utilisation de l’application (« données opérationnelles ») ;

Données concernant le traitement : Vous ou votre prestataire de soins de santé saisirez des données personnelles, telles que le nom, l’âge, la taille, le poids, l’indication, les symptômes de la maladie et des informations supplémentaires en rapport avec votre traitement (par exemple dans un CarePlan) avec le soutien de l’application myoncare (« données concernant le traitement »). Les données concernant le traitement sont, par conséquent, des données personnelles qui sont collectées ou traitées lorsque vous interagissez avec votre prestataire de soins de santé via l’application myoncare ;

• Informations d’activité : Informations personnelles que nous traiterons lorsque vous connectez l’application myoncare à une application de santé (par exemple, AppleHealth, GoogleFit, Withings). Vos informations d’activité sont transmises à votre prestataire de soins de santé connecté en tant qu’utilisateur du portail.

Données de recherche commerciales et non commerciales : Nous traitons vos données personnelles sous une forme anonymisée/pseudonymisée afin d’analyser et de compiler des rapports scientifiques sommaires afin d’améliorer les produits, les traitements et d’obtenir des résultats scientifiques.

Informations sur la sécurité du produit : Informations personnelles qui seront traitées pour remplir nos obligations légales en tant que fabricant de l’application myoncare en tant que dispositif médical. En outre, vos informations personnelles peuvent être traitées pour satisfaire aux objectifs légaux en matière de sécurité et de veille des entreprises spécialisées dans les dispositifs médicaux ou les produits pharmaceutiques.  (« Données relatives à la sécurité des produits »).

Informations de remboursement : Données personnelles requises pour le processus de remboursement entre votre prestataire de soins de santé et votre assurance-maladie (« données de remboursement »).

Informations de gestion de la santé de l’entreprise : Informations personnelles ou agrégées qui seront collectées dans des projets et des questionnaires concrets tel que demandé par votre employeur  (soit directement, soit par le prestataire de services engagé par votre entreprise). Les informations peuvent être liées à certaines informations de santé, votre opinion concernant votre bien-être personnel, votre opinion en tant qu’employé par rapport à une situation interne ou externe, ou des données concernant les soins ou l’état de santé en général (« données de gestion de la santé de l’entreprise »).

 

TRAITEMENT DES DONNÉES OPÉRATIONNELLES

- Applicable à tous les utilisateurs de l’application -

Vous pourriez nous fournir certaines données personnelles lorsque vous nous contactez pour comprendre ou discuter les fonctions et l’utilisation de l’application ou pour une demande de service.

En cas de demande de service, les données personnelles suivantes peuvent également être visualisées par des employés autorisés de Oncare :

• Les données personnelles que vous avez fournies au prestataire de soins de santé à travers notre application (par ex. nom, date de naissance, photo de profil, coordonnées)

• Les informations de santé que vous avez fournies à votre prestataire de soins de santé, au prestataire de services des données ou à l’entreprise à travers notre application myoncare (par ex., informations concernant les médicaments pris, les réponses aux questionnaires, y compris les informations liées à la maladie ou à l’affection, les diagnostics et les traitements fournis par des professionnels de santé, les tâches planifiées et terminées)

Les employés autorisés de Oncare qui ont accès à la base de données de votre prestataire de soins de santé, du prestataire de services des données ou de l’entreprise aux fins du traitement d’une demande de service sont contractuellement tenus de maintenir la stricte confidentialité de toutes les informations personnelles.

Lorsque l’application myoncare est téléchargée, les informations nécessaires sont transférées à l’opérateur de l’App Store. Nous n’avons aucune influence sur cette collecte des données et nous n’en sommes pas responsables. Nous traitons les données personnelles qui nous sont fournies par le fournisseur de l’app store dans le cadre de notre relation contractuelle dans le but de développer davantage nos applications et services myoncare.

Pour le traitement des données opérationnelles, Oncare agit comme responsable du traitement des données pour le traitement légitime de vos données personnelles.

 

Types de données: Votre nom, votre adresse e-mail, votre date de naissance, votre date d’enregistrement, les pseudo-clés générées par l’application ; pour identifier votre appareil, votre pseudo numéro d’identification, votre adresse IP, le type et la version du système d’exploitation utilisé par votre appareil.

L’application utilise l’API Google Maps pour utiliser les informations géographiques. Pendant l’utilisation de google Maps, Google collecte, traite et utilise également les données relatives à l’utilisation des fonctions de cartes. Pour plus d’informations sur la portée, la base légale et l’objectif du traitement des données par Google ainsi que sur la période de stockage, veuillez vous reporter à la politique de confidentialité de Google.

 

Finalités du traitement des données opérationnelles: Nous utilisons les données opérationnelles pour maintenir les fonctionnalités de l’application myoncare et pour entrer en contact direct avec vous si vous le souhaitez ou si vous le souhaitez (par exemple, en cas de modification des conditions générales, d’assistance nécessaire, de problèmes techniques, etc.).

 

Justification du traitement: Le traitement des données opérationnelles est justifié sur la base de l’article 6, paragraphe 1, lit. b RGPD UE pour exécuter le contrat conclu avec Oncare aux fins de l’utilisation de l’application myoncare.

 

GÉOLOCALISATION IP

Géolocalisation IP : Nous utilisons une application de géolocalisation pour nos services. Nous utilisons ipapi (fourni par apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienne, Autriche) et Geoapify (fourni par Keptago Ltd., N. Nikolaidi et T. Kolokotroni ONISIFOROU CENTER 8011 Paphos, Chypre)  pour identifier l’emplacement des patients utilisateurs. Nous utilisons ipapi pour la sécurité de nos applications et dans le but de vérifier la localisation de l'utilisateur patient afin de nous assurer que l'utilisation de nos services est conforme à la loi. Nous ne combinons pas les informations que nous recueillons avec d'autres informations vous concernant qui pourraient vous identifier. Les données traitées par apilayer incluent l'adresse IP du patient et les détails de localisation. La base légale pour l'utilisation d'ipapi est l’Art. 6 par. 1 1 lit. f RGPD. Les données seront supprimées lorsque la finalité pour laquelle elles ont été recueillies ne s'applique plus et qu'il n'y a plus d'obligation de les conserver. Vous trouverez plus d’informations sur leur politique de confidentialité à l’adresse suivante : https://ipapi.com/privacy/ et Politique de confidentialité | Géoapify Plate-forme de localisation.

 

TRAITEMENT DES INFORMATIONS DE SANTÉ / DONNÉES DE TRAITEMENT

- S’applique aux utilisateurs de l’application qui l’utilisent avec leur prestataire de soins de santé -

Pendant l’utilisation de l’application myoncare, votre médecin, une clinique ou tout autre prestataire de soins de santé qui vous suit (« prestataire de soins de santé ») saisira vos données personnelles sur le portail myoncare pour commencer les services myoncare (par ex. fourniture d’un CarePlan individuel, rappel de prise de médicaments, etc.). En outre, vous et votre prestataire de soins de santé serez en mesure de télécharger des documents et des fichiers vous concernant sur l’application myoncare et sur le portail myoncare et pourrez partager les fichiers entre vous. Votre prestataire de soins de santé peut télécharger une politique de confidentialité pour vos informations et définir d’autres exigences de consentement pour vous en tant que patient qui nécessitent votre consentement. Les fichiers seront stockés dans une base de données sur le cloud hébergée en Allemagne. Votre professionnel de santé peut autoriser le partage de tels fichiers avec d’autres utilisateurs du portail de son établissement pour des raisons médicales, mais d’autres utilisateurs du portail ne seront pas en mesure d’accéder aux fichiers.

Votre prestataire de soins de santé sera responsable du traitement légitime de vos informations de santé / données personnelles.

Nous traitons de telles informations de santé / données personnelles, y compris vos données de santé, en accord et en conformité avec les instructions de votre prestataire de soins de santé. Aux fins de cet accord, le prestataire de soins de santé est responsable du traitement de vos informations de santé / données personnelles et données de santé en vertu des lois en vigueur sur la protection des données. Cela signifie que Oncare traite les informations de santé / données personnelles uniquement conformément aux instructions du prestataire de soins de santé. Si vous avez des questions ou des préoccupations concernant le traitement de vos informations de santé / données personnelles ou de santé, vous devez d’abord contacter votre prestataire de soins de santé.

Types de données : Nom, date de naissance, informations du profil, coordonnées et données de santé telles que les symptômes, les photos, les informations concernant les médicaments pris, les réponses aux questionnaires, y compris les informations liées à la maladie ou à l’affection, les diagnostics et les traitements fournis par des professionnels de santé, les tâches planifiées et terminées.

 

Objectifs du traitement des données concernant le traitement : Nous traitons vos informations de santé / données de traitement pour être en mesure de fournir nos services myoncare, à vous et à votre prestataire de soins de santé. Vos données de santé, que vous saisissez dans notre application myoncare, seront utilisées par votre prestataire de soins de santé pour vous offrir une consultation et une assistance. Nous traitons ces informations de santé / données personnelles dans le cadre de et en conformité avec les instructions de votre prestataire de soins de santé. La transmission de ces données concernant le traitement est pseudonymisée et chiffrée. Pour exercer vos droits en tant que sujet de données, veuillez contacter votre prestataire de soins de santé.

Votre médecin sera responsable d’obtenir votre consentement. Même si vous pouvez utiliser l’application sans un tel consentement, la plupart des fonctions ne fonctionneront plus (par ex. partage des données avec votre prestataire de soins de santé). Ainsi, le déni ou la révocation du consentement au traitement des informations de santé / données de traitement entraînera une lourde limitation des fonctionnalités des services de l’application et votre médecin ne pourra plus vous soutenir via l’application myoncare. 

 

Règles du RGPD

Justification du traitement des informations de santé / données de traitement : Vos informations de santé / données personnelles seront traitées par votre prestataire de soins de santé conformément aux dispositions du RGPD de l’UE ainsi qu’à toutes les réglementations en vigueur sur la protection des données. La base légale du traitement des données émane en particulier de l’Art. 9 Paragraphe 2 lit. h RGPD UE pour les données de santé en tant que données spéciales sensibles ainsi que de votre consentement conformément à l’Art. 6 Paragraphe 1 lit. a et 9 Paragraphe 2 lit. a RGPD UE. Le traitement des données par Oncare pour votre prestataire de soins de santé est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

 

TRAITEMENT DES DONNÉES D’ACTIVITÉ

- S’applique uniquement si vous acceptez de partager les données d’activité via les outils myoncare -

Les outils myoncare vous donnent la possibilité de connecter l’application myoncare à certaines applications de santé (par ex. AppleHealth, GoogleFit, Withings) que vous utilisez (« applications de santé »). Pour rendre possible le traitement des données d’activité, nous vous demandons le consentement à ce traitement à l’avance. Si la connexion est établie après que vous avez donné votre consentement, les données d’activité collectées par l’application de santé sont transférées à vos utilisateurs du portail connectés dans le but de leur fournir des informations contextuelles supplémentaires concernant votre activité. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées par vos utilisateurs du portail connectés aux fins de diagnostic ou comme base pour la prise de décisions cliniques. Veuillez noter également que vos utilisateurs du portail connectés ne sont pas tenus de surveiller vos données d’activité ou de fournir un quelconque retour concernant vos données d’activité.

Les données d’activité sont partagées avec vos utilisateurs du portail connectés chaque fois que vous lancez l’application myoncare. Les données d’activité déjà partagées ne seront pas supprimées du portail myoncare de vos utilisateurs du portail connectés. À tout moment, vous pouvez révoquer votre consentement à partager vos données d’activité à partir des paramètres de l’application myoncare. Veuillez noter que vos données d’activité ne sont plus partagées à partir de ce moment.

Le traitement des données d’activité par vous relève de votre propre responsabilité vis-à-vis des données.

 

Types de données : Le type et l’étendue des données transférées dépendent de votre décision et des données disponibles dans votre application Santé connectée. Les données comprennent, entre autres, le poids, la taille, les pas que vous avez faits, les calories brûlées, les heures de sommeil, la fréquence cardiaque et la tension artérielle.

Finalités du traitement des données d’activité: Vos données d’activité sont transférées à vos utilisateurs du portail connectés dans le but de leur fournir des informations contextuelles supplémentaires sur votre activité.

Justification du traitement: Le traitement des Données d’Activité s’effectue sous votre propre responsabilité.

 

TRAITEMENT DES DONNÉES DE SÉCURITÉ DU PRODUIT

- S’applique aux utilisateurs de l’application dont le prestataire de soins de santé utilise la variante médicale du dispositif des outils myoncare -

 L’application myoncare est classée et commercialisée en tant que dispositif médical conformément aux réglementations européennes sur les dispositifs médicaux. En tant que fabricant de l’application, nous devons satisfaire à certaines obligations légales (par ex. surveillance de la fonctionnalité de l’application, évaluation des rapports d’incidents qui peuvent être en lien avec l’utilisation de l’application, suivi des utilisateurs, etc.). En outre, vous et votre prestataire de soins de santé pouvez communiquer et collecter les données personnelles dans l’application myoncare concernant des dispositifs médicaux ou des produits pharmaceutiques spécifiques utilisés dans votre traitement. Les fabricants de tels dispositifs médicaux ou produits pharmaceutiques ont également des obligations légales concernant la surveillance du marché (par ex. collecte et évaluation des rapports d’effets indésirables).

Types de données: Rapports de cas, données personnelles fournies dans un rapport d’incident et résultats de l’évaluation.

Traitement des données de sécurité du produit : Nous stockerons et évaluerons toute donnée personnelle liée à nos obligations légales en tant que fabricant de dispositif médical et transférerons de telles données personnelles (si possible après pseudonymisation) aux autorités compétentes, aux organismes notifiés et à d’autres sous-traitants des données ayant des responsabilités de supervision. En outre, nous stockerons et transférerons les données personnelles relatives aux dispositifs médicaux et/ou aux produits pharmaceutiques, si nous recevons tout avis de votre prestataire de soins de santé, de vous en tant que patient ou de toute personne tierce (par ex. nos distributeurs ou importateurs des outils myoncare dans votre pays) qui doit être signalé aux fabricants du produit pour permettre au fabricant de répondre à ses obligations légales en matière de sécurité du produit.

 

Règles du RGPD

Oncare est le responsable du traitement des données de sécurité du produit.

 

Justification du traitement des données relatives à la sécurité des produits : La base juridique du traitement des données à caractère personnel pour remplir les obligations légales en tant que fabricant de dispositifs médicaux ou de produits pharmaceutiques est l’art. 9 Paragraphe 2 lit. i RGPD UE conformément aux obligations de surveillance post-commercialisation stipulées par la loi allemande sur les dispositifs médicaux et la directive sur les dispositifs médicaux (à partir du 26 mai 2021 réglementé au chapitre VII du nouveau règlement sur les dispositifs médicaux (UE) 2017/745) et/ou la loi pharmaceutique allemande.

 

TRAITEMENT DES DONNÉES DE GESTION DE LA SANTÉ DE L’ENTREPRISE

- S’applique aux utilisateurs de l’application qui l’utilisent dans le cadre du programme de gestion de la santé de leur employeur -

Pendant l’utilisation de l’application myoncare dans le cadre du programme de gestion de la santé de l’entreprise, certaines données personnelles (de santé) seront partagées sous forme agrégée en tant que données de gestion de la santé avec votre entreprise et tout prestataire de services de données (par ex. analyste des données ou compagnies de recherche) engagé par votre entreprise. Ni votre entreprise, ni tout prestataire de services des données ne pourront relier de telles données à votre identité. Oncare recommande de ne pas partager d’informations personnelles lors de l’utilisation des services myoncare dans le cadre de la gestion de la santé de l’entreprise.

Cela signifie que Oncare et tout prestataire de services des données traitent les données de gestion de la santé de l’entreprise uniquement en conformité avec les instructions de l’entreprise. Nous traitons de telles données de gestion de la santé de l’entreprise, y compris vos données de santé, en accord et en conformité avec les instructions de votre entreprise et/ou de tout prestataire de services des données. Aux fins de cet accord, l’entreprise est responsable du traitement de vos données de gestion de la santé de l’entreprise en tant que responsable du traitement des données, et Oncare ainsi que tout prestataire de services des données engagé par votre entreprise, le cas échéant, sont les sous-traitants de telles données. Si vous avez des questions ou des préoccupations concernant le traitement de vos données de gestion de la santé de l’entreprise, vous devez d’abord contacter votre entreprise.

Finalités du traitement des données de gestion de la santé en entreprise : Nous traitons vos données de gestion de la santé d’entreprise afin de pouvoir fournir nos services myoncare à votre entreprise et à vous-même. Vos données de gestion de la santé de l’entreprise que vous saisissez dans notre application myoncare, seront utilisées par votre entreprise (soit directement, soit via un prestataire de services des données) dans le cadre de son programme de gestion de la santé de l’entreprise. Nous traitons ces données de gestion de la santé de l’entreprise dans le cadre d’un accord avec et conformément aux instructions de votre entreprise et/ou de tout prestataire de services des données dans le cadre de son programme de gestion de la santé de l’entreprise. La transmission de ces données de gestion de la santé de l’entreprise est pseudonymisée et chiffrée. Pour exercer vos droits en tant que sujet de données, veuillez contacter votre entreprise.

 

Règles du RGPD

Justification du traitement des données de gestion de la santé de l’entreprise : Vos données de gestion de la santé de l’entreprise seront traitées par votre entreprise conformément aux dispositions du RGPD de l’UE ainsi qu’à toutes les réglementations en vigueur sur la protection des données. La base légale du traitement des données émane en particulier de votre consentement conformément à l’Art. 6 Paragraphe 1 lit. a et 9 Paragraphe 2 lit. a RGPD UE ou de toute justification légale valide pour votre entreprise. Le traitement des données par Oncare pour l’entreprise (soit directement, soit par l’intermédiaire de tout prestataire de services engagé par votre entreprise) est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

Votre entreprise en tant que responsable du traitement des données, sera responsable d’obtenir votre consentement si cela est exigé par les réglementations sur la protection des données, et de traiter les données de gestion de la santé de l’entreprise conformément à la législation en vigueur sur la protection des données. 

 

Service de messagerie

Nous utilisons Brevo (fourni par Sendinblue GmbH situé à Köpenicker Straße 126, 10179 Berlin) et Sendgrid (fourni par Twilio Inc., 1801 California Street Suite 500, Denver, CO 80202, États-Unis). Avec ces services de messagerie, l’envoi d’e-mails peut être organisé.  SendGrid est utilisé pour envoyer des e-mails de confirmation, des confirmations de transactions et des e-mails contenant des informations importantes concernant les demandes existantes. Les données que vous saisissez dans le but de recevoir des e-mails sont stockées sur les serveurs de SendGrid. Lorsque nous envoyons des e-mails en votre nom via SendGrid, nous utilisons une connexion sécurisée SSL.

Les e-mails sont liés aux tâches suivantes :

- Première connexion à l’application Web ;

- Flux de travail de réinitialisation de mot de passe pour l’application Web ;

- Création de compte pour l’application Patient ;

- Réinitialisation du mot de passe pour l’application Patient ;

-Les rapports sont créés et transmis ;

- Remplacement des notifications push par des emails pour les PWA (Progressive Web App) dans les cas suivants :

(i)   Lorsqu’une CareTask est définie pour expirer dans une heure ;

(iii) Un médicament a été attribué ;

(iv)  Lorsque la politique de confidentialité a été mise à jour.

(iv) Lorsqu’un rendez-vous est envoyé aux patients et aux professionnels de la santé, en particulier pour le type de rendez-vous « Appel vidéo »

 

Période de conservation

Les données que vous nous fournissez dans le but de recevoir des e-mails seront conservées par nos soins jusqu’à votre désabonnement de nos services et seront supprimées de nos serveurs ainsi que des serveurs de SendGrid après votre désabonnement.

Brevo (Politique de confidentialité) :

Politique de confidentialité - Protection des données personnelles | Brevo

SendGrid

SendGrid (politique de confidentialité) : https://SendGrid.com/resource/general-data-protection-regulation-2/

 

Matomo

 

Il s’agit d’un outil d’analyse Web open source. Matomo (fourni par InnoCraft Ltd., Nouvelle Zélande) ne transfère aucune donnée vers des serveurs hors du contrôle de ONCARE. Matomo est désactivé lorsque vous utilisez nos services. Ce n’est qu’après l’avoir activement autorisé que votre comportement d’utilisateur sera enregistré de manière anonyme. En désactivant, un « cookie permanent » sera stocké, si les paramètres de votre navigateur le permettent. Ce cookie a pour but de signaler à Matomo de ne pas capturer votre navigateur.

 

Les informations sur l’utilisation recueillies par les cookies sont transférées à nos serveurs et y sont enregistrées afin que nous puissions analyser le comportement des utilisateurs.

Les informations générées par le cookie concernant votre utilisation sont :   

- Rôle d’utilisateur

- Géolocalisation IP

- Navigateur de l’utilisateur

- Temps passé par l’utilisateur

- Adresse IP

- Pages/écrans visités dans le Web et PWA (voir la section sur PWA dans cette déclaration de confidentialité)

- Boutons sur lesquels l’utilisateur clique dans le Web et PWA

- Temps passé par l’utilisateur

 

Les informations générées par les cookies sur la façon dont vous utilisez nos services ne seront pas transmises à des tiers.

 

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Veuillez toutefois noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités. Pour plus d’informations, consultez : https://matomo.org/privacy-policy/.

 

6 para. La base légale du traitement des données personnelles des utilisateurs est l’art. 1 s.1 lit. a du RGPD. Le traitement des données personnelles des utilisateurs nous permet d’analyser le comportement de navigation de nos utilisateurs. En évaluant les données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de nos services. Cela nous aide à améliorer continuellement nos services et leur convivialité.

 

Nous traitons et stockons les données personnelles uniquement aussi longtemps que cela est nécessaire à la réalisation de la finalité prévue.

 

TRANSFERT SÉCURISÉ DES DONNÉES PERSONNELLES

 

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles pour garantir la protection optimale des données personnelles que nous stockons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Les niveaux de sécurité sont révisés en continu en collaboration avec des experts en sécurité, et sont adaptés aux nouvelles normes de sécurité.

 

L’échange de données avec l’application est chiffré. Nous utilisons TLS et SSL comme protocoles de chiffrement pour la transmission sécurisée des données. En outre, l’échange des données est chiffré de bout en bout et utilise des pseudo-clés.

 

TRANSFERTS DES DONNÉES / DIVULGATION À DES TIERS

Nous transmettrons seulement vos informations de santé / données personnelles aux tierces parties dans la limite des dispositions légales ou sur la base de votre consentement. Dans tous les autres cas, les informations ne seront pas transférées à des tiers sauf en cas d’obligation due aux réglementations légales obligatoires (divulgation à des organismes externes, y compris les autorités de supervision ou d’application de la loi). Tous les transferts de données personnelles sont chiffrés pendant le transfert.

Nous partagerons des informations vous concernant si les États-Unis Nous partagerons des informations vous concernant si les lois fédérales ou étatiques des États-Unis l’exigent, y compris avec le Département de la santé et des services sociaux s’il veut voir que nous respectons la loi fédérale sur la confidentialité. Nous pouvons également utiliser et divulguer vos informations de santé pour :

- Nous conformer aux lois fédérales, étatiques ou locales qui exigent la divulgation.

- Participer aux activités de santé publique telles que le suivi des maladies ou des dispositifs médicaux.

- Informer les autorités pour protéger les victimes d’abus ou de négligence.

- Nous conformer aux activités de surveillance de la santé fédérales et étatiques telles que les enquêtes sur les fraudes.

- Répondre aux responsables de l’application des lois ou aux ordonnances judiciaires, citations à comparaître ou autres processus. 

- Mener des recherches en suivant des protocoles d’examen internes pour assurer l’équilibre entre la confidentialité et les besoins de recherche.

- Éviter une menace grave pour la santé ou la sécurité.

 

INFORMATIONS GÉNÉRALES SUR LE CONSENTEMENT AU TRAITEMENT DES DONNÉES

Votre consentement constitue également une autorisation de traitement des informations / données de santé en vertu de la loi sur la confidentialité des données. Avant de donner votre consentement, nous vous informerons sur l’objectif du traitement et sur votre droit d’objection. Si le consentement se rapporte également au traitement de catégories spéciales des informations de santé / données personnelles, l’application myoncare vous notifiera explicitement dans le processus de consentement.

Pour le traitement des informations de santé / données auquel vous avez consenti (comme expliqué dans cette politique de confidentialité), le consentement sera demandé pendant le processus d’inscription. Après inscription réussie, les consentements peuvent être gérés dans les paramètres du compte de l’application myoncare.

 

Règles du RGPD

Le traitement des catégories spéciales de données personnelles conformément à l’Art. 9 Paragraphe 1 RGPD UE peut uniquement avoir lieu si nécessaire sur la base des réglementations légales, et il n’y a aucune raison d’assumer que vos intérêts légitimes doivent l’emporter sur l’exclusion du traitement de telles données personnelles ou que vous avez donné un consentement au traitement de ces données personnelles conformément à l’art. 9 Paragraphe 2 RGPD UE.

 

DESTINATAIRES DES DONNÉES / CATÉGORIES DE DESTINATAIRES

Dans notre organisation, nous veillons à ce que seules les personnes qui doivent traiter les données personnelles afin de remplir leurs obligations contractuelles et statutaires aient le droit de le faire. Vos données personnelles et de santé que vous saisissez dans notre application myoncare sont mises à disposition de votre prestataire de soins de santé et/ou votre entreprise soit directement, soit par l’intermédiaire d’un prestataire de services des données (en fonction du type d’utilisation des outils myoncare).

Dans certains cas, des prestataires de services aident nos services spécialisés à remplir leurs fonctions. Les contrats nécessaires en matière de protection des données ont été conclus avec tous les prestataires de services qui sont le sous-traitant des données personnelles. Ces fournisseurs de services sont Hetzner Online, Google (Google Firebase) et Sqanit (RepairCode). Google Firebase est une base de données NoSQL qui permet de synchroniser le portail myoncare de votre prestataire de soins de santé avec l’application myoncare. NoSQL définit un mécanisme de stockage des données qui est modélisé par d’autres moyens que les relations tabulaires seules en permettant une mise à l’échelle horizontale plus facile par rapport aux systèmes de gestion de base de données tabulaire/relationnelle dans un cluster de machines.

 

À cette fin, une pseudo-clé de l’application myoncare est stockée dans Google Firebase ainsi que le CarePlan correspondant. Cela est réalisé par le chiffrement des données pendant le transfert entre vous et votre prestataire de soins de santé ou votre entreprise (soit directement, soit par l’intermédiaire d’un prestataire de services des données) et l’utilisation de pseudo-clés au lieu d’identifiants personnels tels que les noms ou les adresses e-mail pour suivre ces transferts. La réidentification a lieu une fois que les données personnelles ont atteint le compte de votre prestataire de soins de santé ou de votre entreprise dans le portail myoncare ou votre compte dans l’application myoncare après vérification via des jetons spécifiques. Le transfert des données est pseudonymisé pour Oncare et ses prestataires de services, ce qui signifie que Oncare et ses prestataires de services ne peuvent pas vous identifier en tant que sujet des données.

 

Hetzner Online fournit un stockage dans le cloud dans lequel le gestionnaire Firebase, qui gère les URL de Firebase pour le portail myoncare, est stocké. En outre, Hetzner Online fournit le domaine de serveur isolé du portail myoncare dans lequel vos données personnelles sont stockées. Hetzner Online héberge également les services de gestion des vidéos et des fichiers de myoncare, qui permettent les conférences vidéo et l’échange des fichiers chiffrés entre vous et votre prestataire de soins de services, respectivement. L’accès à vos données personnelles par vous et votre prestataire de soins de santé est assuré par l’envoi de jetons spécifiques. Ces données personnelles sont chiffrées pendant le transfert et pseudonymisées pendant le transfert et au repos pour Oncare et ses prestataires de services. Les prestataires de services de Oncare n’ont accès à ces données personnelles à aucun moment.

 

L’outil RepairCode, également connu sous le nom de Digital Twin Code de Sqanit GmbH, est une plateforme d’expérience client permettant de gérer les commentaires externes avec la possibilité de créer des tickets d’assistance. S’il vous plaît trouver le

Politique de confidentialité ici : https://app.repaircode.de/?main=main-client – Mentions légales/_privacy

 

 

TRANSFERTS DES DONNÉES PERSONNELLES VERS DES PAYS TIERS

Les données personnelles seront uniquement transférées à des pays tiers si cela est nécessaire pour l’exécution de l’obligation contractuelle, ou si cela est requis par la loi, ou si vous y avez consenti.

La synchronisation de l’application myoncare avec le portail myoncare se fait via Google Firebase. Les serveurs Google Firebase sont hébergés dans l’UE. Cependant, conformément aux conditions générales de Google Firebase, des transferts de données temporaires dans des pays où sont établis Google ou ses prestataires de services sont possibles ; dans le cas de certains services Google Firebase, les données sont uniquement transmises aux États-Unis, dans la mesure où aucun traitement n’a lieu dans l’Union européenne ou dans l’espace économique européen. L’accès non autorisé à vos données est empêché par le chiffrement de bout en bout et par les jetons d’accès sécurisé. Hetzner Online est hébergé à Nuremberg, Allemagne. À des fins d’analyse, les e-mails envoyés avec SendGrid contiennent ce que l’on appelle un « pixel de suivi » qui se connecte aux serveurs de SendGrid lorsque l’e-mail est ouvert. Grâce à cela, il est possible de déterminer si un message électronique a été ouvert.

 

Base légale

Le traitement des données est basé sur votre consentement (art. 6 par. 1 lit. a du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des traitements de données déjà effectués n’est pas affectée par la révocation.

Veuillez noter que nous transmettons généralement vos données à un serveur SendGrid aux États-Unis et les y stockons. Nous avons conclu un contrat avec SendGrid intégrant les clauses contractuelles standards de l’UE. Cela garantit qu’il existe un niveau de protection comparable à celui de l’UE.

Afin de traiter les données d’activité, des interfaces pour les services cloud de Google (dans le cas de GoogleFit) et pour AppleHealth ou Withings dans l’appareil mobile de l’utilisateur de l’application sont utilisées. Les outils myoncare utilisent ces interfaces fournies par Google, Apple et Withings pour demander les données d’activité des applications de santé connectées. La demande envoyée par les outils myoncare ne contient pas de données personnelles, mais les données personnelles sont fournies aux outils myoncare via ces interfaces.

 

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES D’APRÈS LE RGPD

Nous conservons vos données personnelles aussi longtemps qu’elles sont requises pour l’objectif du traitement respectif. Veuillez noter que la conservation des données personnelles peut être requise pour diverses raisons. Cela s’applique en particulier aux obligations de conservation prévues par les lois commerciales et fiscales (par ex. En outre, votre prestataire de soins de santé doit également prévoir la conservation de vos dossiers médicaux (varie entre 1 et 30 ans, en fonction de la nature des documents).

En outre, et seulement si votre prestataire de soins de santé utilise la variante de dispositif médical des outils myoncare, certaines durées de conservation émanant de la loi sur les dispositifs médicaux s’appliquent à l’application. Veuillez noter que Oncare est également soumise aux obligations de conservation conclues avec votre prestataire de soins de santé sur la base des dispositions légales. En l’absence d’autres obligations de conservation, les données personnelles sont habituellement supprimées une fois l’objectif atteint.

En outre, nous pouvons conserver les données personnelles si vous nous avez donné l’autorisation de le faire ou en cas de litige, et nous utilisons des preuves dans le cadre des délais de prescription légaux, qui peuvent aller jusqu'à trente ans ; le délai de prescription normal est de trois ans.

 

OBLIGATION DE FOURNIR LES DONNÉES PERSONNELLES

Diverses données personnelles sont requises pour l’établissement, l’exécution et la résiliation de la relation contractuelle et l’exécution des obligations contractuelles et légales associées. Cela s’applique également à l’utilisation de l’application myoncare et des différentes fonctions qu’elle fournit.

Nous avons résumé les détails dans le point ci-dessus. Dans certains cas, les données personnelles doivent également être collectées ou mises à disposition conformément aux dispositions de prescription. Veuillez noter qu’il n’est pas possible de traiter votre demande ou d’exécuter l’obligation contractuelle sous-jacente sans fournir ces données personnelles.

 

DROITS D’ACCÈS OCTROYÉS

Afin que l’application myoncare fonctionne sur votre appareil, il est nécessaire de lui donner diverses autorisations pour accéder à certaines fonctions de l’appareil. Pour tous les appareils, indépendamment du système d’exploitation utilisé, il est nécessaire de donner à l’application certaines autorisations, dites « autorisations de base ». Le cas échéant, nous les répertorierons par système d’exploitation (Android ou iOS) après les « conditions de base ». En fonction du système d’exploitation de l’appareil que vous utilisez, il peut y avoir des fonctionnalités supplémentaires qui nécessitent des autorisations supplémentaires pour que l’application fonctionne.

Les autorisations de base (Android et iOS) sont :

• Récupérer les connexions WLAN

Requis pour assurer le fonctionnement du téléchargement de documents en lien avec les connexions WLAN.

• Récupérer les connexions réseau

Requis pour assurer le fonctionnement du téléchargement de documents en lien avec les connexions réseaux qui ne sont pas des connexions WLAN.

• Désactiver le verrouillage de l’écran (empêcher le mode de veille)

Requis pour que les vidéos faisant partie des documents fournis puissent être lues directement dans l’application sans interruption par le verrouillage de l’écran.

• Récupérer les connexions réseau

 

L’accès à tous les réseaux est requis pour télécharger les documents.

 

• Désactiver le verrouillage de l’écran (empêcher le mode de veille)

 

Requis pour que les vidéos faisant partie des documents fournis puissent être lues directement dans l’application sans interruption par le mode veille.

 

• Données mobiles / accès aux données mobiles

 

Si l’utilisateur souhaite télécharger des documents exclusivement via WLAN, il peut définir le réglage approprié dans le menu de l’application et désactiver l’utilisation des données mobiles. L’accès aux données mobiles est requis pour assurer le fonctionnement de la désactivation des téléchargements de documents via les données mobiles.

 

• Accès à l’appareil photo

 

L’accès à l’appareil photo est requis pour scanner les codes QR et pour les consultations vidéo.

 

• Accès au microphone

 

Requis pour les consultations vidéo.

 

• Accès à l’appareil photo

 

Requis pour l’échange de fichiers entre vous et vos utilisateurs du portail connectés.

 

• Accès aux navigateurs Web

 

Requis pour visualiser les fichiers reçus par les utilisateurs du portail connectés.

 

Nous utilisons des notifications push, qui sont des messages envoyés à votre appareil mobile comme service de l’application myoncare via des services tels que le service de notifications push Apple ou le service de messagerie cloud Google. Ces services sont des fonctionnalités standard des appareils mobiles. La politique de confidentialité du prestataire de services régit l’accès, l’utilisation et la divulgation des informations personnelles en conséquence de votre utilisation de ces services.

 

DÉCISIONS AUTOMATISÉES (SELON LE RGPD) DANS DES CAS INDIVIDUELS

Nous n’utilisons pas de traitement purement automatisé pour prendre des décisions.

 

VOS DROITS EN VERTU DE L’HIPAA

En vertu de l’HIPAA, vous avez les droits suivants:

- Inspecter et copier certaines parties de vos informations de santé. Vous pouvez demander que votre dossier de santé vous soit fourni sous forme électronique. Une copie ou un résumé de vos informations médicales vous sera fourni, généralement dans les 30 jours suivant votre demande. Des frais raisonnables et basés sur les coûts seront facturés.

- Demander la modification de vos informations de santé si vous pensez que les informations de santé sont incorrectes ou incomplètes. Vous pouvez demander la correction des informations de santé vous concernant que vous jugez incorrectes ou incomplètes.

- Recevoir un compte rendu de certaines divulgations de vos informations de santé effectuées au cours des six (6) années précédentes, bien que cela exclut certaines divulgations pour les opérations de traitement, de paiement et de soins de santé. Des frais raisonnables et basés sur les coûts seront facturés.

- Demande de restriction de l’utilisation ou de la divulgation de vos informations de santé. Vous pouvez demander de ne pas utiliser ou partager certaines informations de santé pour un traitement, un paiement ou des opérations.

- Obtenir une copie papier de l’avis même si vous le recevez par voie électronique. Vous pouvez demander une copie papier de l’avis à tout moment, même si vous avez accepté de recevoir l’avis

- Déposez une plainte si vous pensez que vos droits à la vie privée ont été violés. Vous pouvez déposer plainte auprès du Département de la santé et des services sociaux américain en envoyant une lettre à 200 Independence Avenue, S.W., Washington, D.C. Ministère de la Santé et des Services sociaux en envoyant une lettre à 200 Independence Avenue, S.W., Washington, D.C. 20201, en composant le 1-800-368-1019 (appel sans frais) ou le 1-800-537-7697 (TTD), ou en visitant https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf.

Nous vous informerons rapidement en cas de violation susceptible de compromettre la confidentialité ou la sécurité de vos informations.

De nombreux États ont adopté une déclaration des droits du patient applicable aux patients des médecins et/ou des hôpitaux et autres établissements de soins de santé. Certains de ces États exigent que les médecins fournissent une copie de la déclaration des droits à leurs patients.

VOS DROITS EN TANT QUE PERSONNE CONCERNÉE SELON LE RGPD

Nous souhaitons vous informer de vos droits en tant que sujet des données. Ces droits sont définis aux articles 15 à 22 du RGPD UE, et comprennent:

• Droit d’accès (art. 15 RGPD UE): Vous avez le droit de recevoir une copie de vos données personnelles que nous conservons à votre sujet ;

• Droit d’effacement / droit d’être oublié (art. 17 RGPD UE) : Vous pouvez nous demander, sans retard injustifié, de supprimer vos données personnelles collectées et traitées. Dans ce cas, nous vous demanderons de supprimer l’application myoncare, y compris votre UID (numéro d’identification unique) de votre smartphone/appareil mobile. 

 

• Droit de rectification (art. 16 RGPD UE) : Vous pouvez nous demander de mettre à jour ou de corriger toute donnée personnelle imprécise ou de compléter toute donnée personnelle incomplète ;

 

• Droit de portabilité des données (art. 20 RGPD UE) : En général, vous pouvez nous demander de vous fournir les données personnelles que vous nous avez fournies et qui sont traitées par des moyens automatisés, sur la base de votre consentement ou pour l’exécution d’un contrat avec vous, sous forme lisible par machine de sorte qu’elles puissent être « portées » vers un prestataire de services de remplacement.

 

• Droit à la limitation du traitement des données (art. 18 RGPD UE) : Vous pouvez nous demander de « restreindre » l’utilisation de vos informations, de sorte que nous continuons à utiliser vos informations conformément aux restrictions.

 

• Droit d’opposition au traitement des données (art. 21 RGPD UE) : Vous avez le droit de vous opposer à notre utilisation de vos données personnelles et de révoquer votre consentement à tout moment, si nous traitons vos données personnelles sur la base de votre consentement. Nous continuerons à fournir nos services s’ils ne dépendent pas du consentement qui a été révoqué.

 

Pour exercer ces droits, veuillez d’abord contacter votre prestataire de soins de santé ou votre entreprise ou nous contacter à l’adresse privacy@myoncare.com. Nous vous demanderons de fournir une preuve satisfaisante de votre identité pour nous assurer que vos droits sont protégés et que vos données personnelles ne sont divulguées qu'à vous et non à des tiers.

 

Veuillez nous contacter également à tout moment à l’adresse privacy@myoncare.com pour toute question concernant le traitement des données dans notre entreprise ou si vous souhaitez révoquer votre consentement. Vous avez également le droit de contacter l’autorité de supervision compétente pour la protection des données.

 

DÉPOSER UNE PLAINTE

 

Si vous pensez que votre vie privée a été violée, vous pouvez déposer une plainte auprès du Ministre à la Santé et aux Services sociaux à Washington, D.C. Nous n’exercerons pas de représailles ni ne vous pénaliserons pour avoir déposé une plainte auprès de nous ou du Ministre.  Pour déposer une plainte auprès de nous ou recevoir plus d’informations, contactez :

 

Téléphone : +49 (0) 89 4445 1156

 

par voie électronique.

 

Adresse : Balanstraße 71a

81541 Munich, Allemagne

 

À l’attention de: Plainte

 

- Déposer une plainte si vous pensez que vos droits à la vie privée ont été violés. Ministère de la Santé et des Services sociaux Écrivez à 200 Independence Ave., S.W., Washington, D.C. 20201, ou composez le 1-800-368-1019 (appel sans frais) ou 1-800-537-7697 (TTD), ou déposez une plainte en ligne au https://ocrportal.hhs.gov/ocr/smartscreen/main.jsf. 

 

DÉLÉGUÉ À LA PROTECTION DES DONNÉES SELON LE RGPD

 

Vous pouvez contacter notre délégué à la protection des données pour répondre à toutes vos questions concernant la protection des données à l’adresse privacy@myoncare.com.

 

RESTRICTION D’ÂGE POUR L’APPLICATION

 

L’âge minimum de 18 ans est requis pour utiliser l’application myoncare. Si vous êtes âgé(e) de moins de 18 ans, votre tuteur légal aura à fournir le consentement pour la confidentialité requis pour utiliser l’application.

 

MODIFICATIONS DE L’AVIS DE CONFIDENTIALITÉ

 

Nous nous réservons explicitement le droit de modifier cette politique de confidentialité à l’avenir à notre discrétion. Des modifications ou des ajouts peuvent, par exemple, être nécessaires pour répondre aux exigences légales, correspondre aux développements techniques et économiques ou pour répondre aux intérêts des utilisateurs de l’application ou du portail.

Toute modification est possible à tout moment et sera publiée de manière appropriée et dans un délai approprié avant qu’elle n’entre en vigueur (par exemple, en publiant la politique de confidentialité révisée lors de la connexion ou en vous informant à l’avance des modifications importantes).

 

ONCARE GmbH.

 

Adresse postale

 

Balanstraße 71a

81541 Munich, Allemagne

 

L | +49 (0) 89 4445 1156

 

E | info@myoncare.com

 

Coordonnées du délégué à la protection des données :

privacy@myoncare.com

 

Dernière mise à jour le 20 mars 2024.

* * * *

© 2024 ONCARE GmbH – all rights reserved. ​
myoncare is not available for sale or distribution in all markets. Please contact sales@myoncare.com for information regarding your market. myoncare is not intended to be used for medical emergencies. myoncare must not be used by patients under 18 years of age. We, as a service provider, assume no liability for monitoring the transmitted or stored third party information or the consequences arising thereof.​