Politique de Protection des Données Personnelles

Zanalys est un service permettant à ses utilisateurs d’obtenir un avis médical à distance. Notre site, les sites mobiles et les applications associées (collectivement, notre «Plateforme») sont gérés et traités par Zanalys SAS qui en est le propriétaire et le responsable de traitement. En accédant à notre Plateforme et en utilisant nos services, vous reconnaissez avoir lu et compris notre politique de protection des données personnelles, ainsi que les pratiques de collecte et de gestion des informations qui y sont décrites. Les conditions régissant votre utilisation du Service Zanalys sont définies dans nos « Conditions générales du Service ».

Zanalys construit avec ses utilisateurs des relations de confiance durables, notamment fondées sur la sécurité et la confidentialité de leurs données personnelles.

Certaines données personnelles de l’Utilisateur doivent être considérées comme des données à caractère personnelles de santé, et sont ci-après dénommées « données personnelles de santé ».

Zanalys met en œuvre les dispositions de la présente politique pour garantir la protection des données personnelles et des données personnelles de santé de ses utilisateurs.

– Celles-ci sont traitées de manière transparente, confidentielle et sécurisée.

– Chaque utilisateur de Zanalys reste maître de ses données. Zanalys n’en dispose pas librement.

Zanalys respecte l’ensemble des dispositions réglementaires et législatives françaises et européennes relatives à la protection des données personnelles, dont

– La loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, modifiée, dite loi « Informatique et Libertés»

– Les dispositions du Règlement (UE) général sur la protection des données du 27 avril 2016 (ci-après « RGPD »).

Zanalys se conforme également aux règles déontologiques édictées par les instances ordinales représentatives des professions médicales présentes sur son Service.

Objet de la politique

La présente Politique de Protection des Données Personnelles décrit en détail la politique de Zanalys et ses pratiques concernant la collecte, l'utilisation et la divulgation de vos données personnelles.

Zanalys peut modifier, compléter ou mettre à jour cette Politique afin notamment de se conformer à toute évolution légale, réglementaire, jurisprudentielle et technique. Il convient de préciser que les données personnelles de l’Utilisateur seront toujours traitées conformément à la politique en vigueur au moment de leur collecte, sauf si une prescription légale impérative exigeait une application rétroactive.

Cette politique fait partie intégrante des « Conditions générales du Service ».

Responsable du traitement des données personnelles

Zanalys SAS est le responsable de traitement des données personnelles au sens du RGPD. On entend par traitement des données personnelles la libre circulation de ces données et leur traitement lors de la mise en œuvre du Service Zanalys pour l’obtention d’un avis médical à distance, faisant intervenir un réseau de médecins spécialistes.

Le traitement de données personnelles mis en œuvre par Zanalys a fait l’objet :

– d’une déclaration à la CNIL (n°2121968 du 28 novembre 2017) et

– d’un contrat d’hébergement entre Zanalys SAS et la société AVENIR TELEMATIQUE (ATE),hébergeur agrée de données de santé au sens des dispositions de l’article L 1111-8 du Code de la Santé Publique.

Collecte et origine des données, recueil du consentement

Toutes les données concernant les Utilisateurs sont collectées soit directement auprès des Utilisateurs, soit par l’intermédiaire de leurs médecins référents.

Zanalys recueille, par les procédures de collecte des données mises en œuvre sur la Plateforme, le consentement de ses Utilisateurs pour l’utilisation et la conservation des données personnelles.

Les Utilisateurs peuvent retirer leur consentement au traitement de leurs données à tout moment.

Cas particulier du patient mineur ou majeur sous tutelle

Le représentant légal des Utilisateurs mineurs ou majeurs sous tutelle doit donner son consentement express et éclairé au titre de la collecte et du traitement des données personnelles de santé des personnes dont il a la responsabilité légale.

A cet effet, le représentant légal des Utilisateurs mineurs ou majeurs sous tutelle s’engage en application de la loi n°2002-303 du 4 mars 2002 relative aux droits des malades, à informer le mineur ou la personne placée sous sa tutelle de la démarche sur la Plateforme de Zanalys de sorte qu’il puisse, le cas échéant, être en mesure d’exprimer sa volonté et de participer à la décision de soumettre une demande d’avis médical à distance.

Accès aux données et mesures de sécurité déployées

Les données personnelles collectées, incluant les données personnelles de santé et les données administratives des Utilisateurs du Service Zanalys sont destinées à l’usage unique des médecins (référents et spécialistes du réseau Zanalys) impliqués dans la gestion du dossier de leur patient. Dans ce contexte, seuls les médecins référents et médecins spécialistes chargés, conformément aux procédures opérationnelles de la Plateforme, de remettre l’avis médical à distance, auront accès aux données personnelles de santé de l’Utilisateur concerné.

Les données personnelles collectées, incluant les données personnelles de santé et les données administratives des Utilisateurs du Service Zanalys sont également accessibles, uniquement à des fins de gestion technique ou administrative :

– Aux personnels habilités de Zanalys SAS, et

– Aux personnels habilités de l’hébergeur agréé de santé.

Compte tenu du caractère sensible de certaines données stockées dans votre Compte Utilisateur, Zanalys a mis en œuvre un dispositif d’authentification forte à l’intention de tous les utilisateurs de la Plateforme (médecins, patients et personnels de Zanalys), reposant sur une double authentification comprenant identifiant/mot de passe fort et TOTP («time based one-time password») fourni par les applications mobiles TOTP synchronisées avec le compte de l’Utilisateur.

Ce dispositif d’authentification forte est conforme aux recommandations de la PGSSI-S (Politique Générale de Sécurité des Systèmes d’Information de Santé) de l’ASIP Santé. Il assure la sécurité et la confidentialité de vos données personnelles.

Les Utilisateurs disposent d’un droit d’accès à l’historique des connections et des actions conservé par la Plateforme.

Sécurité des données

Zanalys SAS, en sa qualité de responsable du traitement, met en œuvre toutes les mesures techniques et organisationnelles permettant d’assurer la sécurité des traitements de données personnelles et la confidentialité et l’intégrité de ces données.

Pour ce faire, Zanalys met en place des dispositifs renforcés en terme de sécurité, afin d’empêcher les risques présentés par le traitement, de préserver la sécurité des données et, notamment, d’empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.

Zanalys se conforme aux dispositions

– de la loi 78-17 du 6 janvier 1978 relative à l’Informatique, aux Fichiers et aux Libertés,

– du Règlement UE 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données personnelles et à la libre circulation de ces données ainsi que des autres dispositions légales applicables.

En particulier, Zanalys SAS fait appel à la société AVENIR TELEMATIQUE (ATE) SAS au Capital de 60 000 € immatriculée au RCS Lille 347 607 764 dont le siège est situé au 21 Avenue de la Créativité 59650 Villeneuve d'Ascq, en tant qu’hébergeur agréé de données de santé au sens de l’article L. 1111-8 Code de la Santé Publique, pour héberger les données personnelles de santé de ses Utilisateurs.

Durée de conservation et communication des données

Les données personnelles à caractère administratif, collectées lors de la création de votre Compte Utilisateur sont conservées pendant toute la durée de vie de ce dernier.

En outre, les Utilisateurs ont accès sur leur Compte Utilisateur aux données personnelles de santé ayant permis d’émettre un avis à distance, pendant une durée de 3 ans, à compter de la création du dossier. Ces données comprennent :

– Les données personnelles de santé contenues dans la demande d’avis à distance ;

– Le compte-rendu du médecin expert ;

– Le cas échéant, le CACI (certificat d’absence de contre-indication à la pratique sportive) émispar le médecin référent dans le cadre de la VNCI (visite de non contre-indication à la pratique sportive).

Les Utilisateurs patients ont la possibilité pendant cette période de 3 ans, d’accéder aux données personnelles ci-dessus mentionnées et de télécharger les documents générés lors du traitement de leur dossier.

Passé le délai de 3 ans, les données seront archivées dans les conditions de sécurité requises pendant une période de 10 ans (conformément à l’article L.1142-28 du Code de la santé publique) afin de permettre à Zanalys et au(x) Médecin(s) de son réseau de répondre à leurs obligations légales et règlementaires respectives.

Les données personnelles de l’Utilisateur ne seront jamais transmises à des acteurs commerciaux ou publicitaires.

Enfin, les données médicales, une fois strictement anonymisées de façon irréversible, pourront faire l’objet d’études scientifiques et statistiques, dans le respect des dispositions du RGPD.

Droits des Utilisateurs

Conformément à la réglementation européenne en vigueur, les Utilisateurs du Service Zanalys disposent des droits suivants :

– droit d’accéder aux données personnelles et en demander la rectification ;

– droit de suppression des données à personnelles ;

– droit de communiquer des directives concernant le sort des données personnelles après sa mort ;

– droit de solliciter une limitation du traitement ;

– droit à l’oubli et à l’effacement numérique ;

– droit à la portabilité de ses données ;

– droit d’opposition ;

– droit de retirer leur consentement à tout moment.

Pour exercer les droits ci-dessus mentionnés, les Utilisateurs peuvent contacter directement, selon le cas :

– Zanalys SAS en adressant leur demande de gestion du droit d’accès à l’adresse postale : Zanalys SAS, 87 rue Gabriel Péri, 92120 Montrouge ;

– L’hébergeur agréé de santé AVENIR TELEMATIQUE (ATE) peut être contacté par téléphone au +33 (0)3 28 800 300. L’adresse de son site internet est www.ate.info.

Nous contacter

Pour toutes questions ou commentaires relatifs à cette Politique de Protection des Données Personnelles, les Utilisateurs du Service Zanalys peuvent s’adresser à Zanalys SAS,

– par écrit à l’adresse suivante : Zanalys SAS – 87 rue Gabriel Péri, 92120 Montrouge

– par mail à l’adresse suivante : contact@zanalys.info