Politique de confidentialité

La société TELADOC HEALTH FRANCE SAS (agissant sous le nom commercial de MédecinDirect) s’efforce d’accorder une importance primordiale au respect de la vie privée de ses patients, clients et prospects, des utilisateurs du site internet et de son application mobile qu’elle gère et de la confidentialité de leurs données personnelles.

TELADOC HEALTH FRANCE SAS  s’engage à traiter les données à caractère personnel dans le respect de la règlementation applicable tels que la loi n° 2018-493 du 20 juin 2018, modifiant la loi informatique et libertés du 6 janvier 1978 relative à l’informatique, l’article 226-16 du Code pénal, ainsi que le Règlement  (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (ci-après la Réglementation Informatique et Libertés).

La plateforme MédecinDirect est accessible par le biais d’une web application à l’adresse www.medecindirect.fr et/ou par application mobile, éditées par MédecinDirect (la Plateforme).

Elle permet aux Utilisateurs -après la création d’un compte personnel- d’accéder de manière dématérialisée aux Services délivrés par les Professionnels de Santé partenaires de MédecinDirect dans le cadre d’échange par écrit ou oral (vidéoconférence, email ou téléphone) et dans des conditions garantissant la sécurité et la confidentialité de leurs données.

La présente Politique de Confidentialité a pour objet d’informer les Utilisateurs et les professionnels de santé délivrant les Services :

  • Des modalités de mise en œuvre du traitement de données à caractère personnel les concernant dans le cadre de la Plateforme ;
  • Des droits dont ils disposent sur leurs données à caractère personnel ;
  • Des moyens mis en œuvre pour sécuriser les données à caractère sensible ;
  • Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein de la plateforme susceptibles d’être enregistrées dans des fichiers « cookies » (ci-après les « cookies »).

Elle fait partie intégrante :

  • côté utilisateurs, des Conditions Générales d’Utilisation des Services et la Plateforme [ https://www.medecindirect.fr/cgu/fr ] ;
  • côté Professionnels de Santé du Contrat de prestation de service.

1) Définitions

  • CNIL : Commission National de l’Informatique et des Libertés : www.cnil.fr.
  • Cookie : Un cookie est un petit fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, tablette connectée à Internet, etc.).  
  • Donnée à caractère personnel : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.  
  • MédecinDirect : désigne la marque, propriété de TELADOC HEALTH France SAS, qui regroupe la Plateforme et les Services.
  • Plateforme ou Plataforme MédecinDirect: désigne l’ensemble des Services permettant la mise en relation entre le Professionnel de santé et l’utilisateur grâce à une plateforme web sécurisée (internet et application mobile), quel que soit le canal (écrit, téléphone, vidéo).
  • Professionnels de Santé : désigne le professionnel de santé sélectionné par MédecinDirect après vérification de ses autorisations d’exercice (diplôme, enregistrement à une instance ordinale, assurance, etc.) et habilité à répondre aux Services.  

En cas du Service second avis médical, le médecin expert a une renommée nationale, européenne ou mondiale, il/elle est reconnu(e) par ses pairs pour son niveau d’expertise dans la pathologie. Son expérience, couplée à un haut niveau de travaux de recherche et ou de publications médicales font de lui un spécialiste dans son domaine. L’expert peut être en ou dehors de la France ou de l’union européenne et, dans ce dernier cas, MédecinDirect vérifie la capacité d’exercice et que le l’expert a toutes les autorisations pour l’exercice de la médecine.

  • Services : regroupent l’ensemble des services proposées sur la plateforme Médecindirect :

A) Téléconsultation : a pour objet de permettre à un professionnel médical de donner une consultation à distance à un patient au sens de l’art R.6316-1 code de la santé publique) et conformément aux exigences prévues par le décret du 19 octobre 2010 n°2010-1229 modifié par le décret du n°2018-788 du 13 septembre 2018 et du 3 juin 2021 n°2021-707.

B) Second Avis Médical : Le service du second avis médical fourni est une prestation médicale à distance permettant à tout Utilisateur de se bénéficier d’un second avis médical auprès d’un médecin expert, sur la base des informations médicales qu’il aura mises en ligne au sein de l’environnement sécurisé de la Plateforme et que Teladoc Health France SAS transmettra de-identifiée au médecin expert.

  • Traitement de données à caractère personnel : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé, automatisé ou non (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …).
  • Utilisateur ou vous : désigne la personne physique majeure ou émancipée recherchant un Service.

2) Responsable du traitement et sous-traitants

TELADOC HEALTH FRANCE SAS, société par actions simplifiée au capital de 108.300 €, dont le siège social est situé au 2 rue de Choiseul, 75002 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le n°508.346.673.

Ci-après dénommée « TELADOC HEALTH FRANCE » ou « MédecinDirect »

MédecinDirect est le responsable du traitement, au sens du Chapitre IV du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril (« GDPR » ), pour les données à caractère personnel des Utilisateurs et Professionnels de Santé recueillies lors de l’utilisation ou prestation des Services.

Le principal sous-traitant intervenant dans le cadre du traitement de données à caractère personnel est la société COREYE (PICTIME GROUPE) en sa qualité d’hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique -coordonnées postales décrit au point 9-.

Le traitement automatisé de données à caractère personnel ayant pour finalité la réalisation des Services a été autorisé par la Commission nationale de l’Informatique et des Libertés (CNIL) par la délibération n°2016-184 le 16 juin 2016.

3) Finalité du traitement de données à caractère personnel

Le traitement mis en œuvre par MédecinDirect a pour finalité la gestion des Utilisateurs et des Professionnels de Santé participant à un Service personnalisé et des services associés. Par exemple : inscription de l’Utilisateur pour accéder à la Plateforme.

Dans certains cas, un accord de transfert de données peut être mis en place entre l’Utilisateur et le Partenaire (par exemple la mutuelle) pour transmettre des données personnelles des Utilisateurs au Partenaire via un moyen sécurisé. Ces données peuvent être transmises dans le seul but de remboursement de la prestation.

L’Utilisateur et le Professionnel de Santé sont informés que leurs données à caractère personnel collectées et traitées à travers de l’utilisation de l’Application sont nécessaires à l’utilisation et à la fourniture du Service de Téléconsultation et au recueil de leur satisfaction.

L’Utilisateur et le Professionnel de Santé sont par ailleurs informés et acceptent qu’une fois anonymisées et agrégées, leurs données peuvent faire l’objet d’analyses et d’études statistiques dans le respect de leur anonymat et après avoir mis en œuvre l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

4) Données à caractère personnel collectées et traitées

Lors de la collecte des données, l’Utilisateur et le Professionnel de Santé sont informés du caractère obligatoire ou non de la collecte de leurs données à caractère personnel. Dans le cadre de la collecte et du traitement de données de santé dites sensibles (sanitaires), MédecinDirect a réalisé et maintient un registre des traitements ayant pour but de décrire : les objectifs du traitement, les données collectes relatives aux sujets concernés, les informations concernant les destinataires des données, les délais de conservation, et la description des mesures de protection mises en œuvre.

Pour les Utilisateurs, les données suivantes sont obligatoires pour la création d’un compte personnel permettant d’accéder à un espace privé et sécurisé en vue de fournir/bénéficier d’un Service :

  • nom, prénom, sexe, numéro de téléphone, courriel et adresse postale, date et lieu de naissance, numéro de sécurité sociale numéro d’adhérent proposé par le tiers payeur afin de vérifier auprès de ce dernier si l’Utilisateur bénéficie effectivement du service MédecinDirect,
  • autorisation du dispositif de webcam, de messagerie, du microphone.

Et des données d’ordre médicales, obligatoires :

  • habitudes de vie ;
  • données de santé : pathologie, affection, antécédents familiaux, données relatives aux soins, situations ou comportements à risque.

Pour les Professionnels de Santé, les données suivantes sont obligatoires pour la création d’un compte personnel permettant d’accéder à un espace privé et sécurisé en vue de fournir/bénéficier du Service de Téléconsultation :

  • nom, prénom, n° RPPS, n° ADELI, numéro de téléphone portable ou courriel pour recevoir un code de six (6) chiffres leur permettant d’accéder à leur espace de travail, adresse professionnelle, spécialité ;

A défaut, l’Utilisateur et le Professionnel de Santé ne peuvent accéder à aucun Service.

5) Données sensibles et confidentielles

A l’occasion d’un Service des données de santé à caractère personnel relatives à la santé de l’Utilisateur sont collectées et traitées.

A ce titre, l’Utilisateur et le Professionnel de Santé reconnaissent que les données de santé à caractère personnel collectées et toutes informations échangées dans le cadre d’un Service personnalisé sont des données/informations sensibles et sont protégées par le secret professionael. Elles nécessitent donc une vigilance particulière.

C’est la raison pour laquelle l’Utilisateur et le Professionnel de Santé sont invités à mettre en œuvre, sous leur responsabilité, l’ensemble des mesures de sécurité utiles et pertinentes pour les besoins de la protection des accès à leur ordinateur, smartphone et/ou tablette ou tout autre terminal utilisé pour accéder à la Plateforme, en particulier vis-à-vis des tiers. (Article 11 – Consignes de sécurité)

Notamment, l’Utilisateur et le Professionnel de Santé sont informés et reconnaissent que leurs éléments d’authentification sur la Plateforme, dont fait partie leur mot de passe, sont strictement personnels et confidentiels.

A ce titre, ils sont entièrement responsables de leurs éléments d’authentification et s’engagent à prendre toutes mesures utiles pour assurer leur parfaite confidentialité et à ne pas les communiquer, les céder ou les mettre à disposition d’un tiers.

Par ailleurs, l’Utilisateur est invité à se rendre dans un endroit propice garantissant le secret de son échange avec le Professionnel de Santé avant de démarrer le Service.

MédecinDirect opère régulièrement des audits afin de se mettre en conformité en termes de sécurité et de protection des données dans l’objectif de respecter les obligations de la réglementation liée aux données personnelles.

Chaque membre du personnel administratif de MédecinDirect habilité à accéder aux données a signé un engagement de confidentialité.

6) Information et recueil du consentement exprès de l'Utilisateur

L’utilisation de la Plateforme implique la collecte et le traitement des données à caractère personnel de l’Utilisateur parmi lesquelles ses données de santé à caractère personnel.

Les données de santé à caractère personnel, sont des données sensibles au sens du GDPR nécessitant, pour leur traitement, le recueil du consentement exprès, préalable et éclairé de l’Utilisateur qu’il peut exprimer, après son authentification en la Plataforme, en cliquant sur le bouton « valider.

L’Utilisateur est informé et reconnait que son clic sur le bouton “valider” matérialisera son consentement exprès, actif et sans équivoque, à la collecte et au traitement de ses données de santé à caractère personnel dans le cadre de l’utilisation du Service et des buts et objectifs du traitement, après avoir pris connaissance de la notice d’information et de consentement mise à sa disposition.

A défaut, l’Utilisateur ne pourra pas bénéficier du Service proposé par MédecinDirect. Cela n’affectera néanmoins pas sa prise en charge dans le cadre du système de santé dans la mesure où il pourra recourir au service de tout autre professionnel de santé compétent de son choix.

A ce titre, l’Utilisateur peut retirer son consentement à tout moment en contactant directement MédecinDirect ou par email dpo@medecindirect.fr

Dans ce cas, il est informé qu’il sera procédé à la clôture de son compte personnel et qu’il ne pourra plus accéder à la Plateforme.

7) Délégué à la protection des données

MédecinDirect a désigné un délégué à la protection des données afin de veiller au respect de la réglementation et des règles décrites au sein de la présente Politique de confidentialité. Le délégué à la protection des données veille notamment :

  • à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,
  • à s’assurer de la conformité des pratiques avec la Réglementation Informatique et Libertés et ses évolutions,
  • à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,
  • à l’exercice effectif des droits des personnes concernées .

Le délégué à la protection des données est joignable par mail à l’adresse suivante : dpo@medecindirect.fr et a été communiqué à la CNIL.  

8) Destinataire des données

Les données à caractère personnel des Utilisateurs et des Professionnels de Santé sont destinées exclusivement :

  • aux Professionnels de Santé, spécifiquement habilités et dans le respect des règles relatives au secret professionnel;
  • aux membres du personnel de MédecinDirect, spécifiquement habilités, sous l’autorisation du Président de MédecinDirect dans le strict respect de leurs missions et soumis au secret ;
  • aux membres du personnel des prestataires techniques spécifiquement habilités et soumis au secret, dans le strict respect de leurs missions uniquement à des fins de gestion technique des Comptes personnels ;
  • aux administrateurs strictement habilités de l’hébergeur certifiée de données de santé, au sens de l’article L.1111-8 du Code de la santé publique, dans la limite de leurs attributions respectives ;
  • aux personnes habilitées au titre des tiers autorisés (les juridictions concernées, les arbitres, les médiateurs, les ministères concernés…).

MédecinDirect garantit que les données à caractère personnel de l’Utilisateur / Professionnel de Santé ne seront transmises à aucun autre tier non autorisé sans son accord.

9) Droits de l'Utilisateur et du Professionnel de Santé sur leurs données

Conformément à la Réglementation Informatique et Libertés, l’Utilisateur et le Professionnel de Santé disposent de droits concernant leurs données à caractère personnel collectées et traitées dans le cadre de l’Application :

  • Droit d’accès : droit d’interroger MédecinDirect pour savoir s’il détient des informations à caractère personnel le concernant et de demander à les connaître ;
  • Droit de rectification : droit de demander de rectifier, compléter ou effacer des informations en cas d’erreurs, inexactitudes ou présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
  • Droit d’opposition : droit de refuser pour motifs légitimes de figurer dans un fichier, hormis dans le cadre de la prospection commerciale où la motivation n’est pas exigée.
  • Droit à l’effacement : droit pour les Utilisateurs et sous certaines conditions, d’obtenir l’effacement de la totalité ou en partie de leurs données auprès de MédecinDirect;
  • Droits relatifs aux données post-mortem : droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL, tout en respectant les obligations légales de maintenir le dossier médicale.
    Droit à la portabilité : droit pour les Utilisateurs / Professionnel de Santé, de récupérer leurs données dans un format ouvert et lisible par machine.
  • Droit à la limitation du traitement des données : pour l’Utilisateur, après vérification que la récolte de ses données est proportionnelle à la finalité du traitement et à défaut exiger une limitation des données recueillies, tout en respectant les obligations légales de maintenir le dossier médicale.
  • Droit de s’opposer au recours d’une décision automatisée : droit de ne pas faire l’objet d’une décision entièrement automatisée (sous certaines conditions). MédecinDirect informe les Utilisateurs / Professionnels de Santé qu’aucune décision automatisée est réalisée par la Plateforme.
  • Droit à la suppression des données tout en respectant les obligations légales de maintenir le dossier médicale.
  • Droit d’agit en justice ou porter réclamation devant la CNIL

Pour exercer ces droits et notamment demander la clôture de leur Compte personnel, l’Utilisateur et le Professionnel de Santé peuvent s’adresser directement, au choix :

  • auprès du service de MédecinDirect spécifiquement en charge de l’exercice de leurs droits en vous connectant dans leur interface membre du site internet www.medecindirect.fr ou en nous contactant par :
  • email : dpo@medecindirect.fr
  • courrier postal : TELADOC HEALTH FRANCE SAS (MédecinDirect), 2 rue de Choiseul, 75002 Paris
  • soit directement auprès de l’hébergeur certifiée de données de santé à l’adresse postale suivante Coreye (PICTIME Groupe), Campus du Digital Parc de la Haute Borne 61 Avenue de l’Harmonie BP 60202 59262 Sainghin-en-Mélantois– France ou par email à l’adresse suivante : contact@pictime-groupe.com  

La demande de l’Utilisateur / Professionnel de Santé doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d’un titre d’identité portant la signature du titulaire.

Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le service dédié de MédecinDirect sous format électronique et papier et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé dans le respect des exigences de sécurité et de confidentialité.

Le traitement des demandes des Utilisateurs et Professionnels de Santé intervient dans un délai maximum d’un (1) mois suivant la demande.

10) Mesures de sécurité déployées

a) Authentification des Utilisateurs et des Professionnels de Santé

La connexion de l’Utilisateur et du Professionnel de Santé à leur Compte personnel repose sur un système d’identification et d’authentification forte à deux facteurs : une fois le mot de passe saisi, un code à six (6) chiffres est envoyé sur le téléphone ou le mail de l’Utilisateur et du Professionnel de Santé à chaque connexion.

L’authentification de l’Utilisateur / Professionnel de Santé dans le cadre de son accès à l’Application, vaut de manière irréfragable imputabilité à l’Utilisateur / Professionnel de Santé des opérations effectuées au moyen de ses éléments d’authentification.

Autrement dit, toute action réalisée par l’Utilisateur / Professionnel de Santé via son Compte personnel, à partir de ses éléments d’authentification sera réputée avoir été effectuée par l’Utilisateur / Professionnel de Santé et sous sa responsabilité exclusive.

A ce titre, l’Utilisateur / Professionnel de Santé s’engage à garder secrets ses éléments d’authentification étant entendu que MédecinDirect ne pourra être tenue pour responsable de toute perte ou tout dommage survenant en cas de manquement à cette obligation, toute utilisation des éléments précités étant faite sous l’entière responsabilité de l’Utilisateur / Professionnel de Santé.

En cas de perte ou de vol de ses éléments d’authentification, ou encore de suspicion de leur utilisation par un tiers non autorisé, l’Utilisateur / Professionnel de Santé s’engage à en informer sans délai MédecinDirect, à l’adresse mail suivante : support@medecindirect.fr

La notification de l’Utilisateur / Professionnel de Santé entraînera systématiquement la désactivation par MédecinDirect des éléments d’authentification de l’Utilisateur / Professionnel de Santé compromis, dans les meilleurs délais et générera une procédure permettant la création de nouveaux éléments d’authentification dans le respect des recommandations de la CNIL.

Conformément aux recommandations de la CNIL, un dispositif technique incite le l’Utilisateur / Professionnel de Santé à changer périodiquement de mot de passe, tous les vingt-quatre (24) mois.

L’Utilisateur / Professionnel de Santé a également la possibilité de procéder lui-même au renouvellement de son mot de passe en cliquant sur le lien « mot de passe perdu ». Un mail sera envoyé à L’Utilisateur / Professionnel de Santé avec un mot de passe provisoire, il devra saisir ce mot de passe et est invité à choisir un mot de passe conformément aux recommandations de la CNIL.

L’Utilisateur / Professionnel de Santé s’engage, de manière générale, à prendre toutes mesures utiles pour assurer la parfaite confidentialité de ses éléments d’authentification et s’engage à ne pas les communiquer, les céder ou les mettre à la disposition d’un tiers.

Le cas échéant, MédecinDirect s’engage à notifier la violation du mot de passe de l’Utilisateur / Professionnel de Santé ou de données liées au renouvellement, dans les plus brefs délais à compter de la constatation de la violation. L’Utilisateur / Professionnel de Santé devra modifier son mot de passe dès la connexion suivante.

En cas de fuites, pertes, modification des données, MédecinDirect informera la CNIL conformément aux délais prévus par le GDPR et la .

Cette obligation d’information légale ne peut être interprétée comme une reconnaissance de responsabilité ou de négligence de la part de MédecinDirect ou de ses sous- traitants.

L’Utilisateur / Professionnel de Santé est en outre sensibilisé sur le fait qu’il est recommandé de changer ses mots de passe d’autres services dans l’hypothèse où il aurait utilisé le même mot de passe pour ceux-ci.

b) Autres mesures de sécurité

MédecinDirect, en sa qualité de responsable de traitement au sens de la Réglementation Informatique et Libertés, met en place des dispositifs renforcés en termes de sécurité afin de permettre une collecte et un traitement des données personnelles (en ce compris les données administratives et de santé des Utilisateurs) dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Réglementation Informatique et Libertés, ainsi que des dispositions légales applicables.

En particulier, les données collectées et traitées dans le cadre de la Plateforme sont hébergées auprès d’un hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique, la société COREYE (PICTIME GROUPE).

(http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees).

L’Utilisateur est informé et reconnait qu’il peut s’opposer à l’hébergement de ses données auprès de l’hébergeur certifiée pour un motif légitime en contactant directement :

  • Soit le service de MédecinDirect spécifiquement en charge de l’exercice des droits d’accès, à l’adresse électronique suivante : dpo@medecindirect.fr;
  • Soit directement l’hébergeur agréé de données de santé à l’adresse postale suivante  Coreye (PICTIME Groupe), Campus du Digital Parc de la Haute Borne 61 Avenue de l’Harmonie BP 60202 59262 Sainghin-en-Mélantois – France ou par email à l’adresse suivante : contact@pictime-groupe.com  

MédecinDirect met en œuvre des procédés de sécurisation du transport des données et d’authentification destinataire ou « serveur », dont l’utilisation du protocole de chiffrement TLS dans sa version la plus à jour.

Les dates et heures de connexion sont enregistrées concernant les accès à l’Application et toute consultation, création, mise à jour et suppression de données, ainsi que les délais et durées des réponses aux bénéficiaires, afin d’établir des statistiques sur les usages du Service de Téléconsultation.

Un outil de supervision permet d’enregistrer dans la base de données tous les accès aux données. Il trace en particulier les accès réussis, les accès échoués, le nom du compte, l’adresse IP publique. Il est possible, pour l’administrateur, d’extraire un journal de ces informations selon des critères de dates.

Toutes les traces des échanges médicaux sont ainsi stockées dans le dossier des Utilisateurs et seront conservées comme celui-ci pendant cinq (5) ans en base active et cinq (5) ans en base archive.

11) Consignes de sécurité

Compte tenu de la sensibilité des données à caractère personnel collectées au titre de l’utilisation de l’Application, l’Utilisateur / Professionnel de Santé prend notamment les engagements suivants :

  • L’Utilisateur / Professionnel de Santé s’engage à respecter les consignes de sécurité et notamment les règles relatives à la définition et au changement de ses éléments d’authentification ;
  • L’Utilisateur / Professionnel de Santé s’engage à respecter la gestion des accès, en particulier, ne pas utiliser les identifiants d’un autre Utilisateur / Professionnel de Santé, ni chercher à connaître ces informations ;
  • L’Utilisateur / Professionnel de Santé s’engage à garder strictement confidentiels ses identifiants et ne pas les dévoiler à des tiers, et, de manière générale, à un tiers quelconque quelles que soient ses qualités et activités professionnelles ;
  • L’Utilisateur / Professionnel de Santé s’engage à avertir MédecinDirect de tout dysfonctionnement technique constaté et de toute anomalie découverte, telle que les intrusions.

Notamment, il appartient à l’Utilisateur / Professionnel de Santé de prendre toutes les mesures appropriées de façon à protéger ses propres données et matériels de la contamination par des virus ou autres formes d’attaques circulant éventuellement à travers l’Application.

L’Utilisateur / Professionnel de Santé est informé que des interventions techniques au sein de l’Application s’effectuent dans le respect des dispositions de la Réglementation Informatique et Libertés et de l’ensemble des dispositions du Code de la santé publique.

L’Utilisateurs / Professionnel de Santé reconnait l’existence de risques inhérents à l’utilisation des télécommunications et ce, y compris même en présence d’un accès sécurisé tel qu’il est mis en œuvre dans le cadre de l’Application, et tout particulièrement en termes de :

  • défaut de fiabilité du réseau Internet, notamment dans la transmission des données le cas échéant ;
  • continuité non garantie dans l’accès à la Plateforme ;
  • performances non garanties (par exemple en termes de volume et de rapidité de transmission des données le cas échéant), compte tenu notamment de la propagation de virus ;
  • toutes autres contraintes techniques qui ne sont pas sous le contrôle et la responsabilité de MédecinDirect.

En aucun cas, MédecinDirect ne saurait être tenue responsable de ces risques et de leurs conséquences préjudiciables, quelle qu’en soit l’étendue, pour l’Utilisateur / Professionnel de Santé.

Par ailleurs, l’Utilisateur est mis en garde sur le fait que les services de mémorisation de ses identifiants et mots de passe proposés par certains navigateurs internet ne sont pas recommandés lors de l’accès à la Plateforme pour des raisons de sécurité eu égard à la nature sensible et confidentielle des données contenues sur son Compte Personnel.

12) Durée de conservation des données à caractère personnel

L’Utilisateur / Professionnel de Santé est informé que ses données à caractère personnel sont conservées pendant la durée de cinq (5) ans en base active puis sont archivées pendant cinq (5) ans par MédecinDirect dans des conditions de sécurité requises. Au-delà, seules des données statistiques agrégées non identifiantes sont conservées.

La Plateforme permet aux Utilisateurs qui reçoivent un Service de Téléconsultation, d’imprimer, quand prescrit par un Professionnel de Santé, une copie des ordonnances.

Les pharmaciens pourront vérifier l’authenticité et l’intégrité de ces ordonnances en joignant un Professionnel de Santé ou un membre du personnel administratif de MédecinDirect habilité par le Directeur Médical à accéder aux dossiers médicaux (après accord du bénéficiaire).

L’Utilisateur / Professionnel de Santé est informé que la clôture de son compte personnel, n’entraînera pas la destruction automatique de ses données à caractère personnel qui seront conservées pour des raisons techniques de cohérence des bases de données, dans le respect des exigences posées par la Loi Informatique et Libertés, ainsi que des obligations légales et règlementaires de MédecinDirect, ce qu’accepte expressément l’Utilisateur / Professionnel de Santé.

L’Utilisateur / Professionnel de Santé est informé qu’à l’issue de cette action, il ne sera plus en mesure d’accéder à la Plateforme.

13) Transfert hors UE

MédecinDirect n’est pas amené à transférer les données personnelles des Utilisateurs / Professionnels de Santé hors de l’Union Européenne sauf dans le cas du Service de Second Avis Médical aux experts (médecin le plus adéquat) qui peuvent rendre des services médicaux hors de l’Union Européenne en conformité avec RGPD; dans ce cas-là, l’Utilisateur sera informé et devra consentir.  

14) Gestion des cookies

Pour des informations sur les Cookies de la Plateforme MédecinDirect, nous vous remettons à la Politique de Cookies.

15) Modification de la politique de confidentialité

MédecinDirect se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.

Les modifications apportées seront notifiées aux Utilisateurs et aux Professionnels de Santé via le site web www.medecindirect.fr ou Application MédecinDirect par email.

Les Utilisateurs / Professionnels de Santé doivent à tout moment prendre connaissance de la Politique de confidentialité concernant leurs données personnelles en accédant à ce document.