QUEL USAGE FAISONS-NOUS DE VOS DONNÉES ?
Le traitement des données personnelles que vous nous confiez ou qui sont saisies par le personnel soignant a pour but de :
- Collecter, sur une base volontaire, les antécédents médicaux des personnes présentes sur un Site/ un Evenement. Les questions posées concernent les allergies, les hospitalisations, les maladies passées ou chroniques, les traitements chroniques, ainsi que les signes récents de contagiosité des personnes. .
- Evaluer le risque sanitaire individuel et collectif induit par la présence de chaque personne sur le Site/Evénement .
- Avant l’évenement, cela permet d’évaluer le risque de propagation épidémique.
- Pendant ou Après l’événement, cela permet de suivre avec plus d’attention les personnes les plus fragile.
- Connaitre l’histoire médicale des personnes prises en charge, afin d’améliorer la thérapeutique en particulier pour les accidents et malaises les plus graves.
- Assurer une traçabilité des soins effectués sur chaque patient, ce qui est une obligation médico-légale.
- Centraliser les données, afin de créer et de calculer des analyses statistiques pseudonymisées. Ces analyses peuvent être utilisées à des fins de recherche et de développement. Elles visent notamment à mieux comprendre la cause d’un accident ou d’une maladie. L’objectif final est d’améliorer la sécurité et la qualité des soins de santé sur le Site/Evénement. L’ensemble des projets de recherche reposant sur les données collectées sur la plateforme logicoss sont et resteront consultables dans les années à venir sur la page RECHERCHE MÉDICALE. Seuls des projets reposant sur des Données codées et/ou pseudonymisées seront conduits. Tout traitement de Données nécessitant une levée de l’anonymisation de la part du Responsable de Traitement ne pourra être réalisé qu’après avoir recueilli une Déclaration de consentement concernant l’accès au dossier médical, signée par le patient.
En plus de ces traitements, le Responsable du Traitement des données (voir ci-dessous) est susceptible d’effectuer des traitements supplémentaires sur vos données. Dans un tel cas, il doit vous en avoir informé préalablement et après recueilli votre consentement pour cela.
La manière dont la plateforme logicoss collecte et traite les données pour le compte du Responsable de Traitement, se conforme aux Articles 6, 13 & 14 du Réglement Général Européen sur la Protection des Données (RGPD), aux Principe n°2 et n°4 de la Loi Canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE).
QUI EST RESPONSABLE DE VOS DONNÉES ?
L’application logicoss et ses principales fonctionnalités (formulaire médical, dossier médical, etc.) sont exploitées par un organisme de secours. Il s’agit généralement d’une Association Agréées de Sécurité Civile (AASC) ou une association ou société d’assistance médicale. Cet organisme est l’unique Responsable de Traitement de vos données personnelles conformément à l’article 1 du RGPD et au Principe n°1 de la LPRPDE. Dans certains cas, le Responsable de Traitement au être directement l’organisateur de l’événement ou le gestionnaire de site.
Afin de fournir une application sécurisée et résiliente, LOGEVER HEALTHCARE s’appuie sur des sociétés expertes dans le développement d’applications et le service d’hébergement de données de santé. Toutes ces sociétés et LOGEVER HEALTHCARE traitent les données de santé dans le strict respect des instructions fournies par le Responsable du Traitement. Au sens du RGPD, cela signifie que toutes ces sociétés et LOGEVER HEALTHCARE sont des « sous-traitants » du Responsable de Traitement de vos données.
Le nom du Responsable du Traitement de vos données peut être trouvé :
- dans l’e-mail que vous avez reçu, contenant le lien vers le Questionnaire Santé logicoss,
- en consultant les conditions générales et particulières que vous avez accepté en achetant un dossard / un billet,
- en contactant l’organisateur de l’événement auquel vous allez prendre part.
En dernier recours, toute personne ayant des difficultés à identifier le Responsable du Traitement des données peut adresser un courrier électronique au Délégué à la Protection des Données personnelles (DPO) de LOGEVER HEALTHCARE à dpo@logever-healthcare.com pour obtenir cette information.
QUI HÉBERGE VOS DONNÉES?
Le service d’hébergement de données de santé est assuré par la société Claranet et ses sous-traitant Equinix et Telehouse.
OÙ VOS DONNÉES SONT-T-ELLES HÉBERGÉES?
L’Hébergement des données de santé est assurée par 3 serveurs complémentaires et redondant situés en France :
- Datacenter principal : 114 rue Ambroise Croizat, 93200 Saint Denis, FRANCE (Equinix PA2 center )
- Datacenter de secours : 130-136 Boulevard de Verdun, 92400 Courbevoie, FRANCE (Equinix PA 7 center)
- Datacenter fournisseur de services complémentaires : 1 rue Pablo Picasso 78114 Magny-Les-Hameaux, FRANCE (Telehouse TH3 center)
COMMENT POUVEZ-VOUS ACCÉDER & MODIFIER VOS DONNÉES ?
En application des I/ articles 15 et suivants du RGPD et II/ du Principe n°9 de la LPRPDE, chaque personne a le droit de s’opposer au dépôt de ses données, sous réserve de l’expression d’un motif légitime . De même, chaque personne a le droit d’accéder aux informations la concernant et de les rectifier.
Par conséquent, toute personne souhaitant exercer ces droits d’accès, de rectification ou d’opposition au dépôt de ses données auprès de cet hébergeur, est priée d’écrire à :
Monsieur le Délégué à la Protection des Données (DPO)
Société LOGEVER HEALTHCARE,
109 boulevard de l’Europe,
69310 Pierre Benite, FRANCE
Nous vous prions de mentionner dans le courrier l’événement/le site sur lequel vous étiez présent. La lettre sera transmise au DPO du Responsable de Traitement en charge de vos données. Une réponse vous sera donnée dans les délais légaux (citoyen européen : 8 jours à 60 jours ; citoyen canadien : 30 jours à 60 jours).
En dernier recours, toute personne ayant des difficultés à exercer ses droits peut également contacter l’hébergeur des données. Pour ce faire, vous pouvez adresser un courrier électronique à medecin.hebergeur@fr.clara.net, avec copie à dpo@logever-healthcare.com. Veuillez mentionner dans l’objet du message : » Droits d’accès et de modification des données personnelles – application logicoss fournie par logever healthcare « .
Note: les organismes de secours et soins médicaux sont soumis à des obligations légales de traçabilité de l’ensemble des actions de soins effectuées. Au sens du RGPD, cette obligation constitue un motif légitime de stockage des données personnelles vous concernant.
COMMENT VOS DONNÉES SONT-ELLES SÉCURISÉES ?
Les données de santé sont hébergées par Claranet et ses sous-traitants en conformité avec les certifications suivantes :
- Certification relative à l’Hébergement de Données de Santé (HDS). Claranet est certifiée pour l’entièreté des 6 niveaux de certifications existants
- Certification Internationale ISO 9001 relative au management de la qualité
- Certification Internationale ISO/IEC 27001 relative au Management de la Sécurité de l’Information
- Serveurs bénéficiant de l’équivalence Tier-3 , guarantissant une capacité de maintenance sans interruption de services