Politique de Confidentialité

POLITIQUE DE CONFIDENTIALITÉ EUROPE

Bienvenue dans myoncare, le portail de santé numérique pour des soins aux patients efficaces et ciblés.

Chez ONCARE GmbH (ci-après désigné par « Oncare » ou « nous », « notre »), la protection de votre confidentialité et de toute donnée personnelle vous concernant pendant l’utilisation du portail myoncare est d’une importante et d’une pertinence majeures. Nous sommes conscients des responsabilités de fournir et enregistrer vos données personnelles dans le portail myoncare. Par conséquent, nos systèmes technologiques utilisés pour les services myoncare sont configurés conformément aux normes les plus élevées et le traitement légitime des données personnelles est au cœur de notre éthique commerciale.

Nous traitons vos données personnelles conformément aux dispositions légales en vigueur en matière de protection des données personnelles, en particulier le Règlement général sur la protection des données (« RGPD UE ») et les lois nationales spécifiques auxquelles nous sommes soumis. La présente Politique de confidentialité vous informe des raisons et de la façon dont Oncare traite vos données personnelles que nous collectons auprès de vous ou que vous nous fournissez, lorsque vous décidez d’utiliser le portail myoncare. En particulier, vous trouverez une description des données personnelles que nous collectons et traitons, ainsi que l’objectif et le fondement du traitement des données personnelles et vos droits.

Veuillez lire attentivement cette Politique de confidentialité pour vous assurer que vous comprenez toutes les dispositions. Après avoir lu la Politique de confidentialité, vous aurez la possibilité de consentir à la Politique de confidentialité et au traitement de vos données personnelles comme décrit dans la Politique de confidentialité. Si vous donnez votre consentement, la Politique de confidentialité fera partie du contrat entre vous et Oncare.

DÉFINITIONS

« Utilisateur de l’application » désigne tout utilisateur de l’application myoncare (votre patient).

« Blockchain » dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées.

« Fournisseur de CarePlan » désigne tout professionnel de santé ou autre tiers (par ex. fabricant de dispositifs médicaux, entreprise pharmaceutique) offrant des CarePlans aux utilisateurs du portail à travers le store myoncare ou par toute autre méthode de transfert des données (par ex. e-mail).

« Utilisateur du CarePlan » désigne tout professionnel de santé (utilisateur du portail), utilisant un CarePlan pour le traitement de ses patients enregistrés.

« Prestataire de soins de santé » désigne vous ou tout autre médecin, clinique, établissement de soins de santé ou tout autre professionnel de santé agissant seul ou pour votre compte ou pour le compte de tout autre médecin, clinique ou établissement de santé (utilisateur prévu).

« Application myoncare » désigne l’application mobile myoncare destinée à être utilisée par les patients qui souhaitent utiliser les services fournis par Oncare.

« Store myoncare » désigne la plateforme exploitée par Oncare qui fournit des concepts de soins numériques (CarePlans) à utiliser pour le traitement de vos patients enregistrés à travers le portail myoncare.

« Portail myoncare » désigne le portail Web myoncare destiné à l’usage professionnel par les utilisateurs du portail et fonctionnant comme une interface entre les utilisateurs du portail et les patients en tant qu’utilisateurs de l’application.

« myoncare PWA » désigne la Progressive Web App de myoncare pour les patients qui souhaitent utiliser les services offerts par Oncare par la PWA et non par l’application myoncare.

« Outils myoncare » désigne l’application myoncare et le portail myoncare ensemble.

« Services myoncare » désigne les services, les fonctionnalités et autres offres qui sont ou qui peuvent être offertes aux utilisateurs du portail via le portail myoncare et/ou aux utilisateurs de l’application via le portail myoncare, le cas échéant.

« Oncare » désigne ONCARE GmbH, Allemagne.

« Utilisateur du portail » désigne vous ou tout autre prestataire de soins de santé utilisant le portail Web myoncare.

« Politique de confidentialité des patients » désigne la déclaration de confidentialité qui décrit la collecte, l’utilisation et la conservation des informations personnelles (de santé) des patients utilisant l’application myoncare. Nos services s’adressent uniquement aux patients de plus de 18 ans selon nos Conditions. Par conséquent, aucune donnée personnelle des enfants et adolescents de moins de 18 ans n’est stockée et traitée.

« Politique de confidentialité » désigne la présente déclaration s’adressant à vous en tant qu’utilisateur du portail myoncare, qui décrit la façon dont nous collectons, utilisons et conservons vos informations personnelles, et vous fournit des informations sur l’ensemble de vos droits.

« Conditions normales » désigne les conditions normales d’utilisation du portail myoncare.

ENTITÉ RESPONSABLE

Oncare GmbH, une société enregistrée auprès du tribunal local de Munich sous le numéro de registre 219909 avec ses bureaux situés à Balanstrasse 71a, 81541 Munich, Allemagne, propose et exploite le portail Web interactif de myoncare (pour les professionnels de santé) et l’application mobile myoncare (pour les patients) donnant accès aux services myoncare. La Politique de confidentialité s’applique à toutes les données personnelles traitées par Oncare en rapport avec l’utilisation du portail myoncare. Pour l’utilisation de l’application myoncare par les patients, vous trouverez une politique de confidentialité distincte pour les patients ici.

QU’EST-CE QUE LES DONNÉES PERSONNELLES ?

Les « données personnelles » désignent toute information qui permet d’identifier une personne naturelle. En particulier, celles-ci comprennent votre nom, date de naissance, adresse, numéro de téléphone, adresse e-mail et adresse IP. Les « données de santé » sont des données personnelles qui se rapportent à la santé physique ou mentale d’une personne naturelle, y compris la prestation de services de santé, qui révèlent des informations sur son état de santé.

Les données sont considérées « anonymes » si aucune référence à la personne ou à l’utilisateur ne peut être faite. En revanche, les données « pseudonymisées » sont des données où la référence personnelle ou les informations d’identification personnelle sont remplacées par un ou plusieurs identifiants artificiels, ou pseudonymes, mais qui peuvent en générale être réidentifiées par la clé d’identification.

myoncare PWA

Une Progressive Web App (PWA) est un site Web qui ressemble et se comporte comme s’il s’agissait d’une application mobile. Les PWA sont conçues pour tirer parti des fonctionnalités natives des appareils mobiles, sans obliger l’utilisateur à visiter une boutique d’applications. L’objectif des PWA est de combiner la différence entre les applications et le Web traditionnel en apportant la plupart des avantages des applications mobiles natives au navigateur mobile. La PWA est basée sur la technologie « React Native for Web ». « React Native for Web » est un logiciel open source pour les applications PWA.

Afin de pouvoir utiliser la PWA myoncare, les patients ont besoin d’un ordinateur ou d’un smartphone et d’une connexion Internet active. Aucune application ne doit être installée.

Certains des services de l’application myoncare ne peuvent pas être utilisés au sein de la PWA myoncare comme décrit ci-dessous. Il s’agit des services ou spécifications suivants :

– Discussion instantanée avec une CareTeam ;

– Appels vidéo ;

– Code PIN de sécurité ;

– Suivi des données d’activité (par ex. AppleHealth, GoogleFit, Withings).

Les informations suivantes concernant l’application myoncare s’appliquent également à la PWA myoncare, sauf indication contraire dans cette section.

QUELLES DONNÉES PERSONNELLES SERONT TRAITÉES PENDANT L’UTILISATION DE L’APPLICATION MYONCARE

Nous pouvons traiter les catégories de données suivantes à votre sujet pendant l’utilisation de l’application myoncare :

Données opérationnelles : Données personnelles qui nous sont fournies lorsque vous vous inscrivez et vous vous connectez à notre portail myoncare, lorsque vous nous contactez concernant tout problème avec le portail ou interagissez autrement avec nous aux fins d’utilisation du portail (« données opérationnelles ») ;

Données concernant le traitement : Vous saisirez des données personnelles de vos patients, telles que le nom, l’âge, la taille, le poids, l’indication, les symptômes de la maladie et des informations supplémentaires en rapport avec le traitement de vos patients (par exemple dans un CarePlan) via le portail myoncare (« données concernant le traitement »). Les données concernant le traitement sont des données personnelles de vos patients qui sont collectées ou traitées lorsque vous interagissez avec votre patient via le portail myoncare ;

Données commerciales du store : Données personnelles qui seront traitées par nous lorsque vous utilisez le store myoncare soit comme auteur de CarePlans, soit comme acheteur de CarePlans. L’utilisation du store myoncare nécessitera le traitement de votre nom et vos coordonnées, ainsi que de vos détails de paiement (détails de paiement uniquement si le CarePlan est sujet à une tarification) (« données commerciales du store »).

Données d’activité : Données personnelles que nous traiterons lorsqu’un utilisateur de l’application connecte l’application myoncare à une application de santé (par exemple, AppleHealth, GoogleFit, Withings). Les données d’activité de vos patients connectés sont disponibles pour vous dans le portail myoncare.

Données de sécurité du produit : Données personnelles qui seront traitées pour remplir nos obligations légales en tant que fabricant de l’application myoncare en tant que dispositif médical. En outre, vos données personnelles en tant que rapporteur d’incident peuvent être traitées pour satisfaire aux objectifs légaux en matière de sécurité et de veille des entreprises spécialisées dans les dispositifs médicaux ou les produits pharmaceutiques. (« Données de sécurité du produit »).

Données de remboursement : Données personnelles requises pour le processus de remboursement (« données de remboursement »).

TECHNOLOGIE DE BLOCKCHAIN

La technologie de blockchain (« blockchain ») (brevet européen n° 4 002 787) est un service fourni facultatif, mais non obligatoire. C’est à vous, prestataire de soins de santé, de décider d’utiliser la solution Blockchain. La Blockchain est prise en charge par Hyperledger Fabric.  Hyperledger Fabric est un logiciel libre pour les déploiements de blockchain à l’échelle de l’entreprise. Il offre une plateforme évolutive et sécurisée qui prend en charge les projets de blockchain.

Blockchain dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées. Toutes les données sont stockées en Allemagne. Il s’agit d’une blockchain privée (« blockchain privée ») qui permet seulement les entrées des participants vérifiés sélectionnés, et il est possible de passer outre, modifier ou supprimer les entrées au besoin.

En général, la blockchain est composée de données enregistrées par voie numérique dans une chaîne de packages appelés « blocs » qui stocke des enregistrements de transactions. Ces blocs sont liés par ordre chronologique. Le premier bloc créé est appelé bloc de genèse et chaque bloc ajouté par la suite aura un code de hachage cryptographique qui fait référence au bloc précédent, ce qui permet de tracer les transactions et les modifications des informations jusqu’au bloc de genèse. Toutes les transactions dans les blocs sont validées et acceptées par un mécanisme de consensus, assurant que chaque transaction est vraie et correcte.

Chaque bloc contient la liste des transactions, son horodatage, son propre code de hachage et le code de hachage du bloc précédent. Un code de hachage est une fonction utilisée pour convertir les données numériques en chaîne alphanumérique de taille fixe. Si une personne non autorisée essaie de mettre à jour les données d’un seul bloc, le code de hachage du bloc changerait également et la liaison à ce bloc sera perdue. À ce stade, la blockchain copie ne sera pas synchronisée avec les autres copies. Lorsque tous les nœuds essaient de synchroniser leurs copies, ils réaliseront que cette copie est différente et le réseau marque ce nœud comme illégitime. Ce processus rend assez difficile aux personnes non autorisées d’altérer les enregistrements de la blockchain.

Notre blockchain est une blockchain privée. Une blockchain privée est décentralisée. Il s’agit d’un registre distribué qui fonctionne comme une base de données close.  Contrairement aux blockchains publiques qui sont « dépourvues d’autorisations », les blockchains privées sont « dotées d’autorisations », car une approbation est requise pour devenir utilisateur. Contrairement aux blockchains publiques qui sont ouvertes à tout le monde, les blockchains privées exigent une certaine forme d’autorisation. Cela permet de tirer partie de la sécurité et de l’immutabilité de la technologie de blockchain tout en se conformant aux réglementations en matière de confidentialité, notamment le Règlement général sur la protection des données (RGPD). Les enregistrements des blockchains privées peuvent être modifiés, outrepassés ou supprimés ; la suppression signifie dans ce contexte d’effacer la référence à l’identifiant unique universel (UUID) dans la base de données du client. Le résultat est que le code de hachage est anonymisé dans la base de données de la blockchain, avec pour conséquence la conformité de ce processus au Règlement général sur la protection des données, et la garantie des droits du sujet des données (droit d’effacement ou d’« être oublié », Art. 17 du RGPD).

Types des données stockées et traitées dans la blockchain :

-UUID du patient

-UUID du site/de l’établissement

-UUID des actifs

-Code de hachage des données de CareTask et d’actifs.

(UUID : Identifiant unique universel).

Les données stockées dans la blockchain sont pseudo-anonymes.

Notre blockchain vise à fournir des services pour aider à prouver l’intégrité des données liées à la politique de confidentialité, au profil du patient, aux actifs et aux CareTasks et médicaments assignés. Pour communiquer avec la blockchain, l’utilisateur doit inclure un ensemble de clés publiques-privées. Le processus d’inclusion génère des certificats qui sont stockés dans une base de données distincte pour les prestataires de soins de santé et sur le téléphone des patients. Une sauvegarde des clés du patient est chiffrée et stockée dans la base de données du prestataire de soins de santé accessible uniquement par le patient.

Pour la vérification du consentement à la politique de confidentialité, lorsque le prestataire de soins de santé envisage de communiquer avec le patient, le système vérifie si le patient a donné un consentement valide à la politique de confidentialité de l’établissement de soins de santé. La blockchain est utilisée pour garantir l’intégrité et la responsabilité de l’enregistrement consignant le fait que le patient a accepté la politique de confidentialité.

Lorsque le prestataire de soins de santé télécharge la nouvelle version de la politique de confidentialité, le code de hachage du fichier est stocké dans la blockchain, et après le consentement du patient à la politique de confidentialité, cette interaction est stockée dans la blockchain. Pour chaque communication avec le patient, la blockchain renvoie un drapeau indiquant que le consentement du patient est encore valide pour la politique de confidentialité récente en comparant le code de hachage.

De même, pour la fonctionnalité de synchronisation du patient, l’intégrité du profil du patient est assurée par la blockchain. Le prestataire de soins de santé sait si le profil du patient n’est pas synchronisé avec le profil sur le téléphone en comparant le code de hachage du profil du patient sur la blockchain. Cela permet au prestataire de soins de santé d’avoir les informations des profils de patients les plus récentes.

Portail myoncare :

Si le prestataire de soins de santé décide d’utiliser la solution de blockchain, ONCARE ajoutera un service supplémentaire appelé service d’adaptateur qui sera utilisé pour communiquer avec la blockchain. L’instance de la blockchain est hébergée par ONCARE.

Application myoncare :

Les patients peuvent se connecter à la même instance de blockchain, et cela est fait par le biais du service de gestionnaire de téléphone. Ce service est également hébergé par ONCARE.

Justification du traitement : Le traitement des données par Oncare pour le prestataire de soins de santé est basé sur l’art. 28 du RGPD (accord de traitement des données).

TRAITEMENT DES DONNÉES OPÉRATIONNELLES

Si vous êtes une personne de contact chargée de gérer le portail sur votre site/cabinet (par exemple, administrateur informatique, professionnel de santé désigné), vous pouvez nous fournir certaines données personnelles au cas où vous nous contacteriez pour comprendre ou discuter des fonctions et de l’utilisation du portail ou en cas de demande de service.

En cas de demande de service, les données personnelles suivantes peuvent également être visualisées par des employés autorisés de Oncare :

• Les données personnelles que vous avez fournies pour vous inscrire et/ou pour vous connecter à notre portail (par ex. nom, date de naissance, photo de profil, coordonnées)

Les employés autorisés de Oncare qui ont accès à votre base de données aux fins du traitement d’une demande de service sont contractuellement tenus de maintenir la stricte confidentialité de toutes les informations personnelles.

Pour le traitement des données opérationnelles, Oncare agit comme responsable du traitement des données pour le traitement légitime de vos données personnelles.

Types de données : Adresse e-mail, date de naissance, date d’inscription, votre adresse IP, pseudo-clés générées par le portail.

L’application utilise l’API Google Maps pour utiliser les informations géographiques. Pendant l’utilisation de google Maps, Google collecte, traite et utilise également les données relatives à l’utilisation des fonctions de cartes. Pour plus d’informations sur la portée, la base légale et l’objectif du traitement des données par Google ainsi que sur la période de stockage, veuillez vous reporter à la politique de confidentialité de Google.

Objectifs du traitement des données opérationnelles : Nous utilisons les données opérationnelles pour maintenir les fonctionnalités du portail myoncare et pour entrer en contact direct avec vous en cas de besoin ou sur votre demande (par ex. en cas de modification des conditions générales, si une assistance est nécessaire, en cas de problèmes techniques, etc.). En outre, les données personnelles (adresse e-mail) sont requises et traitées pour l’identification à 2 facteurs à chaque connexion au portail myoncare.

Justification du traitement : Le traitement des données opérationnelles est justifié en vertu de l’Article 6 Paragraphe 1 lit. b RGPD UE pour exécuter le contrat conclu avec Oncare aux fins de l’utilisation du portail myoncare.

TRAITEMENT DES DONNÉES CONCERNANT LE TRAITEMENT

Pendant l’utilisation du portail myoncare, vous saisirez des données personnelles (de santé) de vos patients sur le portail myoncare (par ex. fourniture d’un CarePlan individuel, rappel de prise de médicaments, etc.). En outre, vous et vos patients serez en mesure de télécharger les documents et les fichiers relatifs aux patients sur le portail myoncare et de partager les fichiers entre vous. En outre, les fonctions de localisation peuvent être générées et mises en œuvre.

  • l’ajout d’un emplacement ;
  • téléchargement du logo de l’emplacement ;
  • ajouter les détails de l’emplacement ;
  • télécharger une politique de confidentialité ; et
  • il est possible de créer des exigences supplémentaires de consentement pour le patient, pour lesquelles le patient doit donner son consentement pour se connecter au site.

Une politique de confidentialité téléchargée est affichée à tout patient qui se connecte au site. Toutes les déclarations de consentement doivent être définies dans la politique de confidentialité téléchargée. Une fois qu’une politique de confidentialité a été téléchargée, elle peut uniquement être remplacée par une nouvelle version, et non être supprimée.

Les fichiers seront stockés dans une base de données sur le cloud hébergée en Allemagne. Vous pouvez autoriser le partage de tels fichiers avec d’autres utilisateurs du portail de votre propre établissement pour des raisons médicales. Les autres utilisateurs du portail ne pourront pas accéder à ces fichiers.

Vous (pas Oncare) êtes responsable du traitement légitime de vos données personnelles.

Nous traitons de telles données personnelles, y compris les données de santé des patients, en accord avec vous et en conformité avec vos instructions. Aux fins d’utilisation des services myoncare avec les données de santé des patients, vous êtes, par conséquent, responsable du traitement des données. Veuillez ne traiter les données de vos patients que si vous avez obtenu le consentement relatif aux données de ces patients. Oncare agira comme sous-traitant des données conformément à un contrat de traitement des données distinct que nous avons conclu avec vous en vertu de l’art. 28 RGPD UE. 

TRAITEMENT DES DONNÉES COMMERCIALES DU STORE

– Applicable uniquement en cas d’utilisation du store myoncare soit en tant que fournisseur de CarePlans, soit en tant qu’utilisateur de CarePlans –

Le store myoncare est intégré au portail myoncare et permet l’échange de CarePlans ; et après inscription au portail myoncare, vous serez en mesure de vous connecter au store myoncare avec vos informations de connexion du portail myoncare. Vous pourrez utiliser le store myoncare pour vos propres CarePlans en tant que fournisseur de CarePlans ou pour acheter un CarePlan en tant qu’utilisateur.

Données du fournisseur de CarePlans :

Types de données : Nom, coordonnées, informations de compte bancaire

Traitement des données commerciales du store : Si vous voulez offrir un CarePlan à d’autres utilisateurs du portail, vous devrez fournir votre nom et vos coordonnées avec le CarePlan. Ces détails seront visibles aux autres fournisseurs de CarePlans et utilisateurs de CarePlans qui utilisent le store myoncare, si vous décidez de le publier. Si vous optez pour un « usage interne », vos données personnelles relatives à votre CarePlan seront uniquement visibles aux fournisseurs et aux utilisateurs de Careplans de votre propre établissement.

Si votre CarePlan est acheté par un utilisateur de CarePlan, vos données personnelles (nom et coordonnées) seront traitées pour conclure un accord de licence de CarePlan entre vous et l’utilisateur du CarePlan.  Si votre CarePlan est payant, vous devrez également fournir vos détails de compte bancaire, car les utilisateurs du CarePlan devront être en mesure de payer les frais de votre CarePlan. En outre, nous, en tant que Oncare, traiterons les informations relatives à l’utilisation du CarePlan, le calendrier de paiement et vos données personnelles relatives au CarePlan pour suivre les frais de commissions.

En ce qui concerne le suivi des frais de commission, Oncare agira comme responsable du traitement des données. Pour tous les autres cas (échange de données entre le fournisseur de CarePlan et l’utilisateur du CarePlan, accord de licence, paiement, etc.), Oncare agit comme sous-traitant des données pour le fournisseur du CarePlan conformément au contrat du traitement des données distinct que nous avons conclu avec vous en vertu de l’art. 28 RGPD UE. 

Justification du traitement des données commerciales du store : La base légale pour le traitement des données personnelles du fournisseur du CarePlan par Oncare en tant que responsable du traitement des données est l’art. 6, lit. c RGPD UE en ce qui concerne les frais de commission.

Données de l’utilisateur du CarePlan :

Les données de l’utilisateur du CarePlan traitées en utilisant le store myoncare seront utilisées pour saisie dans un accord de licence avec le fournisseur du CarePlan et, si le CarePlan est payant, pour le traitement et le contrôle du processus de paiement entre le fournisseur du CarePlan et l’utilisateur du CarePlan.

Types de données : Nom, coordonnées, informations de compte bancaire.

Traitement des données commerciales du store : Lors de l’achat d’un CarePlan dans le store myoncare (soit gratuitement, soit contre un prix d’achat déterminé par le fournisseur du CarePlan), l’utilisateur du CarePlan aura à saisir ses données personnelles et ses coordonnées dans le but de conclure un accord de licence avec le fournisseur du CarePlan. En outre, les détails de paiement seront traités (s’il y a des frais d’utilisation) pour le fournisseur du CarePlan.

Justification du traitement des données commerciales du store : La base légale pour le traitement des données personnelles est le contrat du traitement des données distinct que nous avons conclu avec le fournisseur du CarePlan en vertu de l’art. 28 RGPD UE.

TRAITEMENT DES DONNÉES D’ACTIVITÉ

– S’applique uniquement si les utilisateurs de l’application connectés acceptent et activent le transfert des données –

Les outils myoncare offrent aux utilisateurs de l’application la possibilité de connecter l’application myoncare à certaines applications de santé (par ex. AppleHealth, GoogleFit, Withings) (« application de santé »), si ces dernières sont utilisées par l’utilisateur de l’application et si la connexion est souhaitée par l’utilisateur de l’application. Si la connexion est établie, les données d’activité collectées par l’application de santé vous sont transférées dans le but de vous fournir des informations contextuelles supplémentaires concernant l’activité des utilisateurs du portail. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées aux fins de diagnostic ou comme base pour la prise de décisions cliniques.

Le traitement des données d’activité pour vous relève de votre propre responsabilité envers vos patients.

Types de données : Le type et l’étendue des données transférées dépendent de la décision de l’utilisateur de l’application. Les données comprennent, entre autres, le poids, la taille, les pas faits, les calories brûlées, les heures de sommeil, la fréquence cardiaque et la tension artérielle.

Objectifs du traitement des données d’activité : Les données d’activité de l’utilisateur de l’application vous sont transférées dans le but de vous fournir des informations contextuelles supplémentaires concernant l’activité des utilisateurs de l’application. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées aux fins de diagnostic ou comme base pour la prise de décisions cliniques.

Justification du traitement des données d’activité : Le responsable du traitement des données est le patient qui vous donne accès à ses données d’activité uniquement pour examiner les informations partagées. Par conséquent, aucune justification supplémentaire n’est nécessaire.

TRAITEMENT DES DONNÉES DE SÉCURITÉ DU PRODUIT :

– S’applique uniquement si vous utilisez la variante de dispositif médical des outils myoncare –

Le portail myoncare et l’application myoncare sont classés et commercialisés en tant que dispositifs médicaux conformément aux réglementations européennes sur les dispositifs médicaux. En tant que fabricant des outils myoncare, nous devons satisfaire à certaines obligations légales (par ex. surveillance de la fonctionnalité des outils, évaluation des rapports d’incidents qui peuvent être en lien avec l’utilisation des outils, suivi des utilisateurs, etc.). En outre, vous pouvez collecter les données personnelles dans les outils myoncare concernant des dispositifs médicaux ou des produits pharmaceutiques spécifiques utilisés pour le traitement de vos patients. Les fabricants de tels dispositifs médicaux ou produits pharmaceutiques ont également des obligations légales concernant la surveillance du marché (par ex. collecte et évaluation des rapports d’effets indésirables).

Oncare est le responsable du traitement des données de sécurité du produit.

Types de données : Rapports de cas, données personnelles fournies dans un rapport d’incident et résultats d’évaluation, détails du rapporteur.

Traitement des données de sécurité du produit : Nous stockerons et évaluerons toute donnée personnelle liée à nos obligations légales en tant que fabricant de dispositif médical et transférerons de telles données personnelles (si possible après pseudonymisation) aux autorités compétentes, aux organismes notifiés et à d’autres sous-traitants des données ayant des responsabilités de supervision. En outre, nous stockerons et transférerons les données personnelles relatives aux dispositifs médicaux et/ou aux produits pharmaceutiques, si nous recevons tout avis de vous en tant que rapporteur de telles informations, de votre patient ou de toute personne tierce (par ex. nos distributeurs ou importateurs des outils myoncare dans votre pays) qui doit être signalé aux fabricants du produit pour permettre au fabricant de répondre à ses obligations légales en matière de sécurité du produit.

Justification du traitement des données de sécurité du produit : La base légale du traitement des données personnelles pour satisfaire aux obligations légales en tant que fabricant de dispositifs médicaux ou de produits pharmaceutiques est l’Art. 6, lit. c, art. 9 Paragraphe 2 lit. i RGPD UE conformément aux obligations de surveillance post-commercialisation stipulées par la loi allemande sur les dispositifs médicaux et la directive sur les dispositifs médicaux (à partir du 26 mai 2021 réglementé au chapitre VII du nouveau règlement sur les dispositifs médicaux (UE) 2017/745) et/ou la loi pharmaceutique allemande.

TRAITEMENT DES DONNÉES DE REMBOURSEMENT

– S’applique uniquement si vous utilisez les outils myoncare pour le remboursement –

Le portail myoncare vous aidera à mettre en œuvre les processus de remboursement standard pour les services de santé fournis à vos patients via l’application myoncare. Pour permettre le processus de remboursement, le portail myoncare permettra la collecte des données personnelles (de santé) de votre patient à partir du portail myoncare pour faciliter les processus de remboursement standard que vous aimeriez transférer au payeur des coûts de votre patient (soit votre association des assurances maladie obligatoires et/ou l’assurance-maladie du patient). Vous serez le responsable du traitement des données pour les données de remboursement, et serez responsable de la conformité avec les réglementations sur la protection des données de vos patients traitées au cours du processus de remboursement. Oncare agit en tant que sous-traitant des données sur la base de l’accord du traitement des données conclu avec vous.

Types de données : Nom du patient, diagnostic, indications, traitement, période de traitement, autres données requises par l’administration de remboursement.

Traitement des données de remboursement : Vous, en tant que responsable du traitement des données, transférerez les données de traitement du patient requises pour recevoir un remboursement au payeur de coûts (soit votre association des assurances maladie obligatoires et/ou l’assurance-maladie du patient) et le payeur de coûts traitera les données de remboursement pour vous rembourser.

Justification du traitement des données de remboursement : Les données de remboursement sont traitées sur la base de la Sec. 295 et de la Sec. 301 Code social allemand V. Le traitement des données par Oncare pour vous est en outre basé sur l’art. 28 du RGPD UE (accord de traitement des données).

QUELLE TECHNOLOGIE EST UTILISÉE PAR LE PORTAIL MYONCARE ET L’APPLICATION MYONCARE ?

Le portail myoncare fonctionne comme un outil basé sur le Web pour lequel vous devrez disposer d’une connexion Internet qui fonctionne et une version à jour d’un navigateur Internet, par exemple Chrome, Firefox ou Safari.

SendGrid

Nous utilisons SendGrid pour l’envoi des e-mails. Le prestataire est SendGrid Inc., 1801 California Street Suite 500, Denver, CO 80202, États-Unis. SendGrid est un service avec lequel l’envoi d’e-mails peut être organisé. SendGrid est utilisé pour envoyer des e-mails de confirmation, des confirmations de transactions et des e-mails contenant des informations importantes concernant les demandes existantes. Les données que vous saisissez dans le but de recevoir des e-mails sont stockées sur les serveurs de SendGrid. Lorsque nous envoyons des e-mails en votre nom via SendGrid, nous utilisons une connexion sécurisée SSL.

Les e-mails sont liés aux tâches suivantes :

– Première connexion à l’application Web ;

– Flux de travail de réinitialisation de mot de passe pour l’application Web ;

– Création de compte pour l’application Patient ;

– Réinitialisation du mot de passe pour l’application Patient ;

– Remplacement des notifications push par des emails pour les PWA (Progressive Web App) dans les cas suivants :

(i)   Lorsqu’une CareTask est définie pour expirer dans un jour ;

(i)   Lorsqu’une CareTask est définie pour expirer dans une heure ;

(iii) Un médicament a été attribué ;

(iv)  Lorsque la politique de confidentialité a été mise à jour.

À des fins d’analyse, les e-mails envoyés avec SendGrid contiennent ce que l’on appelle un « pixel de suivi » qui se connecte aux serveurs de SendGrid lorsque l’e-mail est ouvert. Grâce à cela, il est possible de déterminer si un message électronique a été ouvert.

Base légale

Le traitement des données est basé sur votre consentement (art. 6 para. 1 lit. a du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des traitements de données déjà effectués n’est pas affectée par la révocation.

Période de conservation

Les données que vous nous fournissez dans le but de recevoir des e-mails seront conservées par nos soins jusqu’à votre désabonnement de nos services et seront supprimées de nos serveurs ainsi que des serveurs de SendGrid après votre désabonnement.

Veuillez noter que nous transmettons généralement vos données à un serveur SendGrid aux États-Unis et les y stockons. Nous avons conclu un contrat avec SendGrid intégrant les clauses contractuelles standards de l’UE. Cela garantit qu’il existe un niveau de protection comparable à celui de l’UE.

SendGrid (politique de confidentialité) : https://sendgrid.com/resource/general-data-protection-regulation-2/

Matomo

Il s’agit d’un outil d’analyse Web open source. Matomo (fourni par InnoCraft Ltd., Nouvelle Zélande) ne transfère aucune donnée vers des serveurs hors du contrôle de ONCARE. Matomo est désactivé lorsque vous utilisez nos services. Ce n’est qu’après l’avoir activement autorisé que votre comportement d’utilisateur sera enregistré de manière anonyme. En désactivant, un « cookie permanent » sera stocké, si les paramètres de votre navigateur le permettent. Ce cookie a pour but de signaler à Matomo de ne pas capturer votre navigateur.

Les informations sur l’utilisation recueillies par les cookies sont transférées à nos serveurs et y sont enregistrées afin que nous puissions analyser le comportement des utilisateurs.

Les informations générées par le cookie concernant votre utilisation sont :    

– Rôle d’utilisateur

– Géolocalisation IP

– Navigateur de l’utilisateur

– Système d’exploitation de l’utilisateur

– Adresse IP

– Pages/écrans visités dans le Web et PWA (voir la section sur PWA dans cette déclaration de confidentialité)

– Boutons sur lesquels l’utilisateur clique dans le Web et PWA

– Temps passé par l’utilisateur

Les informations générées par les cookies sur la façon dont vous utilisez nos services ne seront pas transmises à des tiers.

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Veuillez toutefois noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités. Pour plus d’informations, consultez : https://matomo.org/privacy-policy/.

La base légale du traitement des données personnelles des utilisateurs est l’art. 6 para. 1 s.1 lit. a du RGPD. Le traitement des données personnelles des utilisateurs nous permet d’analyser le comportement de navigation de nos utilisateurs. En évaluant les données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de nos services. Cela nous aide à améliorer continuellement nos services et leur convivialité.

Nous traitons et stockons les données personnelles uniquement aussi longtemps que cela est nécessaire à la réalisation de la finalité prévue.

TRANSFERT SÉCURISÉ DES DONNÉES PERSONNELLES

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles pour garantir la protection optimale des données personnelles que nous stockons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Les niveaux de sécurité sont révisés en continu en collaboration avec des experts en sécurité, et sont adaptés aux nouvelles normes de sécurité.

L’échange de données entre le portail et l’application est chiffré. Nous utilisons TLS et SSL comme protocoles de chiffrement pour la transmission sécurisée des données. En outre, l’échange des données est chiffré de bout en bout et utilise des pseudo-clés.

TRANSFERTS DES DONNÉES / DIVULGATION À DES TIERS

Nous transmettrons seulement vos données personnelles aux tierces parties dans la limite des dispositions légales ou sur la base de votre consentement. Dans tous les autres cas, les informations ne seront pas transférées à des tiers sauf en cas d’obligation due aux réglementations légales obligatoires (divulgation à des organismes externes, y compris les autorités de supervision ou d’application de la loi).

Tous les transferts de données personnelles sont chiffrés pendant le transfert.

Les informations concernant la façon dont nous traitons les données personnelles (de santé) de vos patients utilisant l’application myoncare sont résumées dans une politique de confidentialité distincte pour l’application des patients myoncare. Cette politique de confidentialité des patients est disponible ici. Veuillez également lire attentivement cette politique de confidentialité des patients. Pour certains traitements des données des patients, vous serez le responsable du traitement des données et le responsable de la protection des données (par ex. transfert des données de traitement au patient).

INFORMATIONS GÉNÉRALES SUR LE CONSENTEMENT AU TRAITEMENT DES DONNÉES

Votre consentement constitue également une autorisation de traitement des données en vertu de la loi sur la confidentialité des données. Avant de donner votre consentement, nous vous informerons sur l’objectif du traitement des données et sur votre droit d’objection.

Si le consentement se rapporte également au traitement de catégories spéciales des données personnelles, le portail myoncare vous notifiera explicitement dans le processus de consentement. Le traitement des catégories spéciales de données personnelles conformément à l’Art. 9 Paragraphe 1 RGPD UE peut uniquement avoir lieu si nécessaire sur la base des réglementations légales, et il n’y a aucune raison d’assumer que vos intérêts légitimes doivent l’emporter sur l’exclusion du traitement de telles données personnelles ou que vous avez donné un consentement au traitement de ces données personnelles conformément à l’art. 9 Paragraphe 2 RGPD UE.

Pour le traitement des données auquel vous avez consenti (comme expliqué dans cette politique de confidentialité), le consentement sera demandé pendant le processus d’inscription. Après inscription réussie, les consentements peuvent être gérés dans les paramètres du compte du portail myoncare. En outre, Oncare vous demandera de conclure un accord de traitement des données pour les données traitées par Oncare sous votre responsabilité en tant que responsable du traitement des données.

DESTINATAIRES DES DONNÉES / CATÉGORIES DE DESTINATAIRES

Dans notre organisation, nous veillons à ce que seules les personnes qui doivent traiter les données personnelles afin de remplir leurs obligations contractuelles et statutaires aient le droit de la faire.

Dans certains cas, des prestataires de services aident nos services spécialisés à remplir leurs fonctions. Les contrats nécessaires en matière de protection des données ont été conclus avec tous les prestataires de services qui sont le sous-traitant des données personnelles. Ces prestataires de services sont Hetzner Online et Google (Google Firebase). Google Firebase est une base de données NoSQL qui permet de synchroniser le portail myoncare et l’application myoncare utilisée par vos patients. NoSQL définit un mécanisme de stockage des données qui est modélisé par d’autres moyens que les relations tabulaires seules en permettant une mise à l’échelle horizontale plus facile par rapport aux systèmes de gestion de base de données tabulaire/relationnelle dans un cluster de machines. 

À cette fin, une pseudo-clé du portail myoncare et de l’application myoncare est stockée dans Google Firebase ainsi que le CarePlan correspondant. Le transfert des données est pseudonymisé pour Oncare et ses prestataires de services, ce qui signifie que Oncare et ses prestataires de services ne peuvent pas vous identifier ou identifier votre patient en tant que sujet des données. Cela est réalisé par le chiffrement des données pendant le transfert et l’utilisation de pseudo-clés au lieu d’identifiants personnels tels que les noms ou les adresses e-mail pour suivre ces transferts.  La réidentification a lieu une fois que les données personnelles ont atteint le compte du patient dans l’application myoncare ou votre compte dans le portail myoncare après vérification via des jetons spécifiques.

Hetzner Online fournit un stockage dans le cloud dans lequel le gestionnaire Firebase, qui gère les URL de Firebase pour le portail myoncare, est stocké. En outre, Hetzner Online fournit le domaine de serveur isolé du portail myoncare dans lequel vos données personnelles et celles de vos patients sont stockées. Hetzner Online héberge également les services de gestion des vidéos et des fichiers de myoncare, qui permettent les conférences vidéo et l’échange des fichiers chiffrés entre vous et votre patient, respectivement. L’accès à toutes les données personnelles par vous et votre patient est assuré par l’envoi de jetons spécifiques. Ces données personnelles sont chiffrées pendant le transfert et pseudonymisées pendant le transfert et au repos pour Oncare et ses prestataires de services. Les prestataires de services de Oncare n’ont accès à ces données personnelles à aucun moment.

TRANSFERTS DES DONNÉES PERSONNELLES VERS DES PAYS TIERS

Aucune donnée personnelle collectée par le portail myoncare ou l’application myoncare ne sera stockée dans les app stores. Les données personnelles seront uniquement transférées à des pays tiers (en dehors de l’Union européenne ou de l’espace économique européen) si cela est nécessaire pour l’exécution de l’obligation contractuelle, ou si cela est requis par la loi, ou si vous y avez consenti.

La synchronisation du portail myoncare avec l’application myoncare se fait via Google Firebase. Les serveurs Google Firebase sont hébergés dans l’UE. Cependant, conformément aux conditions générales de Google Firebase, des transferts de données temporaires dans des pays où sont établis Google et ses prestataires de services sont possibles. Dans le cas de certains services Google Firebase, les données sont uniquement transférées aux États-Unis si aucun traitement n’a lieu dans l’Union européenne ou l’espace économique européen. L’accès non autorisé à vos données est empêché par le chiffrement de bout en bout et par les jetons d’accès sécurisé. Hetzner Online est hébergé à Nuremberg, en Allemagne. Afin de traiter les données d’activité, des interfaces pour les services cloud de Google (dans le cas de GoogleFit) et pour AppleHealth ou Withings dans l’appareil mobile de l’utilisateur de l’application sont utilisées. Les outils myoncare utilisent ces interfaces fournies par Google, Apple et Withings pour demander les données d’activité des applications de santé connectées. La demande envoyée par les outils myoncare ne contient pas de données personnelles, mais les données personnelles sont fournies aux outils myoncare via ces interfaces.

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Nous conservons vos données personnelles aussi longtemps qu’elles sont requises pour l’objectif du traitement respectif. Veuillez noter que la conservation des données personnelles peut être requise pour diverses raisons. Cela s’applique en particulier aux obligations de conservation prévues par les lois commerciales et fiscales (par ex. code commercial, code des impôts, etc.).

Veuillez noter que Oncare est également soumise aux obligations de conservation conclues avec vous sur la base des dispositions légales. En outre, sur la base de la classification et de votre utilisation du portail et de l’application myoncare en tant que dispositif médical, certaines périodes de stockage découlant de la loi sur les dispositifs médicaux s’appliquent au portail. En l’absence d’autres obligations de conservation, les données personnelles sont habituellement supprimées une fois l’objectif atteint.

En outre, nous pouvons conserver les données personnelles si vous nous avez donné l’autorisation de le faire ou en cas de litige, et nous utilisons des preuves dans le cadre des délais de prescription légaux, qui peuvent aller jusqu’à trente ans ; le délai de prescription normal est de trois ans.

OBLIGATION DE FOURNIR LES DONNÉES PERSONNELLES

Diverses données personnelles sont requises pour l’établissement, l’exécution et la résiliation de la relation contractuelle et l’exécution des obligations contractuelles et légales associées. Cela s’applique également à l’utilisation de l’application myoncare et des différentes fonctions qu’elle fournit.

Nous avons résumé les détails dans le point ci-dessus. Dans certains cas, les données personnelles doivent également être collectées ou mises à disposition conformément aux dispositions de prescription. Veuillez noter qu’il n’est pas possible de traiter votre demande ou d’exécuter l’obligation contractuelle sous-jacente sans fournir ces données personnelles.

DÉCISIONS AUTOMATISÉES DANS DES CAS INDIVIDUELS

Nous n’utilisons pas de traitement purement automatisé pour prendre des décisions.

VOS DROITS EN TANT QUE SUJET DES DONNÉES

Nous souhaitons vous informer de vos droits en tant que sujet des données. Ces droits sont définis aux articles 15 à 22 du RGPD UE, et comprennent :

Droit d’accès (art. 15 RGPD UE) : Vous avez le droit de recevoir une copie de vos données personnelles que nous conservons à votre sujet ;

Droit d’effacement / droit d’être oublié (art. 17 RGPD UE) : Vous pouvez nous demander, sans retard injustifié, de supprimer vos données personnelles collectées et traitées. Dans ce cas, nous vous demanderons de supprimer le portail myoncare de votre ordinateur. Cependant, veuillez noter que nous ne pouvons supprimer vos données personnelles qu’après expiration des périodes de conservation légales. 

Droit de rectification (art. 16 RGPD UE) : Vous pouvez nous demander de mettre à jour ou de corriger toute donnée personnelle imprécise ou de compléter toute donnée personnelle incomplète ;

Droit de portabilité des données (art. 20 RGPD UE) : En général, vous pouvez nous demander de vous fournir les données personnelles que vous nous avez fournies et qui sont traitées par des moyens automatisés, sur la base de votre consentement ou pour l’exécution d’un contrat avec vous, sous forme lisible par machine de sorte qu’elles puissent être « portées » vers un prestataire de services de remplacement.

• Droit de restriction du traitement des données (art. 18 RGPD UE) : Vous pouvez nous demander de « restreindre » l’utilisation de vos informations, de sorte que nous continuons à utiliser vos informations conformément aux restrictions.

Droit d’objection au traitement des données (art. 21 RGPD UE) : Vous avez le droit de vous opposer à notre utilisation de vos données personnelles et de révoquer votre consentement à tout moment, si nous traitons vos données personnelles sur la base de votre consentement. Nous continuerons à fournir nos services s’ils ne dépendent pas du consentement qui a été révoqué.

Pour exercer ces droits, veuillez nous contacter à l’adresse : privacy@myoncare.com. Nous vous demanderons de fournir une preuve satisfaisante de votre identité pour nous assurer que vos droits sont protégés et que vos données personnelles ne sont divulguées qu’à vous et non à des tiers.

Veuillez nous contacter également à tout moment à l’adresse privacy@myoncare.com pour toute question concernant le traitement des données dans notre entreprise ou si vous souhaitez révoquer votre consentement. Vous avez également le droit de contacter l’autorité de supervision compétente pour la protection des données.

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Vous pouvez contacter notre délégué à la protection des données pour répondre à toutes vos questions concernant la protection des données à l’adresse privacy@myoncare.com.

MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons explicitement le droit de modifier cette politique de confidentialité à l’avenir à notre discrétion. Des modifications ou des ajouts peuvent, par exemple, être nécessaires pour répondre aux exigences légales, correspondre aux développements techniques et économiques ou pour répondre aux intérêts des utilisateurs de l’application ou du portail.

Toute modification est possible à tout moment et sera publiée de manière appropriée et dans un délai approprié avant qu’elle n’entre en vigueur (par exemple, en publiant la politique de confidentialité révisée lors de la connexion ou en vous informant à l’avance des modifications importantes).

ONCARE GmbH.

Adresse postale

Balanstraße 71a

81541 Munich, Allemagne

T | +49 (0) 89 4445 1156

E | info@myoncare.com

Coordonnées du délégué à la protection des données :

privacy@myoncare.com

Dernière mise à jour le 21 août 2023.

* * * *

POLITIQUE DE CONFIDENTIALITÉ EUROPE

Bienvenue dans myoncare, le portail de santé numérique et l’application mobile (« application ») destinés à offrir des soins efficaces et orientés vers les besoins des patients et à soutenir les programmes de santé professionnels.

Chez ONCARE GmbH (ci-après désigné par « Oncare » ou « nous », « notre »), la protection de votre confidentialité et de toute donnée personnelle vous concernant pendant l’utilisation de l’application myoncare est d’une importante et d’une pertinence majeures. Nous sommes conscients des responsabilités découlant de votre confiance pour fournir et enregistrer vos données personnelles (de santé) dans l’application myoncare. Par conséquent, nos systèmes technologiques utilisés pour les services myoncare sont configurés conformément aux normes les plus élevées et le traitement légitime des données personnelles est au cœur de notre éthique commerciale.

Nous traitons vos données personnelles conformément aux dispositions légales en vigueur en matière de protection des données personnelles, en particulier le Règlement général sur la protection des données (« RGPD UE ») et les lois nationales spécifiques auxquelles nous sommes soumis. La présente Politique de confidentialité vous informe des raisons et de la façon dont Oncare traite vos données personnelles (de santé) que nous collectons auprès de vous ou que vous nous fournissez, lorsque vous décidez d’utiliser l’application myoncare. En particulier, vous trouverez une description des données personnelles que nous collectons et traitons, ainsi que l’objectif et le fondement du traitement des données personnelles et vos droits.

Veuillez lire attentivement cette Politique de confidentialité pour vous assurer que vous comprenez toutes les dispositions. Après avoir lu la Politique de confidentialité, vous aurez la possibilité de consentir à la Politique de confidentialité et au traitement de vos données personnelles (de santé) comme décrit dans la Politique de confidentialité. Si vous donnez votre consentement, la Politique de confidentialité fera partie du contrat entre vous et Oncare. 

Nos services s’adressent uniquement aux personnes de plus de 18 ans selon nos Conditions. Par conséquent, aucune donnée personnelle des enfants et adolescents de moins de 18 ans n’est stockée et traitée.

DÉFINITIONS

« Utilisateur de l’application » désigne tout utilisateur de l’application myoncare (patient et/ou employé).

« Blockchain » dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées.

« Société » désigne votre employeur, si vous et votre employeur utilisez les outils myoncare dans le cadre du programme de santé professionnel de l’employeur.

« Fournisseur de services de données » désigne tout agent engagé et mandaté par la société pour la collecte, l’examen et l’interprétation des données pseudonymisées ou anonymisées des employés dans le cadre des programmes de santé de la société sur la base d’un accord de service distinct avec la société (par exemple, analyste de données, services généraux préventifs de la santé, services d’évaluation des données, etc.) et comme identifiés par une note d’information distincte destinée aux employés.

« Prestataire de soins de santé » désigne votre médecin, votre clinique, vos établissements de soins de santé ou tout autre professionnel de santé agissant seul ou pour le compte de votre médecin, de votre clinique ou vos établissements de santé.

« Application myoncare » désigne l’application mobile myoncare destinée à être utilisée par les patients ou les employés qui souhaitent utiliser les services fournis par Oncare.

« Portail myoncare » désigne le portail Web myoncare destiné à l’usage professionnel par les utilisateurs du portail et fonctionnant comme une interface entre les utilisateurs du portail et les utilisateurs de l’application.

« Services myoncare » désigne les services, les fonctionnalités et autres offres qui sont ou qui peuvent être offertes aux utilisateurs du portail via le portail myoncare et/ou aux utilisateurs de l’application via l’application myoncare, le cas échéant.

« Outils myoncare » désigne l’application myoncare et le portail myoncare ensemble.

« Oncare » désigne ONCARE GmbH, Allemagne.

« Utilisateur du portail » désigne tout prestataire de soins de santé, toute société ou tout fournisseur de services de données utilisant le portail Web myoncare.

« Politique de confidentialité » désigne la présente déclaration s’adressant à vous en tant que patient ou employé et utilisateur de l’application myoncare, qui décrit la façon dont nous collectons, utilisons et conservons vos informations personnelles, et vous fournit des informations sur l’ensemble de vos droits.

« myoncare PWA app » désigne l’application Progressive Web App de myoncare pour les patients qui souhaitent utiliser les services offerts par Oncare par l’application PWA et non par l’application myoncare.

« Conditions normales » désigne les conditions normales d’utilisation de l’application myoncare.

ENTITÉ RESPONSABLE

Oncare GmbH, une société enregistrée auprès du tribunal local de Munich sous le numéro de registre 219909 avec ses bureaux situés à Balanstrasse 71a, 81541 Munich, Allemagne, propose et exploite l’application mobile myoncare donnant accès aux services myoncare. La Politique de confidentialité s’applique à toutes les données personnelles traitées par Oncare en rapport avec l’utilisation de l’application myoncare.

QU’EST-CE QUE LES DONNÉES PERSONNELLES ?

Les « données personnelles » désignent toute information qui permet d’identifier une personne naturelle. En particulier, celles-ci comprennent votre nom, date de naissance, adresse, numéro de téléphone, adresse e-mail et adresse IP. Les « données de santé » sont des données personnelles qui se rapportent à la santé physique ou mentale d’une personne naturelle, y compris la prestation de services de santé, qui révèle des informations sur son état de santé.

Les données sont considérées « anonymes » si aucune référence à la personne ou à l’utilisateur ne peut être faite. En revanche, les données « pseudonymisées » sont des données où la référence personnelle ou les informations d’identification personnelle sont remplacées par un ou plusieurs identifiants artificiels, ou pseudonymes, mais qui peuvent en générale être réidentifiées par la clé d’identification.

myoncare PWA

Une Progressive Web App (PWA) est un site Web qui ressemble et se comporte comme s’il s’agissait d’une application mobile. Les PWA sont conçues pour tirer parti des fonctionnalités natives des appareils mobiles, sans obliger l’utilisateur à visiter une boutique d’applications. L’objectif des PWA est de combiner la différence entre les applications et le Web traditionnel en apportant la plupart des avantages des applications mobiles natives au navigateur mobile. La PWA est basée sur la technologie « React Native for Web ». « React Native for Web » est un logiciel open source pour les applications PWA.

Afin de pouvoir utiliser la PWA myoncare, les patients ont besoin d’un ordinateur ou d’un smartphone et d’une connexion Internet active. Aucune application ne doit être installée.

Certains des services de l’application myoncare ne peuvent pas être utilisés au sein de la PWA myoncare comme décrit ci-dessous. Il s’agit des services ou spécifications suivants :

– Discussion instantanée avec une CareTeam ;

– Appels vidéo ;

– Code PIN de sécurité ;

– Suivi des données d’activité (par ex. AppleHealth, GoogleFit, Withings).

Les informations suivantes concernant l’application myoncare s’appliquent également à la PWA myoncare, sauf indication contraire dans cette section.

QUELLES DONNÉES PERSONNELLES SERONT TRAITÉES PENDANT L’UTILISATION DE L’APPLICATION MYONCARE

Nous pouvons traiter les catégories de données suivantes à votre sujet pendant l’utilisation de l’application myoncare :

Données opérationnelles : Données personnelles qui nous sont fournies lorsque vous vous inscrivez à notre application myoncare, lorsque vous nous contactez concernant tout problème avec l’application ou interagissez autrement avec nous aux fins d’utilisation de l’application (« données opérationnelles ») ;

Données concernant le traitement : Vous ou votre prestataire de soins de santé saisirez des données personnelles, telles que le nom, l’âge, la taille, le poids, l’indication, les symptômes de la maladie et des informations supplémentaires en rapport avec votre traitement (par exemple dans un CarePlan) avec le soutien de l’application myoncare (« données concernant le traitement »). Les données concernant le traitement sont, par conséquent, des données personnelles qui sont collectées ou traitées lorsque vous interagissez avec votre prestataire de soins de santé via l’application myoncare ;

Données d’activité : Données personnelles que nous traiterons lorsque vous connectez l’application myoncare à une application de santé (par exemple, AppleHealth, GoogleFit, Withings). Vos données d’activité sont transmises à votre prestataire de soins de santé connecté en tant qu’utilisateur du portail.

Données de sécurité du produit : Données personnelles qui seront traitées pour remplir nos obligations légales en tant que fabricant de l’application myoncare en tant que dispositif médical. En outre, vos données personnelles peuvent être traitées pour satisfaire aux objectifs légaux en matière de sécurité et de veille des entreprises spécialisées dans les dispositifs médicaux ou les produits pharmaceutiques. (« Données de sécurité du produit »).

Données de remboursement : Données personnelles requises pour le processus de remboursement entre votre prestataire de soins de santé et votre assurance-maladie (« données de remboursement »).

Données de gestion de la santé de l’entreprise : Données personnelles ou agrégées qui seront collectées dans des projets et des questionnaires concrets tel que demandées par votre employeur (soit directement, soit par le prestataire de services des données engagé par votre entreprise). Les données peuvent être liées à certaines informations de santé, votre opinion concernant votre bien-être personnel, votre opinion en tant qu’employé par rapport à une situation interne ou externe, ou des données concernant les soins ou l’état de santé en général (« données de gestion de la santé de l’entreprise »).

TECHNOLOGIE DE BLOCKCHAIN

La technologie de blockchain (« blockchain ») (brevet européen n° 4 002 787) est un service fourni facultatif, mais non obligatoire. C’est votre prestataire de soins de santé qui décide d’utiliser la solution Blockchain. La Blockchain est prise en charge par Hyperledger Fabric.  Hyperledger Fabric est un logiciel libre pour les déploiements de blockchain à l’échelle de l’entreprise. Il offre une plateforme évolutive et sécurisée qui prend en charge les projets de blockchain.

Blockchain dans le système myoncare est une base de données supplémentaire où les données de toutes les installations sont stockées. Toutes les données sont stockées en Allemagne. Il s’agit d’une blockchain privée (« blockchain privée ») qui permet seulement les entrées des participants vérifiés sélectionnés, et il est possible de passer outre, modifier ou supprimer les entrées au besoin.

En général, la blockchain est composée de données enregistrées par voie numérique dans une chaîne de packages appelés « blocs » qui stocke des enregistrements de transactions. Ces blocs sont liés par ordre chronologique. Le premier bloc créé est appelé bloc de genèse et chaque bloc ajouté par la suite aura un code de hachage cryptographique qui fait référence au bloc précédent, ce qui permet de tracer les transactions et les modifications des informations jusqu’au bloc de genèse. Toutes les transactions dans les blocs sont validées et acceptées par un mécanisme de consensus, assurant que chaque transaction est vraie et correcte.

Chaque bloc contient la liste des transactions, son horodatage, son propre code de hachage et le code de hachage du bloc précédent. Un code de hachage est une fonction utilisée pour convertir les données numériques en chaîne alphanumérique de taille fixe. Si une personne non autorisée essaie de mettre à jour les données d’un seul bloc, le code de hachage du bloc changerait également et la liaison à ce bloc sera perdue. À ce stade, la blockchain copie ne sera pas synchronisée avec les autres copies. Lorsque tous les nœuds essaient de synchroniser leurs copies, ils réaliseront que cette copie est différente et le réseau marque ce nœud comme illégitime. Ce processus rend assez difficile aux personnes non autorisées d’altérer les enregistrements de la blockchain.

Notre blockchain est une blockchain privée. Une blockchain privée est décentralisée. Il s’agit d’un registre distribué qui fonctionne comme une base de données close.  Contrairement aux blockchains publiques qui sont « dépourvues d’autorisations », les blockchains privées sont « dotées d’autorisations », car une approbation est requise pour devenir utilisateur. Contrairement aux blockchains publiques qui sont ouvertes à tout le monde, les blockchains privées exigent une certaine forme d’autorisation. Cela permet de tirer partie de la sécurité et de l’immutabilité de la technologie de blockchain tout en se conformant aux réglementations en matière de confidentialité, notamment le Règlement général sur la protection des données (RGPD). Les enregistrements des blockchains privées peuvent être modifiés, outrepassés ou supprimés ; la suppression signifie dans ce contexte d’effacer la référence à l’identifiant unique universel (UUID) dans la base de données du client. Le résultat est que le code de hachage est anonymisé dans la base de données de la blockchain, avec pour conséquence la conformité de ce processus au Règlement général sur la protection des données, et la garantie des droits du sujet des données (droit d’effacement ou d’« être oublié », Art. 17 du RGPD).

Types des données stockées et traitées dans la blockchain :

-UUID du patient

-UUID du site/de l’établissement

-UUID des actifs

-Code de hachage des données de CareTask et d’actifs.

(UUID : Identifiant unique universel).

Les données stockées dans la blockchain sont pseudo-anonymes.

Notre blockchain vise à fournir des services pour aider à prouver l’intégrité des données liées à la politique de confidentialité, au profil du patient, aux actifs et aux CareTasks et médicaments assignés. Pour communiquer avec la blockchain, l’utilisateur doit inclure un ensemble de clés publiques-privées. Le processus d’inclusion génère des certificats qui sont stockés dans une base de données distincte pour les prestataires de soins de santé et sur le téléphone des patients. Une sauvegarde des clés du patient est chiffrée et stockée dans la base de données du prestataire de soins de santé accessible uniquement par le patient.

Pour la vérification du consentement à la politique de confidentialité, lorsque le prestataire de soins de santé envisage de communiquer avec le patient, le système vérifie si le patient a donné un consentement valide à la politique de confidentialité de l’établissement de soins de santé. La blockchain est utilisée pour garantir l’intégrité et la responsabilité de l’enregistrement consignant le fait que le patient a accepté la politique de confidentialité.

Lorsque le prestataire de soins de santé télécharge la nouvelle version de la politique de confidentialité, le code de hachage du fichier est stocké dans la blockchain, et après le consentement du patient à la politique de confidentialité, cette interaction est stockée dans la blockchain. Pour chaque communication avec le patient, la blockchain renvoie un drapeau indiquant que le consentement du patient est encore valide pour la politique de confidentialité récente en comparant le code de hachage.

De même, pour la fonctionnalité de synchronisation du patient, l’intégrité du profil du patient est assurée par la blockchain. Le prestataire de soins de santé sait si le profil du patient n’est pas synchronisé avec le profil sur le téléphone en comparant le code de hachage du profil du patient sur la blockchain. Cela permet au prestataire de soins de santé d’avoir les informations des profils de patients les plus récentes.

Portail myoncare :

Si le prestataire de soins de santé décide d’utiliser la solution de blockchain, ONCARE ajoutera un service supplémentaire appelé service d’adaptateur qui sera utilisé pour communiquer avec la blockchain. L’instance de la blockchain est hébergée par ONCARE.

Application myoncare :

Les patients peuvent se connecter à la même instance de blockchain, et cela est fait par le biais du service de gestionnaire de téléphone. Ce service est également hébergé par ONCARE.

Justification du traitement : Le traitement des données par Oncare pour le prestataire de soins de santé est basé sur l’art. 28 du RGPD (accord de traitement des données).

TRAITEMENT DES DONNÉES OPÉRATIONNELLES

– Applicable à tous les utilisateurs de l’application –

Vous pourriez nous fournir certaines données personnelles lorsque vous nous contactez pour comprendre ou discuter les fonctions et l’utilisation de l’application ou pour une demande de service.

En cas de demande de service, les données personnelles suivantes peuvent également être visualisées par des employés autorisés de Oncare :

• Les données personnelles que vous avez fournies au prestataire de soins de santé à travers notre application (par ex. nom, date de naissance, photo de profil, coordonnées)

• Les données de santé que vous avez fournies à votre prestataire de soins de santé, au prestataire de services des données ou à l’entreprise à travers notre application myoncare (par ex., informations concernant les médicaments pris, les réponses aux questionnaires, y compris les informations liées à la maladie ou à l’affection, les diagnostics et les traitements fournis par des professionnels de santé, les tâches planifiées et terminées)

Les employés autorisés de Oncare qui ont accès à la base de données de votre prestataire de soins de santé, du prestataire de services des données ou de l’entreprise aux fins du traitement d’une demande de service sont contractuellement tenus de maintenir la stricte confidentialité de toutes les informations personnelles.

Lorsque l’application myoncare est téléchargée, les informations nécessaires sont transférées à l’opérateur de l’App Store. Nous n’avons aucune influence sur cette collecte des données et nous n’en sommes pas responsables. Nous traitons les données personnelles qui nous sont fournies par le fournisseur de l’app store dans le cadre de notre relation contractuelle dans le but de développer davantage nos applications et services myoncare.

Pour le traitement des données opérationnelles, Oncare agit comme responsable du traitement des données pour le traitement légitime de vos données personnelles.

Types de données : Votre nom, votre adresse e-mail, votre date de naissance, les clés pseudo générées par l’application ; le jeton d’appareil identifiant votre appareil, votre numéro d’identification pseudo, votre adresse IP, le type et la version du système d’exploitation utilisé par votre appareil.

L’application utilise l’API Google Maps pour utiliser les informations géographiques. Pendant l’utilisation de google Maps, Google collecte, traite et utilise également les données relatives à l’utilisation des fonctions de cartes. Pour plus d’informations sur la portée, la base légale et l’objectif du traitement des données par Google ainsi que sur la période de stockage, veuillez vous reporter à la politique de confidentialité de Google.

Objectifs du traitement des données opérationnelles : Nous utilisons les données opérationnelles pour maintenir les fonctionnalités de l’application myoncare et pour entrer en contact direct avec vous en cas de besoin ou sur votre demande (par ex. en cas de modification des conditions générales, si une assistance est nécessaire, en cas de problèmes techniques, etc.).

Justification du traitement : Le traitement des données opérationnelles est justifié sur la base de l’Article 6 Paragraphe 1 lit. b RGPD UE pour exécuter le contrat conclu avec Oncare aux fins de l’utilisation de l’application myoncare.

GÉOLOCALISATION IP

Géolocalisation IP : Nous utilisons une application de géolocalisation pour nos services. Nous utilisons ipapi (fourni par apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Vienne, Autriche) pour identifier l’emplacement des patients utilisateurs. Nous utilisons ipapi pour la sécurité de nos applications et dans le but de vérifier la localisation de l’utilisateur patient afin de nous assurer que l’utilisation de nos services est conforme à la loi. Nous ne combinons pas les informations que nous recueillons avec d’autres informations vous concernant qui pourraient vous identifier. Les données traitées par apilayer incluent l’adresse IP du patient et les détails de localisation. La base légale pour l’utilisation d’ipapi est l’Art. 6 para. 1 1 lit. f RGPD. Les données seront supprimées lorsque la finalité pour laquelle elles ont été recueillies ne s’applique plus et qu’il n’y a plus d’obligation de les conserver. Vous trouverez plus d’informations sur la politique de confidentialité d’apilayer sur https://ipapi.com/privacy/.

TRAITEMENT DES DONNÉES CONCERNANT LE TRAITEMENT

– S’applique aux utilisateurs de l’application qui l’utilisent avec leur prestataire de soins de santé –

Pendant l’utilisation de l’application myoncare, votre médecin, une clinique ou tout autre prestataire de soins de santé qui vous suit (« prestataire de soins de santé ») saisira vos données personnelles sur le portail myoncare pour commencer les services myoncare (par ex. fourniture d’un CarePlan individuel, rappel de prise de médicaments, etc.). En outre, vous et votre prestataire de soins de santé serez en mesure de télécharger des documents et des fichiers vous concernant sur l’application myoncare et sur le portail myoncare et pourrez partager les fichiers entre vous. Votre prestataire de soins de santé peut télécharger une politique de confidentialité pour vos informations et définir d’autres exigences de consentement pour vous en tant que patient qui nécessitent votre consentement. Les fichiers seront stockés dans une base de données sur le cloud hébergée en Allemagne. Votre professionnel de santé peut autoriser le partage de tels fichiers avec d’autres utilisateurs du portail de son établissement pour des raisons médicales, mais d’autres utilisateurs du portail ne seront pas en mesure d’accéder aux fichiers.

Votre prestataire de soins de santé sera responsable du traitement légitime de vos données personnelles.

Nous traitons de telles données personnelles, y compris vos données de santé, en accord et en conformité avec les instructions de votre prestataire de soins de santé. Aux fins de cet accord, le prestataire de soins de santé est responsable du traitement de vos données personnelles et données de santé en vertu des lois en vigueur sur la protection des données en tant que responsable du traitement des données, et Oncare est le sous-traitant de telles données personnelles (de santé). Cela signifie que Oncare traite les données personnelles uniquement conformément aux instructions du prestataire de soins de santé. Si vous avez des questions ou des préoccupations concernant le traitement de vos données personnelles ou de santé, vous devez d’abord contacter votre prestataire de soins de santé.

Types de données : Nom, date de naissance, informations du profil, coordonnées et données de santé telles que les symptômes, les photos, les informations concernant les médicaments pris, les réponses aux questionnaires, y compris les informations liées à la maladie ou à l’affection, les diagnostics et les traitements fournis par des professionnels de santé, les tâches planifiées et terminées.

Objectifs du traitement des données concernant le traitement : Nous traitons vos données concernant le traitement pour être en mesure de fournir nos services myoncare à vous et à votre prestataire de soins de santé. Vos données de santé, que vous saisissez dans notre application myoncare, seront utilisées par votre prestataire de soins de santé pour vous offrir une consultation et une assistance. Nous traitons ces données personnelles dans le cadre de, et en conformité avec les instructions de votre prestataire de soins de santé. La transmission de ces données concernant le traitement est pseudonymisée et chiffrée. Pour exercer vos droits en tant que sujet de données, veuillez contacter votre prestataire de soins de santé.

Justification du traitement des données concernant le traitement : Vos données personnelles seront traitées par votre prestataire de soins de santé conformément aux dispositions du RGPD de l’UE ainsi qu’à toutes les réglementations en vigueur sur la protection des données. La base légale du traitement des données émane en particulier de l’Art. 9 Paragraphe 2 lit. h RGPD UE pour les données de santé en tant que données spéciales sensibles ainsi que de votre consentement conformément à l’Art. 6 Paragraphe 1 lit. a et à l’Art. 9 Paragraphe 2 lit. a RGPD UE. Le traitement des données par Oncare pour votre prestataire de soins de santé est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

Votre médecin en tant que responsable du traitement des données sera responsable d’obtenir votre consentement. Même si vous pouvez utiliser l’application sans un tel consentement, la plupart des fonctions ne fonctionneront plus (par ex. partage des données avec votre prestataire de soins de santé). Ainsi, le déni ou la révocation du consentement au traitement des données concernant le traitement entraînera une lourde limitation des fonctionnalités des services de l’application et votre médecin ne pourra plus vous soutenir via l’application myoncare. 

TRAITEMENT DES DONNÉES D’ACTIVITÉ

– S’applique uniquement si vous acceptez de partager les données d’activité via les outils myoncare –

Les outils myoncare vous donnent la possibilité de connecter l’application myoncare à certaines applications de santé (par ex. AppleHealth, GoogleFit, Withings) que vous utilisez (« applications de santé »). Pour rendre possible le traitement des données d’activité, nous vous demandons le consentement à ce traitement à l’avance. Si la connexion est établie après que vous avez donné votre consentement, les données d’activité collectées par l’application de santé sont transférées à vos utilisateurs du portail connectés dans le but de leur fournir des informations contextuelles supplémentaires concernant votre activité. Veuillez noter que les données d’activité ne sont pas validées par les outils myoncare et ne doivent pas être utilisées par vos utilisateurs du portail connectés aux fins de diagnostic ou comme base pour la prise de décisions cliniques. Veuillez noter également que vos utilisateurs du portail connectés ne sont pas tenus de surveiller vos données d’activité ou de fournir un quelconque retour concernant vos données d’activité.

Les données d’activité sont partagées avec vos utilisateurs du portail connectés chaque fois que vous lancez l’application myoncare. À tout moment, vous pouvez révoquer votre consentement à partager vos données d’activité à partir des paramètres de l’application myoncare. Veuillez noter que vos données d’activité ne sont plus partagées à partir de ce moment. Les données d’activité déjà partagées ne seront pas supprimées du portail myoncare de vos utilisateurs du portail connectés.

Le traitement des données d’activité par vous relève de votre propre responsabilité vis-à-vis des données.

Types de données : Le type et l’étendue des données transférées dépendent de votre décision et les données disponibles dans votre application de santé connectée. Les données comprennent, entre autres, le poids, la taille, les pas que vous avez faits, les calories brûlées, les heures de sommeil, la fréquence cardiaque et la tension artérielle.

Objectifs du traitement des données d’activité : Vos données d’activité sont transférées à vos utilisateurs du portail connectés dans le but de leur fournir des informations contextuelles supplémentaires concernant votre activité.

Justification du traitement : Le traitement des données d’activité se fait sous votre propre responsabilité.

TRAITEMENT DES DONNÉES DE SÉCURITÉ DU PRODUIT

– S’applique aux utilisateurs de l’application dont le prestataire de soins de santé utilise la variante médicale du dispositif des outils myoncare –

L’application myoncare est classée et commercialisée en tant que dispositif médical conformément aux réglementations européennes sur les dispositifs médicaux. En tant que fabricant de l’application, nous devons satisfaire à certaines obligations légales (par ex. surveillance de la fonctionnalité de l’application, évaluation des rapports d’incidents qui peuvent être en lien avec l’utilisation de l’application, suivi des utilisateurs, etc.). En outre, vous et votre prestataire de soins de santé pouvez communiquer et collecter les données personnelles dans l’application myoncare concernant des dispositifs médicaux ou des produits pharmaceutiques spécifiques utilisés dans votre traitement. Les fabricants de tels dispositifs médicaux ou produits pharmaceutiques ont également des obligations légales concernant la surveillance du marché (par ex. collecte et évaluation des rapports d’effets indésirables).

Oncare est le responsable du traitement des données de sécurité du produit.

Types de données : Rapports de cas, données personnelles fournies dans un rapport d’incident et résultats d’évaluation.

Traitement des données de sécurité du produit : Nous stockerons et évaluerons toute donnée personnelle liée à nos obligations légales en tant que fabricant de dispositif médical et transférerons de telles données personnelles (si possible après pseudonymisation) aux autorités compétentes, aux organismes notifiés et à d’autres sous-traitants des données ayant des responsabilités de supervision. En outre, nous stockerons et transférerons les données personnelles relatives aux dispositifs médicaux et/ou aux produits pharmaceutiques, si nous recevons tout avis de votre prestataire de soins de santé, de vous en tant que patient ou de toute personne tierce (par ex. nos distributeurs ou importateurs des outils myoncare dans votre pays) qui doit être signalé aux fabricants du produit pour permettre au fabricant de répondre à ses obligations légales en matière de sécurité du produit.

Justification du traitement des données de sécurité du produit : La base légale du traitement des données personnelles pour satisfaire aux obligations légales en tant que fabricant de dispositifs médicaux ou de produits pharmaceutiques est l’Art. 9 Paragraphe 2 lit. i RGPD UE conformément aux obligations de surveillance post-commercialisation stipulées par la loi allemande sur les dispositifs médicaux et la directive sur les dispositifs médicaux (à partir du 26 mai 2021 réglementé au chapitre VII du nouveau règlement sur les dispositifs médicaux (UE) 2017/745) et/ou la loi pharmaceutique allemande.

TRAITEMENT DES DONNÉES DE REMBOURSEMENT

– S’applique aux utilisateurs de l’application qui l’utilisent avec leur prestataire de soins de santé aux fins de remboursement –

L’application myoncare aidera votre prestataire de soins de santé à mettre en œuvre les processus de remboursement standard pour les services de santé qui vous sont fournis via l’application myoncare. Pour permettre la mise en œuvre du processus de remboursement, l’application myoncare permettra la collecte de vos données personnelles (de santé) par votre prestataire de soins de santé pour le transfert de telles données à l’entité qui paiera les coûts pour vous (soit son association des assurances de santé statutaires et/ou votre assurance-maladie). Ce traitement des données est juste un transfert des données initial pour que le prestataire de soins de santé reçoive un remboursement de la part de votre assurance-maladie. Le type et le nombre de données personnelles traitées ne sont pas différents des autres routines de remboursement du prestataire de soins de santé. Votre prestataire de soins de santé est le responsable du traitement des données de remboursement. Oncare agit en tant que sous-traitant des données sur la base de l’accord du traitement des données conclu avec votre prestataire de soins de santé.

Types de données : Nom, diagnostic, indications, traitement, période de traitement, autres données requises par l’administration de remboursement.

Traitement des données de remboursement : Votre prestataire de soins de santé transférera vos données concernant le traitement requises pour recevoir un remboursement au payeur de coûts (soit son association des assurances maladie légales et/ou votre assurance-maladie) et le payeur de coûts traitera les données de remboursement pour fournir un remboursement au prestataire de soins de santé.

Justification du traitement des données de remboursement : Les données de remboursement sont traitées sur la base de la Sec. 295 et de la Sec. 301 du Code social allemand V. Le traitement des données par Oncare pour votre prestataire de soins de santé est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

TRAITEMENT DES DONNÉES DE GESTION DE LA SANTÉ DE L’ENTREPRISE

– S’applique aux utilisateurs de l’application qui l’utilisent dans le cadre du programme de gestion de la santé de leur entreprise –

Pendant l’utilisation de l’application myoncare dans le cadre du programme de gestion de la santé de l’entreprise, certaines données personnelles (de santé) seront partagées sous forme agrégée en tant que données de gestion de la santé avec votre entreprise et tout prestataire de services de données (par ex. analyste des données ou compagnies de recherche) engagé par votre entreprise. Ni votre entreprise, ni tout prestataire de services des données ne pourront relier de telles données à votre identité. Oncare recommande de ne pas partager d’informations personnelles lors de l’utilisation des services myoncare dans le cadre de la gestion de la santé de l’entreprise.

Nous traitons de telles données de gestion de la santé de l’entreprise, y compris vos données de santé, en accord et en conformité avec les instructions de votre entreprise et/ou de tout prestataire de services des données. Aux fins de cet accord, l’entreprise est responsable du traitement de vos données de gestion de la santé de l’entreprise en tant que responsable du traitement des données, et Oncare ainsi que tout prestataire de services des données engagé par votre entreprise, le cas échéant, sont les sous-traitants de telles données. Cela signifie que Oncare et tout prestataire de services des données traitent les données de gestion de la santé de l’entreprise uniquement en conformité avec les instructions de l’entreprise. Si vous avez des questions ou des préoccupations concernant le traitement de vos données de gestion de la santé de l’entreprise, vous devez d’abord contacter votre entreprise.

Objectifs du traitement des données de gestion de la santé de l’entreprise : Nous traitons vos données de gestion de la santé de l’entreprise pour être en mesure de vous fournir nos services myoncare, à vous et votre entreprise. Vos données de gestion de la santé de l’entreprise que vous saisissez dans notre application myoncare, seront utilisées par votre entreprise (soit directement, soit via un prestataire de services des données) dans le cadre de son programme de gestion de la santé de l’entreprise. Nous traitons ces données de gestion de la santé de l’entreprise dans le cadre d’un accord avec et conformément aux instructions de votre entreprise et/ou de tout prestataire de services des données dans le cadre de son programme de gestion de la santé de l’entreprise. La transmission de ces données de gestion de la santé de l’entreprise est pseudonymisée et chiffrée. Pour exercer vos droits en tant que sujet de données, veuillez contacter votre entreprise.

Justification du traitement des données de gestion de la santé de l’entreprise : Vos données de gestion de la santé de l’entreprise seront traitées par votre entreprise conformément aux dispositions du RGPD de l’UE ainsi qu’à toutes les réglementations en vigueur sur la protection des données. La base légale du traitement des données émane en particulier de votre consentement conformément à l’Art. 6 Paragraphe 1 lit. a et 9 Paragraphe 2 lit. a RGPD UE ou de toute justification légale valide pour votre entreprise. Le traitement des données par Oncare pour l’entreprise (soit directement, soit par l’intermédiaire de tout prestataire de services engagé par votre entreprise) est en outre basé sur l’Art. 28 du RGPD (accord de traitement des données).

Votre entreprise en tant que responsable du traitement des données, sera responsable d’obtenir votre consentement si cela est exigé par les réglementations sur la protection des données, et de traiter les données de gestion de la santé de l’entreprise conformément à la législation en vigueur sur la protection des données. 

SendGrid

Nous utilisons SendGrid pour l’envoi des e-mails. Le prestataire est SendGrid Inc., 1801 California Street Suite 500, Denver, CO 80202, États-Unis. SendGrid est un service avec lequel l’envoi d’e-mails peut être organisé. SendGrid est utilisé pour envoyer des e-mails de confirmation, des confirmations de transactions et des e-mails contenant des informations importantes concernant les demandes existantes. Les données que vous saisissez dans le but de recevoir des e-mails sont stockées sur les serveurs de SendGrid. Lorsque nous envoyons des e-mails en votre nom via SendGrid, nous utilisons une connexion sécurisée SSL.

Les e-mails sont liés aux tâches suivantes :

– Première connexion à l’application Web ;

– Flux de travail de réinitialisation de mot de passe pour l’application Web ;

– Création de compte pour l’application Patient ;

– Réinitialisation du mot de passe pour l’application Patient ;

– Remplacement des notifications push par des emails pour les PWA (Progressive Web App) dans les cas suivants :

(i)   Lorsqu’une CareTask est définie pour expirer dans un jour ;

(i)   Lorsqu’une CareTask est définie pour expirer dans une heure ;

(iii) Un médicament a été attribué ;

(iv)  Lorsque la politique de confidentialité a été mise à jour.

À des fins d’analyse, les e-mails envoyés avec SendGrid contiennent ce que l’on appelle un « pixel de suivi » qui se connecte aux serveurs de SendGrid lorsque l’e-mail est ouvert. Grâce à cela, il est possible de déterminer si un message électronique a été ouvert.

Base légale

Le traitement des données est basé sur votre consentement (art. 6 para. 1 lit. a du RGPD). Vous pouvez révoquer ce consentement à tout moment. La légalité des traitements de données déjà effectués n’est pas affectée par la révocation.

Période de conservation

Les données que vous nous fournissez dans le but de recevoir des e-mails seront conservées par nos soins jusqu’à votre désabonnement de nos services et seront supprimées de nos serveurs ainsi que des serveurs de SendGrid après votre désabonnement.

Veuillez noter que nous transmettons généralement vos données à un serveur SendGrid aux États-Unis et les y stockons. Nous avons conclu un contrat avec SendGrid intégrant les clauses contractuelles standards de l’UE. Cela garantit qu’il existe un niveau de protection comparable à celui de l’UE.

SendGrid (politique de confidentialité) : https://SendGrid.com/resource/general-data-protection-regulation-2/

Matomo

Il s’agit d’un outil d’analyse Web open source. Matomo (fourni par InnoCraft Ltd., Nouvelle Zélande) ne transfère aucune donnée vers des serveurs hors du contrôle de ONCARE. Matomo est désactivé lorsque vous utilisez nos services. Ce n’est qu’après l’avoir activement autorisé que votre comportement d’utilisateur sera enregistré de manière anonyme. En désactivant, un « cookie permanent » sera stocké, si les paramètres de votre navigateur le permettent. Ce cookie a pour but de signaler à Matomo de ne pas capturer votre navigateur.

Les informations sur l’utilisation recueillies par les cookies sont transférées à nos serveurs et y sont enregistrées afin que nous puissions analyser le comportement des utilisateurs.

Les informations générées par le cookie concernant votre utilisation sont :    

– Rôle d’utilisateur

– Géolocalisation IP

– Navigateur de l’utilisateur

– Système d’exploitation de l’utilisateur

– Adresse IP

– Pages/écrans visités dans le Web et PWA (voir la section sur PWA dans cette déclaration de confidentialité)

– Boutons sur lesquels l’utilisateur clique dans le Web et PWA

– Temps passé par l’utilisateur

Les informations générées par les cookies sur la façon dont vous utilisez nos services ne seront pas transmises à des tiers.

Vous pouvez refuser l’utilisation de cookies en sélectionnant les paramètres appropriés de votre navigateur. Veuillez toutefois noter que si vous le faites, vous ne pourrez peut-être pas utiliser toutes les fonctionnalités. Pour plus d’informations, consultez : https://matomo.org/privacy-policy/.

La base légale du traitement des données personnelles des utilisateurs est l’art. 6 para. 1 s.1 lit. a du RGPD. Le traitement des données personnelles des utilisateurs nous permet d’analyser le comportement de navigation de nos utilisateurs. En évaluant les données obtenues, nous sommes en mesure de compiler des informations sur l’utilisation des différents composants de nos services. Cela nous aide à améliorer continuellement nos services et leur convivialité.

Nous traitons et stockons les données personnelles uniquement aussi longtemps que cela est nécessaire à la réalisation de la finalité prévue.

TRANSFERT SÉCURISÉ DES DONNÉES PERSONNELLES

Nous mettons en œuvre les mesures de sécurité techniques et organisationnelles pour garantir la protection optimale des données personnelles que nous stockons contre toute manipulation accidentelle ou intentionnelle, perte, destruction ou accès par des personnes non autorisées. Les niveaux de sécurité sont révisés en continu en collaboration avec des experts en sécurité, et sont adaptés aux nouvelles normes de sécurité.

L’échange de données avec l’application est chiffré. Nous utilisons TLS et SSL comme protocoles de chiffrement pour la transmission sécurisée des données. En outre, l’échange des données est chiffré de bout en bout et utilise des pseudo-clés.

TRANSFERTS DES DONNÉES / DIVULGATION À DES TIERS

Nous transmettrons seulement vos données personnelles aux tierces parties dans la limite des dispositions légales ou sur la base de votre consentement. Dans tous les autres cas, les informations ne seront pas transférées à des tiers sauf en cas d’obligation due aux réglementations légales obligatoires (divulgation à des organismes externes, y compris les autorités de supervision ou d’application de la loi).

Tous les transferts de données personnelles sont chiffrés pendant le transfert.

INFORMATIONS GÉNÉRALES SUR LE CONSENTEMENT AU TRAITEMENT DES DONNÉES

Votre consentement constitue également une autorisation de traitement des données en vertu de la loi sur la confidentialité des données. Avant de donner votre consentement, nous vous informerons sur l’objectif du traitement des données et sur votre droit d’objection.

Si le consentement se rapporte également au traitement de catégories spéciales des données personnelles, l’application myoncare vous notifiera explicitement du processus de consentement. Le traitement des catégories spéciales de données personnelles conformément à l’Art. 9 Paragraphe 1 RGPD UE peut uniquement avoir lieu si nécessaire sur la base des réglementations légales, et il n’y a aucune raison d’assumer que vos intérêts légitimes doivent l’emporter sur l’exclusion du traitement de telles données personnelles ou que vous avez donné un consentement au traitement de ces données personnelles conformément à l’art. 9 Paragraphe 2 RGPD UE.

Pour le traitement des données auquel vous avez consenti (comme expliqué dans cette politique de confidentialité), le consentement sera demandé pendant le processus d’inscription. Après inscription réussie, les consentements peuvent être gérés dans les paramètres du compte de l’application myoncare.

DESTINATAIRES DES DONNÉES / CATÉGORIES DE DESTINATAIRES

Dans notre organisation, nous veillons à ce que seules les personnes qui doivent traiter les données personnelles afin de remplir leurs obligations contractuelles et statutaires aient le droit de le faire. Vos données personnelles et de santé que vous saisissez dans notre application myoncare sont mises à disposition de votre prestataire de soins de santé et/ou votre entreprise soit directement, soit par l’intermédiaire d’un prestataire de services des données (en fonction du type d’utilisation des outils myoncare).

Dans certains cas, des prestataires de services aident nos services spécialisés à remplir leurs fonctions. Les contrats nécessaires en matière de protection des données ont été conclus avec tous les prestataires de services qui sont le sous-traitant des données personnelles. Ces prestataires de services sont Hetzner Online et Google (Google Firebase). Google Firebase est une base de données NoSQL qui permet de synchroniser le portail myoncare de votre prestataire de soins de santé avec l’application myoncare. NoSQL définit un mécanisme de stockage des données qui est modélisé par d’autres moyens que les relations tabulaires seules en permettant une mise à l’échelle horizontale plus facile par rapport aux systèmes de gestion de base de données tabulaire/relationnelle dans un cluster de machines.

À cette fin, une pseudo-clé de l’application myoncare est stockée dans Google Firebase ainsi que le CarePlan correspondant. Le transfert des données est pseudonymisé pour Oncare et ses prestataires de services, ce qui signifie que Oncare et ses prestataires de services ne peuvent pas vous identifier en tant que sujet des données. Cela est réalisé par le chiffrement des données pendant le transfert entre vous et votre prestataire de soins de santé ou votre entreprise (soit directement, soit par l’intermédiaire d’un prestataire de services des données) et l’utilisation de pseudo-clés au lieu d’identifiants personnels tels que les noms ou les adresses e-mail pour suivre ces transferts. La réidentification a lieu une fois que les données personnelles ont atteint le compte de votre prestataire de soins de santé ou de votre entreprise dans le portail myoncare ou votre compte dans l’application myoncare après vérification via des jetons spécifiques.

Hetzner Online fournit un stockage dans le cloud dans lequel le gestionnaire Firebase, qui gère les URL de Firebase pour le portail myoncare, est stocké. En outre, Hetzner Online fournit le domaine de serveur isolé du portail myoncare dans lequel vos données personnelles sont stockées. Hetzner Online héberge également les services de gestion des vidéos et des fichiers de myoncare, qui permettent les conférences vidéo et l’échange des fichiers chiffrés entre vous et votre prestataire de soins de services, respectivement. L’accès à vos données personnelles par vous et votre prestataire de soins de santé est assuré par l’envoi de jetons spécifiques. Ces données personnelles sont chiffrées pendant le transfert et pseudonymisées pendant le transfert et au repos pour Oncare et ses prestataires de services. Les prestataires de services de Oncare n’ont accès à ces données personnelles à aucun moment.

TRANSFERTS DES DONNÉES PERSONNELLES VERS DES PAYS TIERS

Aucune donnée personnelle collectée par cette application myoncare ne sera stockée dans les app stores. Les données personnelles seront uniquement transférées à des pays tiers (en dehors de l’Union européenne ou de l’espace économique européen) si cela est nécessaire pour l’exécution de l’obligation contractuelle, ou si cela est requis par la loi, ou si vous y avez consenti.

La synchronisation de l’application myoncare avec le portail myoncare se fait via Google Firebase. Les serveurs Google Firebase sont hébergés dans l’UE. Cependant, conformément aux conditions générales de Google Firebase, des transferts de données temporaires dans des pays où sont établis Google ou ses prestataires de services sont possibles ; dans le cas de certains services Google Firebase, les données sont uniquement transmises aux États-Unis, dans la mesure où aucun traitement n’a lieu dans l’Union européenne ou dans l’espace économique européen. L’accès non autorisé à vos données est empêché par le chiffrement de bout en bout et par les jetons d’accès sécurisé. Hetzner Online est hébergé à Nuremberg, Allemagne.

Afin de traiter les données d’activité, des interfaces pour les services cloud de Google (dans le cas de GoogleFit) et pour AppleHealth ou Withings dans l’appareil mobile de l’utilisateur de l’application sont utilisées. Les outils myoncare utilisent ces interfaces fournies par Google, Apple et Withings pour demander les données d’activité des applications de santé connectées. La demande envoyée par les outils myoncare ne contient pas de données personnelles, mais les données personnelles sont fournies aux outils myoncare via ces interfaces.

DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES

Nous conservons vos données personnelles aussi longtemps qu’elles sont requises pour l’objectif du traitement respectif. Veuillez noter que la conservation des données personnelles peut être requise pour diverses raisons. Cela s’applique en particulier aux obligations de conservation prévues par les lois commerciales et fiscales (par ex. code commercial, code des impôts, etc.). En outre, votre prestataire de soins de santé doit également prévoir la conservation de vos dossiers médicaux (varie entre 1 et 30 ans, en fonction de la nature des documents).

Veuillez noter que Oncare est également soumise aux obligations de conservation conclues avec votre prestataire de soins de santé sur la base des dispositions légales. En outre, et seulement si votre prestataire de soins de santé utilise la variante de dispositif médical des outils myoncare, certaines durées de conservation émanant de la loi sur les dispositifs médicaux s’appliquent à l’application. En l’absence d’autres obligations de conservation, les données personnelles sont habituellement supprimées une fois l’objectif atteint.

En outre, nous pouvons conserver les données personnelles si vous nous avez donné l’autorisation de le faire ou en cas de litige, et nous utilisons des preuves dans le cadre des délais de prescription légaux, qui peuvent aller jusqu’à trente ans ; le délai de prescription normal est de trois ans.

OBLIGATION DE FOURNIR LES DONNÉES PERSONNELLES

Diverses données personnelles sont requises pour l’établissement, l’exécution et la résiliation de la relation contractuelle et l’exécution des obligations contractuelles et légales associées. Cela s’applique également à l’utilisation de l’application myoncare et des différentes fonctions qu’elle fournit.

Nous avons résumé les détails dans le point ci-dessus. Dans certains cas, les données personnelles doivent également être collectées ou mises à disposition conformément aux dispositions de prescription. Veuillez noter qu’il n’est pas possible de traiter votre demande ou d’exécuter l’obligation contractuelle sous-jacente sans fournir ces données personnelles.

DROITS D’ACCÈS OCTROYÉS

Afin que l’application myoncare fonctionne sur votre appareil, il est nécessaire de lui donner diverses autorisations pour accéder à certaines fonctions de l’appareil. Pour tous les appareils, indépendamment du système d’exploitation utilisé, il est nécessaire de donner à l’application certaines autorisations, dites « autorisations de base ». En fonction du système d’exploitation de l’appareil que vous utilisez, il peut y avoir des fonctionnalités supplémentaires qui nécessitent des autorisations supplémentaires pour que l’application fonctionne. Le cas échéant, nous les répertorierons par système d’exploitation (Android ou iOS) après les « conditions de base ».

Les autorisations de base (Android et iOS) sont :

• Récupérer les connexions WLAN

Requis pour assurer le fonctionnement du téléchargement de documents en lien avec les connexions WLAN.

• Récupérer les connexions réseau

Requis pour assurer le fonctionnement du téléchargement de documents en lien avec les connexions réseaux qui ne sont pas des connexions WLAN.

• Désactiver le verrouillage de l’écran (empêcher le mode de veille)

Requis pour que les vidéos faisant partie des documents fournis puissent être lues directement dans l’application sans interruption par le verrouillage de l’écran.

• Accéder à tous les réseaux

L’accès à tous les réseaux est requis pour télécharger les documents.

• Désactiver le mode veille

Requis pour que les vidéos faisant partie des documents fournis puissent être lues directement dans l’application sans interruption par le mode veille.

• Données mobiles / accès aux données mobiles

Si l’utilisateur souhaite télécharger des documents exclusivement via WLAN, il peut définir le réglage approprié dans le menu de l’application et désactiver l’utilisation des données mobiles. L’accès aux données mobiles est requis pour assurer le fonctionnement de la désactivation des téléchargements de documents via les données mobiles.

• Accès à l’appareil photo

L’accès à l’appareil photo est requis pour scanner les codes QR et pour les consultations vidéo.

• Accès au microphone

Requis pour les consultations vidéo.

• Accès aux fichiers et aux photos

Requis pour l’échange de fichiers entre vous et vos utilisateurs du portail connectés.

• Accès aux navigateurs Web

Requis pour visualiser les fichiers reçus par les utilisateurs du portail connectés.

Nous utilisons des notifications push, qui sont des messages envoyés à votre appareil mobile comme service de l’application myoncare via des services tels que le service de notifications push Apple ou le service de messagerie cloud Google. Ces services sont des fonctionnalités standard des appareils mobiles. La politique de confidentialité du prestataire de services régit l’accès, l’utilisation et la divulgation des informations personnelles en conséquence de votre utilisation de ces services.

DÉCISIONS AUTOMATISÉES DANS DES CAS INDIVIDUELS

Nous n’utilisons pas de traitement purement automatisé pour prendre des décisions.

VOS DROITS EN TANT QUE SUJET DES DONNÉES

Nous souhaitons vous informer de vos droits en tant que sujet des données. Ces droits sont définis aux articles 15 à 22 du RGPD UE, et comprennent :

Droit d’accès (art. 15 RGPD UE) : Vous avez le droit de recevoir une copie de vos données personnelles que nous conservons à votre sujet ;

Droit d’effacement / droit d’être oublié (art. 17 RGPD UE) : Vous pouvez nous demander, sans retard injustifié, de supprimer vos données personnelles collectées et traitées. Dans ce cas, nous vous demanderons de supprimer l’application myoncare, y compris votre UID (numéro d’identification unique) de votre smartphone/appareil mobile. 

Droit de rectification (art. 16 RGPD UE) : Vous pouvez nous demander de mettre à jour ou de corriger toute donnée personnelle imprécise ou de compléter toute donnée personnelle incomplète ;

Droit de portabilité des données (art. 20 RGPD UE) : En général, vous pouvez nous demander de vous fournir les données personnelles que vous nous avez fournies et qui sont traitées par des moyens automatisés, sur la base de votre consentement ou pour l’exécution d’un contrat avec vous, sous forme lisible par machine de sorte qu’elles puissent être « portées » vers un prestataire de services de remplacement.

• Droit de restriction du traitement des données (art. 18 RGPD UE) : Vous pouvez nous demander de « restreindre » l’utilisation de vos informations, de sorte que nous continuons à utiliser vos informations conformément aux restrictions.

Droit d’objection au traitement des données (art. 21 RGPD UE) : Vous avez le droit de vous opposer à notre utilisation de vos données personnelles et de révoquer votre consentement à tout moment, si nous traitons vos données personnelles sur la base de votre consentement. Nous continuerons à fournir nos services s’ils ne dépendent pas du consentement qui a été révoqué.

Pour exercer ces droits, veuillez d’abord contacter votre prestataire de soins de santé ou votre entreprise ou nous contacter à l’adresse privacy@myoncare.com. Nous vous demanderons de fournir une preuve satisfaisante de votre identité pour nous assurer que vos droits sont protégés et que vos données personnelles ne sont divulguées qu’à vous et non à des tiers.

Veuillez nous contacter également à tout moment à l’adresse privacy@myoncare.com pour toute question concernant le traitement des données dans notre entreprise ou si vous souhaitez révoquer votre consentement. Vous avez également le droit de contacter l’autorité de supervision compétente pour la protection des données.

DÉLÉGUÉ À LA PROTECTION DES DONNÉES

Vous pouvez contacter notre délégué à la protection des données pour répondre à toutes vos questions concernant la protection des données à l’adresse privacy@myoncare.com.

RESTRICTION D’ÂGE POUR L’APPLICATION

L’âge minimum de 18 ans est requis pour utiliser l’application myoncare.

MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous nous réservons explicitement le droit de modifier cette politique de confidentialité à l’avenir à notre discrétion. Des modifications ou des ajouts peuvent, par exemple, être nécessaires pour répondre aux exigences légales, correspondre aux développements techniques et économiques ou pour répondre aux intérêts des utilisateurs de l’application ou du portail.

Toute modification est possible à tout moment et sera publiée de manière appropriée et dans un délai approprié avant qu’elle n’entre en vigueur (par exemple, en publiant la politique de confidentialité révisée lors de la connexion ou en vous informant à l’avance des modifications importantes).

ONCARE GmbH.

Adresse postale

Balanstraße 71a

81541 Munich, Allemagne

T | +49 (0) 89 4445 1156

E | info@myoncare.com

Coordonnées du délégué à la protection des données :

privacy@myoncare.com

Dernière mise à jour le 21 août 2023.

* * * *