DIAGNOSTIC ET EXPERTISE DE PROXIMITÉ EN CANCÉROLOGIE

Politique de confidentialité

1. OBJECTIF ET CHAMP D’APPLICATION DE LA POLITIQUE DE CONFIDENTIALITE

Medipath et tous les établissements constituant le Groupe Medipath, ci-après dénommé « Medipath » sont pleinement conscients de l’importance de la vie privée et de la protection des données à caractère personnel.

Dans le cadre de son activité de Cabinet Médical, Medipath est susceptible de recevoir, collecter et traiter de nombreuses données à caractère personnel relatives à ses patients, à ses collaborateurs, et à l’ensemble des personnes avec lesquelles Medipath est en relation.

Medipath s’engage à respecter et à se conformer à tout moment à la législation relative à la gestion des données personnelles dont le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après dénommé « RGPD ») et à la loi «Informatique et Libertés» n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés.
La présente politique de protection des données personnelles, ainsi que tout document auquel il peut y être fait référence, détaille les conditions dans lesquelles Medipath, société d’exercice libéral par action simplifiée, immatriculée sous le SIREN 422809574, sise 263 Via Nova, 83600 Fréjus immatriculée au Registre du commerce et des sociétés de Fréjus sous le numéro D 422 809 574 (ci- après « Nous » ou « Medipath ») procède, en qualité de responsable de traitement, aux traitements décrits ci-après et portant sur les données personnelles de tout utilisateur du site internet www.medipath.fr (ci-après le « Site ») et/ou tout utilisateur du Site étant désigné ci-après par le terme  « vous ».

2. TRAITEMENT DE VOS DONNEES PERSONNELLES

2.1. Pourquoi collectons-nous vos données personnelles ?

Vous êtes un patient, les finalités de traitements pour lesquelles nous traitons vos données sont notamment :
Dans le cadre de l’exécution du contrat ou de mesures contractuelles :

  • Gestion des demandes d’analyse de l’échantillon
  • Gestion du transport de l’échantillon ;
  • Gestion de l’analyse de l’échantillon : réalisation de l’analyse et interprétation
  • Gestion de la validation médicale des comptes-rendus d’analyse ;
  • Gestion de la transmission du compte-rendu d’analyse au patient et au prescripteur ou sur le serveur résultats ;
  • Gestion et suivi de la facturation des examens
  • Gestion des alertes de disponibilité des résultats par SMS ou par email

Sur la base de votre consentement :

  • Gestion des cookies nécessitant votre consentement

Dans le cadre de l’intérêt légitime de Medipath :

  • Réalisation de statistiques
  • Gestion des réclamations
  • Gestion du recouvrement des impayés ou du contentieux
  • Transmission des feuilles de soins aux organismes de protection sociale

Dans le cadre des obligations légales et règlementaires auxquelles Medipath est soumis :

  • Lutte contre la Fraude
  • Tenue de la comptabilité générale et auxiliaire
  • Obligations liées au code de la santé publique

Vous êtes un client ou un fournisseur :

  • Gestion de nos relations contractuelles

2.2. Quelles données personnelles vous concernant collectons-nous et comment ?

Nous collectons vos données soit directement auprès de vous (lorsque vous complétez des formulaires), soit indirectement lorsque vos données nous ont été confiées par l’établissement de santé ou le professionnel de santé qui a lui-même réalisé le prélèvement à analyser.

  • Votre identité : nom de naissance, nom d’usage, prénom, date de naissance ;
  • Votre adresse postale et email, votre numéro de téléphone ;
  • Votre numéro de sécurité sociale ;
  • Les coordonnées de votre centre de sécurité sociale et de votre mutuelle ;
  • Les éléments cliniques pertinents (maladies et allergies connues, traitements, etc.) ;
  • Les coordonnées de votre médecin référent et de l’établissement de santé prescripteur le cas échéant ;
  • Les résultats des analyses que nous réalisons.

2.3. Qui sont les destinataires de vos données personnelles ?

Vos données ne seront communiquées qu’aux médecins et salariés de Medipath habilités ou ayant besoin de les connaître.

Vos données pourront également être communiquées aux destinataires suivants :

  • Etablissement de santé, professionnels de santé prescripteur des demandes d’analyse,
  • laboratoires de biologie médicale, (sauf opposition de votre part) à la demande desquels nous avons réalisé les analyses ; 
  • Organismes de sécurité sociale et d’assurance maladie complémentaire ; 
  • Instituts et associations nationale et locale de recherche contre le cancer (sauf opposition de votre part)
  • Prestataires et sous-traitants auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches, en notre nom notamment :
    • BioServeur – Dedalus (Mise à disposition du serveur résultat) 
    • Fournisseurs de matériel médical ou d’outils d’aide au diagnostic médical
    • Agence Lafab (site internet) 
  • Autorités publiques dûment habilitées (judiciaires, de contrôle…), dans le cadre de nos obligations légales et règlementaires ; 
  • Professions réglementées (avocats, huissiers, etc…) qui peuvent intervenir dans le cadre de la mise en œuvre des garanties, du recouvrement ou du contentieux ; 
  • Organismes d’accréditation (COFRAC)

Nous ne fournissons à nos prestataires de confiance que les informations dont ils ont strictement besoin afin de répondre au service proposé. Ces derniers ne peuvent en aucune mesure utiliser vos données à caractère personnel pour d’autres finalités. Nous mettons en œuvre toutes les mesures visant à nous assurer que les prestataires et sous-traitants, avec lesquels nous travaillons, garantissent la sécurité de vos données. 

Dans le but d’améliorer sa qualité de service, Medipath propose de vous informer en temps réel, par SMS, de la disponibilité de vos résultats. Vous en serez informés, à l’oral, par le médecin prescripteur. Si vous souhaitez vous opposer à ce traitement, nous vous invitons à prendre connaissance du point 3. VOS DROITS ET LEURS MODALITES D’EXERCICE de la présente politique.  

Dans le cas où vous recevriez une communication (mail, SMS) avec un contenu suspicieux, dont l’expéditeur semble être Medipath, nous vous invitons à faire preuve de vigilance, ne pas répondre et ne communiquer aucune information. 


2.4. Combien de temps conservons-nous vos données personnelles ?

Vos données personnelles sont conservées uniquement le temps nécessaire à la réalisation de la finalité pour laquelle nous détenons ces Données, et ce, afin de répondre à vos besoins ou pour remplir nos obligations légales.

Les durées de conservation varient en fonction de plusieurs facteurs, tels que :

  • Les besoins des activités de Medipath ; 
  • Les exigences contractuelles ; 
  • Les obligations légales ; 
  • Les recommandations des autorités de contrôle.

2.5. Vos données personnelles sont-elles transférées vers des pays tiers ?

Medipath s’efforce de conserver vos Données à caractère personnel en France, ou du moins au sein de l’Espace Économique Européen (EEE).
Toutefois, il est possible que les Données que nous recueillons lorsque vous utilisez notre plateforme ou dans le cadre de nos services soient transférées dans d’autres pays. Ce peut-être par exemple le cas si certains de nos prestataires ou sous-traitants (utilisant souvent l’intelligence artificielle pour réaliser vos examens – et auquel cas une information vous est délivrée en amont) sont situés en dehors de l’Espace Economique Européen.
En cas de Transfert de ce type, nous garantissons que celui-ci soit effectué :

  • Vers un pays assurant un niveau de protection adéquat, c’est-à-dire un niveau de protection équivalent à ce que les Réglementations européennes exigent ;
  • Dans le cadre de clauses contractuelles types ;

2.6. Comment garantissons-nous la sécurité de vos données ?

Medipath s’engage à protéger les Données à caractère personnel que nous collectons, ou ce que nous traitons, contre une perte, une destruction, altération, accès ou divulgation non autorisée.

Ainsi, nous mettons en œuvre toutes les mesures techniques et organisationnelles appropriées, selon la nature de vos données et des risques que leur traitement comporte. Ces mesures doivent permettre de préserver la sécurité et la confidentialité de vos données à caractère personnel. Elles peuvent comprendre des pratiques telles que des accès limités à vos données personnelles par des personnes habilitées, en raison de leurs fonctions, une pseudonymisation ou encore un chiffrement.

3. VOS DROITS ET LEURS MODALITES D’EXERCICE

3.1. Quels sont vos droits ?

À l’égard de vos données personnelles, vous bénéficiez d’un droit d’accès, de rectification, d’effacement, d’opposition, de limitation du traitement, de portabilité de vos données personnelles et du droit de donner des directives relatives au sort de vos données personnelles après votre décès.

  • Droit d’accès (article 15 RGPD) : sur simple demande vous pouvez avoir accès à une copie de vos données personnelles
  • Droit de rectification (article 16 RGPD) dans le cas où celles-ci seraient inexactes, incomplètes ou obsolètes
  • Droit de suppression /effacement « droit à l’oubli » dans le respect des dispositions légales (article 17 du RGPD)
  • Droit de retrait de votre consentement au traitement de vos données personnelles (sans que cela affecte la licéité du traitement) lorsque vos données personnelles ont été traitées et collectées sur la base de votre consentement
  • Droit d’opposition à ce que vos données soient utilisées pour un objectif précis (article 21 RGPD)
  • Droit à la limitation du traitement dans les situations visées par le droit applicable (article 18 RGPD)
  • Droit à la portabilité des données : vous avez la faculté de demander le transfert de votre dossier médical à un autre médecin (article 20 RGPD)
  • Droit de définir des directives générales ou particulières concernant la manière dont vous entendez que soit exercé, après votre décès, les droits qui vous sont garanties par la réglementation applicable.

3.2. Comment exercer vos droits ?

Pour toute demande concernant vos données personnelles, vous pouvez nous adresser une demande spécifique précisant le droit que vous souhaitez exercer, vos données personnelles concernées en indiquant votre nom et prénom ainsi que votre identifiant patient le cas échéant :

  • Par email : dpo@medipath.fr
  • Par courrier : Délégué à la Protection des Données Medipath – 263 Via Nova, 83600 Fréjus

3.3. Comment introduire une réclamation ?

Si vous estimez, après nous avoir contacté que vos droits relatifs à vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy – TSA 80715 – 75334 Paris cedex 07 ; (https://www.cnil.fr/fr/plaintes).

4. Mise à jour de la présente politique

Medipath est susceptible de modifier la présente politique de protection des données personnelles en tant que besoin. Nous vous invitons à la consulter régulièrement sur notre site internet. Dans le cas où la modification serait substantielle, nous veillerons à vous en informer par tout moyen (mention spéciale sur notre site internet, avertissement personnalisé…).

Date de dernière mise à jour de la politique : 31/01/2024


Accréditation n°8-3052. Portée et sites disponibles sur www.cofrac.fr