Appli mobile

Doccla UK Limited (« Doccla », « nous », « notre » ou « nos ») s'engage à protéger la confidentialité et la sécurité des données des patients. La présente politique explique comment nous collectons, utilisons et protégeons vos données personnelles dans le cadre de nos services de santé. Elle constitue un complément à notre Politique de confidentialité générale, qui fournit davantage d'informations sur nos activités de traitement des données.

Qui sommes-nous ?

Doccla agit en tant que sous-traitant lorsqu’elle fournit des services de surveillance à distance des patients pour le compte des prestataires de soins de santé, et en tant que Co-responsable du traitement dans certains cas où nous déterminons les finalités et les moyens du traitement. Pour toute question, vous pouvez contacter notre Délégué à la Protection des Données (DPO) à l’adresse dpo@doccla.com.

Quelles données personnelles collectons-nous ? 

Nous pouvons collecter et traiter les catégories de données suivantes concernant les patients :

  • Données d’identité : Nom, date de naissance, identifiant médical, numéro INS du  patient.

  • Données de contact : Adresse postale, numéro de téléphone, adresse e-mail.

  • Données de santé : Antécédents médicaux, diagnostics, détails des traitements, signes vitaux, informations sur les médicaments.

  • Données d’utilisation : Interactions avec notre plateforme, y compris les journaux système et des appareils.

  • Données techniques : Adresse IP, identifiants des appareils, données de localisation (le cas échéant).

  • Commentaires et communications : Informations fournies via des sondages, formulaires de retour d’information ou appels enregistrés avec notre équipe de support.

Comment utilisons-nous vos données personnelles ? 

Vos données sont traitées aux fins suivantes :

  • Prestation de soins : Pour soutenir la surveillance à distance et la prise de décisions cliniques. Pour tenir à jour les dossiers de santé et l’historique médical des patients. Pour diagnostiquer, traiter et gérer les besoins de santé des patients.

  • Communication : Pour faciliter les échanges entre patients et professionnels de santé.

  • Conformité : Pour répondre aux obligations réglementaires et contractuelles.

  • Amélioration du service et développement de produit : Pour améliorer notre technologie, l’expérience utilisateur et la prestation de service.

  • Sécurité et prévention de la fraude : Pour protéger contre les accès non autorisés et maintenir l’intégrité des systèmes.

Dans la mesure du possible, nous utilisons des techniques d’anonymisation et de pseudonymisation pour protéger les données des patients.

Base légale du traitement

5.1. Traitement général des données (Article 6 du RGPD)

Nous traitons vos données personnelles selon les bases juridiques suivantes :

  • Prestation de soins et intérêt public (Article 6(1)(e)) : Nécessaire pour l’exécution d’une mission d’intérêt public, y compris la fourniture et l’amélioration des services de santé.

  • Intérêts légitimes (Article 6(1)(f)) : Pour améliorer nos services, développer de nouveaux outils, et renforcer la qualité des soins, lorsque ces intérêts ne sont pas supplantés par vos droits et libertés.

  • Nécessité contractuelle (Article 6(1)(b)) : Lorsque le traitement est requis pour exécuter un contrat avec vous ou un prestataire de soins.

  • Obligation légale (Article 6(1)(c)) : Pour respecter les lois et réglementations applicables.

  • Intérêts vitaux (Article 6(1)(d)) : Lorsqu’il est nécessaire de protéger la vie ou la santé d’un individu.

  • Consentement (Article 6(1)(a)) : Lorsque vous avez donné votre consentement explicite pour un traitement spécifique.

5.2. Traitement des données sensibles (Article 9 du RGPD)

Pour les données de catégorie spéciale (ex. : données de santé), nous nous appuyons sur les bases suivantes :

  • Soins médicaux (Article 9(2)(h)) : Nécessaire au diagnostic, au traitement médical ou à la fourniture de soins de santé.

  • Intérêt public dans le domaine de la santé (Article 9(2)(i)) : Pour garantir des standards élevés de soins, l’amélioration des services et la sécurité des patients.

  • Intérêts vitaux (Article 9(2)(c)) : Lorsqu’il est essentiel de prévenir un dommage grave ou de protéger la santé d’un individu.

Durée de conservation de vos données

Nous conservons les données des patients conformément aux réglementations sur la conservation des données médicales, généralement pendant 10 ans après le dernier contact, sauf si une durée plus longue est imposée par la loi. Cela inclut les données collectées via les sondages, formulaires de retour d’information et appels enregistrés.

Partage de vos données personnelles

Nous ne partageons les données des patients que lorsque cela est nécessaire et en conformité avec le RGPD :

  • Prestataires de soins de santé : Pour permettre la surveillance à distance et la prise de décisions cliniques.

  • Sous-traitants : Fournisseurs d’hébergement sécurisé, support informatique, services d’analyse (voir notre Politique de confidentialité générale pour plus de détails).

  • Autorités réglementaires : Lorsque requis pour respecter des obligations légales.

Nous ne vendons pas les données des patients à des tiers.

Transferts internationaux de données

Si les données sont transférées hors du Royaume-Uni ou de l’EEE, nous mettons en œuvre des garanties appropriées, telles que les Clauses Contractuelles Types (SCC), pour assurer la conformité avec la protection des données.

Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Accès : Demander une copie de vos données.

  • Rectification : Corriger des informations inexactes.

  • Effacement : Demander la suppression lorsque cela est applicable.

  • Limitation : Restreindre le traitement dans certaines conditions.

  • Opposition : S’opposer au traitement fondé sur l’intérêt légitime.

  • Portabilité : Obtenir vos données dans un format structuré.

  • Retrait du consentement : Lorsque pertinent.

Pour exercer vos droits, contactez dpo@doccla.com

Sécurité des données

Nous mettons en œuvre des mesures techniques et organisationnelles rigoureuses, notamment :

  • Certification ISO 27001 : Norme internationale en matière de sécurité de l'information.

  • Cyber Essentials Plus : Protection contre les menaces cybernétiques.

  • Conformité NHS DSPT : Respect des normes de sécurité des données du NHS.

  • Chiffrement & contrôles d’accès : Transmission sécurisée des données et accès restreint.

Mises à jour de cette politique

Nous pouvons mettre à jour cette politique périodiquement. Toute modification significative sera communiquée via notre site internet ou tout autre moyen approprié.

Pour plus d’informations, veuillez contacter notre DPO à dpo@doccla.com

À propos deEssais cliniquesEmploisMédiasTémoignagesContacterPatients et cliniciensDéclaration de confidentialité
et d'accessibilité