#Données de #Santé : les dix Commandements de #Doctolib
#Doctolib : #Charte de protection des données de santé
à destination des professionnels et des établissements de santé
Nos dix engagements pour protéger les données de santé de vos patients
Les informations qui touchent à notre santé sont personnelles. À ce titre, nous attendons qu’elles soient protégées et nous voulons savoir précisément où elles se trouvent, qui peut y avoir accès et comment elles sont utilisées.
Le respect de la vie privée est un droit fondamental et l’une des valeurs essentielles de Doctolib. Nous avons donc décidé de signer et publier cette charte, dans laquelle nous vous rappelons nos engagements pour protéger les données de santé de vos patients.
Depuis le lancement de Doctolib, nous respectons 10 engagements pour protéger les données de santé de vos patients.
- Nous respectons la réglementation française et européenne sur la protection des données personnelles de santé, en particulier le Règlement général sur la protection des données personnelles (RGPD) et la Loi « Informatique et Libertés » (LIL).
Contrôle
- Vos patients ont le contrôle de leurs données personnelles de santé. Ni vous ni nous ne pouvons en disposer librement.
- Les données personnelles de santé de vos patients sont confidentielles : elles ne sont destinées qu’à vous et vos patients.
- Vous pouvez récupérer les données personnelles de santé dont vous êtes responsable à tout moment et nous les détruisons intégralement si vous nous en faites la demande.
Usage
- Sur Doctolib, les données personnelles de santé ne servent qu’à deux choses :
- a) vous permettre de gérer votre patientèle et vos consultations ;
- b) aider vos patients à gérer leur santé en ligne.
Tout est transparent et clairement défini dans les Conditions d’Abonnement, les Conditions d’Utilisation et la Politique de protection des données personnelles de Doctolib, que vous acceptez avant d’utiliser Doctolib.
- Nous n’utilisons pas les données personnelles de santé de vos patients pour faire de la publicité ou vendre des services. Aucun modèle économique chez Doctolib n’est lié à cela.
7 Nous ne vendons pas les données personnelles de santé de vos patients. C’est interdit par la loi sous peine de 5 ans d’emprisonnement et de 300 000 euros d’amende (article L1111-8 du Code de la santé publique).
Sécurité
Les données personnelles de santé de vos patients sont stockées au sein d’hébergeurs certifiés « Hébergeurs de données de santé » (HDS), conformément à la réglementation française et européenne, pour garantir une protection maximale de ces données.
Seuls vous et vos patients pouvez accéder aux données personnelles de santé. Personne chez Doctolib ne peut accéder à ces données, à moins que vous en fassiez vous-même la demande pour importer des informations issues de vos anciens logiciels ou pour des opérations de maintenance ou d’assistance sur votre logiciel Doctolib. Dans ce type de situation, nous agissons toujours sous votre supervision et avec une obligation contractuelle de confidentialité.
Nous mettons tout en oeuvre pour garantir la sécurité des données personnelles de santé de vos patients. Nous chiffrons ces données de manière systématique et à plusieurs niveaux : les communications avec nos serveurs sont chiffrées, les données les plus sensibles sont chiffrées avant d’être stockées, les espaces de stockage contenant ces données chiffrées sont eux-mêmes chiffrés. Notre équipe de sécurité travaille au quotidien pour assurer et renforcer encore la sécurité de ces données.
Avec ces 10 engagements, nous nous distinguons de nombreux services numériques.
Nous sommes convaincus que les patients doivent garder avec vous un contrôle exclusif de leurs données de santé, que vous seul devez décider avec eux de la manière dont elles sont utilisées et que leur accès doit être strictement sécurisé.
