Neoka Patient
Politique de confidentialité — Interface Patient
Brouillon — à valider impérativement par un juriste spécialisé santé / RGPD. Champs
[À COMPLÉTER]à renseigner. Périmètre : interface destinée aux patients — traitement de données de santé (données sensibles au sens de l'article 9 du RGPD).
Dernière mise à jour : [À COMPLÉTER : date]
1. Responsable de traitement
[À COMPLÉTER : raison sociale] (l'« Éditeur ») détermine les finalités et moyens du traitement des données des patients via cette interface et agit en qualité de responsable de traitement (ou conjoint, selon le montage). [À COMPLÉTER : préciser la qualification exacte et l'éventuelle responsabilité conjointe avec le laboratoire]
- Délégué à la protection des données (DPO) : [À COMPLÉTER : nom / dpo@neoka.bio]
2. Données de santé — données sensibles
Cette interface traite des données concernant la santé, qui constituent une catégorie particulière de données au sens de l'article 9 du RGPD. À ce titre :
- leur traitement est soumis à des conditions renforcées ;
- elles bénéficient de mesures de sécurité spécifiques ;
- leur hébergement est assuré par un Hébergeur de Données de Santé certifié (HDS). [À COMPLÉTER : nom de l'hébergeur HDS + référence du certificat et son périmètre]
3. Données traitées
| Catégorie | Exemples |
|---|---|
| Identification | nom, prénom, date de naissance, coordonnées |
| Compte | identifiants, préférences |
| Données de santé | [À COMPLÉTER : nature exacte — résultats, documents, comptes rendus…] |
| Données techniques | adresse IP, journaux de connexion |
4. Finalités et bases légales
| Finalité | Base légale (RGPD) |
|---|---|
| Mise à disposition des informations / documents de santé du patient | Art. 6 + Art. 9 : ex. consentement explicite du patient, ou prise en charge / gestion des systèmes de santé [À COMPLÉTER : choisir et justifier la base art. 9] |
| Création et gestion du compte | Exécution du contrat / mesures précontractuelles |
| Sécurité et prévention de la fraude | Intérêt légitime / obligation légale |
| Obligations légales | Obligation légale |
⚠️ La base légale du traitement des données de santé (art. 9) doit être précisément déterminée et justifiée par un juriste. Si elle repose sur le consentement explicite, prévoir un mécanisme de recueil et de retrait du consentement.
5. Destinataires
Les données de santé sont accessibles uniquement aux personnes habilitées et soumises au secret professionnel. Destinataires techniques :
- Hébergement HDS : [À COMPLÉTER : hébergeur certifié HDS, France]
- Supervision : [À COMPLÉTER : vérifier qu'aucune donnée de santé ne transite vers des outils non conformes — Sentry / New Relic / BetterStack à auditer]
Aucune donnée de santé n'est cédée, vendue ou utilisée à des fins commerciales ou publicitaires.
6. Transferts hors UE
Les données de santé sont hébergées en France. Aucun transfert hors UE n'est réalisé sans garanties appropriées et conformité HDS. [À COMPLÉTER : confirmer]
7. Durées de conservation
Les données de santé sont conservées conformément aux durées légales applicables (notamment Code de la santé publique). [À COMPLÉTER : durées précises par catégorie]
8. Sécurité
Mesures renforcées : hébergement HDS, chiffrement des données en transit (HTTPS) et
[À COMPLÉTER : au repos], authentification sécurisée avec invalidation de session
(security_key), traçabilité des accès, cloisonnement, détection des tentatives frauduleuses,
gestion stricte des habilitations.
9. Cookies et traceurs
Cookies/stockage strictement nécessaires au fonctionnement (session, authentification, langue), sans traceur publicitaire. [À COMPLÉTER : politique cookies dédiée si besoin]
10. Droits des personnes
Le patient dispose des droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité, ainsi que du droit de définir des directives relatives au sort de ses données après son décès.
- Exercice des droits : [À COMPLÉTER : dpo@neoka.bio / procédure]
- Retrait du consentement (le cas échéant) : [À COMPLÉTER : modalités]
- Réclamation auprès de la CNIL : https://www.cnil.fr
Compte tenu de la nature des données de santé, l'identité du demandeur peut être vérifiée avant toute réponse à une demande d'exercice de droits.
11. Contact
support@neoka.bio — DPO : [À COMPLÉTER]