Published using Google Docs
RGPD Post'UP.docx
Updated automatically every 5 minutes

RGPD Post’UP

La protection de votre vie privée est une priorité essentielle. L’application Post’UP utilise vos données pour vous fournir les prestations disponibles sur l’application mobile Post’UP et l’étude DOLO-UCA. A ce titre, dans le cadre de ses activités, POST’UP s’engage conformément à la législation en vigueur en France et en Europe, à assurer la protection la confidentialité et la sécurité des données à caractère personnel des utilisateurs de Post’UP.

La présente Politique de Confidentialité vous informe sur la façon dont POST’UP, ses sous-traitants et partenaires traitent vos données personnelles dans le cadre de l’étude DOLO-UCA.
Conformément aux obligations légales, notre politique de protection des données personnelles est complétée, pour l'utilisateur patient, par la notice d’information-consentement au traitement de ses données de santé disponible sur le formulaire dédié accessible à partir du dernier chapitre de notre politique de confidentialité.

Cette Politique est notamment applicable aux utilisateurs de l’application smartphone Post’UP.

Elle est susceptible d’être complétée par des informations spécifiques qui seront portées à la connaissance de l’utilisateur.

POURQUOI COLLECTE-T-ON VOS DONNÉES ?

L’application mobile Post’UP, recueille et conserve des données personnelles et de santé vous concernant à des fins de recherche en santé pour l’étude DOLO-UCA.

A ce titre, voici les huit principes auxquels nous veillons :
- Ne jamais collecter ou n’exploiter de données sans une finalité précise et légitime ;
- Ne collecter des données que dans l’un des cadres suivants : données nécessaires à l’exécution des prestations demandées; consentement exprès et spécifique de votre part; intérêt scientifique dûment justifié
- Ne collecter et n’exploiter que les données strictement nécessaires aux traitements
- Ne conserver les données que pour une durée limitée et cohérente avec les services fournis
- Assurer en permanence la qualité et la sécurité des données
- Ne réaliser de transferts de données que quand cela est nécessaire, et dans le respect des règles légales et de sécurité
- Vous fournir en permanence une information claire et transparente
- Veiller au respect de vos droits et des conditions de leur exercice

Post’UP ne traite vos données personnelles que pour des finalités déterminées, explicites et légitimes. La collecte de ces informations s’effectue dans le cadre de la gestion de la « relation patient », de votre prise en charge médicale et de l’analyse des données à visée scientifique.

Les finalités poursuivies par Post’UP sont les suivantes :
1/ Suivi de la douleur post-opératoire afin d’améliorer le parcours patient
2/ Analyser les facteurs de risque de douleur post-opératoire pour modifier nos prises en charge à l’avenir

3/ Etudier ce suivi dans le cadre de l’étude scientifique DOLO-UCA agrée par un comité d’éthique et protégée par le registre des données APHP

A QUOI SERVENT VOS DONNÉES ?

Les informations recueillies directement ou indirectement par Post’UP qui font l’objet d’un traitement sont destinées à :

- Identifier les répondants et rattacher les données de suivi
- Suivre les trajectoires douloureuses en post-opératoire de multiples chirurgies
- Identifier la prise médicamenteuse au domicile
- Améliorer l’observance médicamenteuse par une aide à la prise des traitements
- Suivre l’efficacité des thérapeutiques prescrites
- Améliorer la prise en charge des patients, le parcours et le suivi des patients à l’aide d’un outil numérique en santé.
- Analyser les données à des fins scientifiques

QUELLES SONT LES DONNÉES TRAITÉES ?

Conformément aux dispositions des articles 13 & 14 du RGPD, Post’UP ne traite une donnée ou une catégorie de données personnelles que si elle est strictement nécessaire à la finalité poursuivie. Et dans un souci de minimisation des données personnelles traitées, ne collecte et n’utilise que les données pertinentes qui lui sont nécessaires au regard des besoins de gestion médicale et administrative du dossier patient. Il est rappelé que l’utilisation des services proposés par Post’UP aux utilisateurs qui créent un compte Patient implique au préalable l’acceptation sans réserve des CGU et donc leur consentement exprès à la collecte, au traitement et à l’hébergement de leurs données de santé à caractère personnel par un hébergeur agréé.

Les données personnelles collectées sont différenciées selon leur finalité. Pour créer un compte et bénéficier des fonctionnalités de l’Application, Post’UP collecte :
- Données d’identification : nom patronymique et d’usage, prénom
- Caractéristiques personnelles : date de naissance, genre
- Données de contact : adresse postale, email, numéro de téléphone

Par ailleurs, indépendamment de la création d’un compte, l’utilisation de l’Application Post’UP nécessite la collecte des données personnelles nécessaires à l’identification des facteurs de risque de douleur post-opératoire, le suivi des douleurs, le suivi de la prise médicamenteuse.

- Données de santé
- Données de connexion
- Données de contenu
- Images (facultatif) : photo de l'ordonnance
Sur Android les accès demandés sont "prendre des photos et enregistrer des vidéos" via "Appareil photo" ( CAMERA ) et "accéder aux photos, vidéos, contenus multimédias et fichiers sur votre appareils" via "Stockage" ( READ_EXTERNAL_STORAGE / WRITE_EXTERNAL_STORAGE ) afin de prendre en photo ou récupérer dans votre appareil l'image de vos ordonnances.
- Données de connectivité : sur Android, nous pouvons avoir besoin des informations réseau WI-FI ( SSID/BSSID via ACCESS_WIFI_STATE ) pour détecter les changements de connectivité et permettre une synchronisation des données entre l'application mobile et notre API. Ces données servent uniquement à déclencher des événements de synchronisation ou d'affichage et ne sont ni enregistrées, ni exploitées par nous, ni communiquées à des tiers.
- Données de géolocalisation : si activé par l'utilisateur. Sur Android les accès demandés sont "Accéder à la position de cet appareil" via "Localisation" ( ACCESS_COARSE_LOCATION / ACCESS_FINE_LOCATION ). Permet de rechercher les pharmacies existantes autour de votre position (pour ramener les médicaments non nécessaires).

Des popups vous informant sur les traitements sont explicitement affichés et vous être libre à chaque étape d'utiliser ces fonctionnalités ou non.
L'usage de ces données est détaillé dans la partie "A QUOI SERVENT VOS DONNÉES ?" et le partage éventuel dans les parties "PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?" et "QUELS SONT LES DESTINATAIRES DES INFORMATIONS VOUS CONCERNANT ?

QUELLE EST LA DURÉE DE CONSERVATION DE VOS DONNÉES ?

Notre politique générale de conservation des données est la suivante :

Les données personnelles ne sont conservées que pour le suivi de vos douleurs post-opératoire, de votre sommeil, de votre qualité de vie et pour la gestion administrative du dossier patient et pour remplir nos obligations légales.
Les durées de conservation des données varient en fonction de plusieurs facteurs, tels que :
Les besoins des activités de Post’UP,
Les exigences contractuelles,
Les obligations légales,
Les recommandations des autorités de contrôle.

Nous appliquons ainsi à vos données des délais de conservation différenciés selon les spécificités liées :
- à la prise en charge opérationnelle du patient - conservation en base active conformément aux dispositions de l’article 32 du RGPD puis archivage intermédiaire selon les délais légaux de prescription ou suppression des données ;

- à la gestion du dossier médical - conservation en base active 3 ans à compter du dernier contact avec le Patient.

Délais de conservation :
- Données d’identification personnelles et de contact : 3 ans à compter de la dernière connexion;
- Logs de connexion : 30 jours à compter de la dernière connexion;
- Cookies : (mesures d’audience) 13 mois maximum à compter de leur dépôt sur votre ordinateur ou terminal ;
- Données de géolocalisation : jusqu’à l’exécution de la prestation;
- Données de santé : jusqu'à 3 ans à compter du dernier contact avec le Patient

COMMENT VOS DONNÉES SONT-ELLES TRAITÉES ET STOCKÉES ?

Post’UP est particulièrement vigilante à la sécurité de vos données pour en assurer la protection. Une politique stricte de sécurité est en place pour définir les processus, les méthodes de travail et les règles de protection techniques.
Vos données sont hébergées sur les serveurs dédiés au sein de Google™ entreprises qui disposent des agréments et certifications HDS indispensables à l’hébergement de données sensibles, conformément aux dispositions du RGPD : certification HDS (FR050438) suivant la norme 27001 & 27017.
27017

QUI EN EST LE RESPONSABLE ?

Les responsables de traitement des données de l’étude DOLO-UCA collectées dans l’application Post’UP sont le Pr Jean-Michel CONSTANTIN et le Dr Cyril QUEMENEUR. Post’UP, est inscrit au registre de protection des données (DPO) de l’assistance publique Hopitaux de Paris garant de la confidentialité de vos données. Vous pouvez vous opposer au traitement de vos données en contactant directement ce délégué à la protection des données, soit par courrier postal (APHP  - Délégué à la Protection des Données – AP.Sorbonne Université, site GH Pitié Salpetrière 47-83 Bd de l’Hôpital, 75651 PARIS Cedex 13).


Pour toute information sur ces traitements (finalité, responsabilité, exercice de votre droit d’accès, d’opposition, de modification, de correction, de mise à jour ou d’effacement des données), adressez votre demande signée et accompagnée d’une copie d‘un titre d’identité en cours de validité au délégué à la protection des données à l’adresse électronique : protection.donnees.dsi@aphp.fr en indiquant le motif Etude DOLO-UCA

PARTAGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous pouvons être amenés, pour certaines finalités de traitement, à partager vos données aux partenaires et prestataires auxquels nous faisons appel pour réaliser un ensemble d’opérations et tâches dans le cadre de l’exécution de nos services comme :
Création d’un compte par l’utilisateur
Cependant, ce partage de données n’est réalisé qu’après avoir obtenu votre consentement et celui du patient le cas échéant. Ainsi, ne leur sont communiquées que les informations dont ils ont besoin pour la réalisation du service. Il leur est également demandé de ne pas utiliser les données pour des finalités autres que celles initialement prévues. Nous mettons tout en œuvre pour nous assurer que ces tiers préservent la confidentialité et la sécurité de vos données.
Nous n’offrons pas ni ne vendons vos données à caractère personnel.

QUELS SONT LES DESTINATAIRES DES INFORMATIONS VOUS CONCERNANT ?

Les destinataires des informations vous concernant sont uniquement les professionnels de santé impliqués dans l’étude DOLO-UCA inscrite au registre des traitements de l’APHP et encadrée par un avis du comité d’éthique de la société française d’anesthésie-réanimation.

Tous les professionnels de santé et les statisticiens impliqués dans l’étude mais uniquement eux pourront avoir accès à ces données.

QUELS SONT VOS DROITS ET COMMENT LES EXERCER ?

Conformément aux dispositions du règlement n°2016/679 (RGPD), vous disposez des droits suivants sur vos données :
- Droit d’accès : Vous avez la possibilité de nous solliciter afin de savoir de quelles données nous disposons à votre sujet.
- Droit de correction et d’effacement : Vous avez la possibilité d’actualiser, de corriger les données vous concernant et d’en demander l’effacement (droit à l’oubli), sauf disposition médico-légale contraire
- Droit d’opposition : Vous avez la possibilité de vous opposer à ce que nous réalisions un certain nombre de traitements
- Droit à la portabilité : Vous avez la possibilité de demander à ce que vous soient transmises les données vous concernant (données d’identification) sous un format électronique

Il est toutefois rappelé que l’exercice de ces droits n’est pas absolu, et peut être limité pour des motifs d’intérêt légitime ou légaux.
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez vous adresser directement au Délégué à la Protection des Données protection.donnees.dsi@aphp.fr en indiquant le motif Etude DOLO-UCA.


En cas de difficultés, vous pouvez également saisir la Commission nationale de l’informatique et des libertés (CNIL) d’une réclamation (https://www.cnil.fr/fr)

INFORMATION ET CONSENTEMENT AU TRAITEMENT DES DONNÉES PERSONNELLES ET DE SANTÉ

La mise en œuvre des Services accessibles via la Solution Post’UP nécessite la collecte et le traitement de données à caractère personnel au sens du Règlement UE 2016/679 relatif à la protection des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (« RGPD ») et de la loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée. Et pour les données de santé en application des articles L.1110-4 et 1110-12, R.1110-1 et suivants du Code de la Santé publique.
Toute utilisation des Services de la Solution Post’UP est soumise au préalable à une information transparente de l’utilisateur et à l’acceptation expresse et sans réserve des éléments mis à sa disposition dans le cadre du droit à l’information au sens des articles 12,13 et 14 du RGPD.
Ce droit à une information transparente est accessible par la mise à disposition sur l’application, des CGU et de la politique de confidentialité et de protection des données, que nous complétons par un formulaire dont l‘objet est d’informer l’Utilisateur sur ses droits et de lui permettre de consentir à l’utilisation de ses données.

□ Dans le cadre de son droit à l’information, l’Utilisateur reconnaît avoir été informé avant la création de son compte et :
connaître la raison de la collecte des différentes données les concernant ;
comprendre le traitement qui sera fait de ses données ;
savoir comment maîtriser ses données et exercer les droits qui y sont attachés.

□ Dans le cadre du consentement au traitement de ses données, et conformément à l’article 9 paragraphe 1 du RGP l'Utilisateur reconnaît être informé des finalités spécifiques de traitement des informations recueillies le concernant :
données d’identification personnelle et de contact (pour création du compte utilisateur)
données de géolocalisation (pour orientation vers une pharmacie afin de rapporter les médicaments non utilisés)

La base légale de la collecte de ces données est l’étude DOLO-UCA et une aide à la prise en charge analgésique au domicile . L’autorisation de traitement des données personnelles est réputée consentie par le fait de créer son compte utilisateur sur l’application Post’UP. Les informations recueillies à la date de création du compte sont enregistrées dans un fichier informatisé par à titre probatoire.
Vous pouvez retirer à tout moment votre consentement au traitement de vos données et supprimer votre compte utilisateur directement sur l’application. Vous pouvez également exercer les droits attachés au traitement de vos données ( accès, rectification, effacement sous conditions, minimisation, etc…) en contactant le DPO à l’adresse protection.donnees.dsi@aphp.fr en indiquant le motif Etude DOLO-UCA.
Pour plus d’informations sur vos droits, consultez le site cnil.fr