Nos services
La société TELADOC HEALTH FRANCE SAS (agissant sous le nom commercial de MédecinDirect) s’efforce d’accorder une importance primordiale au respect de la vie privée de ses patients, clients et prospects, des utilisateurs du site internet et de son application mobile qu’elle gère et de la confidentialité de leurs données personnelles.
TELADOC HEALTH FRANCE SAS s’engage à traiter les données à caractère personnel dans le respect de la règlementation applicable tels que la loi n° 2018-493 du 20 juin 2018, modifiant la loi informatique et libertés du 6 janvier 1978 relative à l’informatique, l’article 226-16 du Code pénal, ainsi que le Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril 2016 (ci-après la Réglementation Informatique et Libertés).
La plateforme MédecinDirect est accessible par le biais d’une web application à l’adresse www.medecindirect.fr et/ou par application mobile, éditées par MédecinDirect (la Plateforme).
Elle permet aux Utilisateurs -après la création d’un compte personnel- d’accéder de manière dématérialisée aux Services délivrés par les Professionnels de Santé partenaires de MédecinDirect dans le cadre d’échange par écrit ou oral (vidéoconférence, email ou téléphone) et dans des conditions garantissant la sécurité et la confidentialité de leurs données.
La présente Politique de Confidentialité a pour objet d’informer les Utilisateurs et les professionnels de santé délivrant les Services :
Elle fait partie intégrante :
1) Définitions
En cas du Service second avis médical, le médecin expert a une renommée nationale, européenne ou mondiale, il/elle est reconnu(e) par ses pairs pour son niveau d’expertise dans la pathologie. Son expérience, couplée à un haut niveau de travaux de recherche et ou de publications médicales font de lui un spécialiste dans son domaine. L’expert peut être en ou dehors de la France ou de l’union européenne et, dans ce dernier cas, MédecinDirect vérifie la capacité d’exercice et que le l’expert a toutes les autorisations pour l’exercice de la médecine.
A) Téléconsultation : a pour objet de permettre à un professionnel médical de donner une consultation à distance à un patient au sens de l’art R.6316-1 code de la santé publique) et conformément aux exigences prévues par le décret du 19 octobre 2010 n°2010-1229 modifié par le décret du n°2018-788 du 13 septembre 2018 et du 3 juin 2021 n°2021-707.
B) Second Avis Médical : Le service du second avis médical fourni est une prestation médicale à distance permettant à tout Utilisateur de se bénéficier d’un second avis médical auprès d’un médecin expert, sur la base des informations médicales qu’il aura mises en ligne au sein de l’environnement sécurisé de la Plateforme et que Teladoc Health France SAS transmettra de-identifiée au médecin expert.
2) Responsable du traitement et sous-traitants
TELADOC HEALTH FRANCE SAS, société par actions simplifiée au capital de 108.300 €, dont le siège social est situé au 2 rue de Choiseul, 75002 Paris, immatriculée au Registre du Commerce et des Sociétés de Paris sous le n°508.346.673.
Ci-après dénommée « TELADOC HEALTH FRANCE » ou « MédecinDirect »
MédecinDirect est le responsable du traitement, au sens du Chapitre IV du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril (« GDPR » ), pour les données à caractère personnel des Utilisateurs et Professionnels de Santé recueillies lors de l’utilisation ou prestation des Services.
Le principal sous-traitant intervenant dans le cadre du traitement de données à caractère personnel est la société COREYE (PICTIME GROUPE) en sa qualité d’hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique -coordonnées postales décrit au point 9-.
Le traitement automatisé de données à caractère personnel ayant pour finalité la réalisation des Services a été autorisé par la Commission nationale de l’Informatique et des Libertés (CNIL) par la délibération n°2016-184 le 16 juin 2016.
3) Finalité du traitement de données à caractère personnel
Le traitement mis en œuvre par MédecinDirect a pour finalité la gestion des Utilisateurs et des Professionnels de Santé participant à un Service personnalisé et des services associés. Par exemple : inscription de l’Utilisateur pour accéder à la Plateforme.
Dans certains cas, un accord de transfert de données peut être mis en place entre l’Utilisateur et le Partenaire (par exemple la mutuelle) pour transmettre des données personnelles des Utilisateurs au Partenaire via un moyen sécurisé. Ces données peuvent être transmises dans le seul but de remboursement de la prestation.
L’Utilisateur et le Professionnel de Santé sont informés que leurs données à caractère personnel collectées et traitées à travers de l’utilisation de l’Application sont nécessaires à l’utilisation et à la fourniture du Service de Téléconsultation et au recueil de leur satisfaction.
L’Utilisateur et le Professionnel de Santé sont par ailleurs informés et acceptent qu’une fois anonymisées et agrégées, leurs données peuvent faire l’objet d’analyses et d’études statistiques dans le respect de leur anonymat et après avoir mis en œuvre l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.
4) Données à caractère personnel collectées et traitées
Lors de la collecte des données, l’Utilisateur et le Professionnel de Santé sont informés du caractère obligatoire ou non de la collecte de leurs données à caractère personnel. Dans le cadre de la collecte et du traitement de données de santé dites sensibles (sanitaires), MédecinDirect a réalisé et maintient un registre des traitements ayant pour but de décrire : les objectifs du traitement, les données collectes relatives aux sujets concernés, les informations concernant les destinataires des données, les délais de conservation, et la description des mesures de protection mises en œuvre.
Pour les Utilisateurs, les données suivantes sont obligatoires pour la création d’un compte personnel permettant d’accéder à un espace privé et sécurisé en vue de fournir/bénéficier d’un Service :
Et des données d’ordre médicales, obligatoires :
Pour les Professionnels de Santé, les données suivantes sont obligatoires pour la création d’un compte personnel permettant d’accéder à un espace privé et sécurisé en vue de fournir/bénéficier du Service de Téléconsultation :
A défaut, l’Utilisateur et le Professionnel de Santé ne peuvent accéder à aucun Service.
5) Données sensibles et confidentielles
A l’occasion d’un Service des données de santé à caractère personnel relatives à la santé de l’Utilisateur sont collectées et traitées.
A ce titre, l’Utilisateur et le Professionnel de Santé reconnaissent que les données de santé à caractère personnel collectées et toutes informations échangées dans le cadre d’un Service personnalisé sont des données/informations sensibles et sont protégées par le secret professionael. Elles nécessitent donc une vigilance particulière.
C’est la raison pour laquelle l’Utilisateur et le Professionnel de Santé sont invités à mettre en œuvre, sous leur responsabilité, l’ensemble des mesures de sécurité utiles et pertinentes pour les besoins de la protection des accès à leur ordinateur, smartphone et/ou tablette ou tout autre terminal utilisé pour accéder à la Plateforme, en particulier vis-à-vis des tiers. (Article 11 – Consignes de sécurité)
Notamment, l’Utilisateur et le Professionnel de Santé sont informés et reconnaissent que leurs éléments d’authentification sur la Plateforme, dont fait partie leur mot de passe, sont strictement personnels et confidentiels.
A ce titre, ils sont entièrement responsables de leurs éléments d’authentification et s’engagent à prendre toutes mesures utiles pour assurer leur parfaite confidentialité et à ne pas les communiquer, les céder ou les mettre à disposition d’un tiers.
Par ailleurs, l’Utilisateur est invité à se rendre dans un endroit propice garantissant le secret de son échange avec le Professionnel de Santé avant de démarrer le Service.
MédecinDirect opère régulièrement des audits afin de se mettre en conformité en termes de sécurité et de protection des données dans l’objectif de respecter les obligations de la réglementation liée aux données personnelles.
Chaque membre du personnel administratif de MédecinDirect habilité à accéder aux données a signé un engagement de confidentialité.
6) Information et recueil du consentement exprès de l'Utilisateur
L’utilisation de la Plateforme implique la collecte et le traitement des données à caractère personnel de l’Utilisateur parmi lesquelles ses données de santé à caractère personnel.
Les données de santé à caractère personnel, sont des données sensibles au sens du GDPR nécessitant, pour leur traitement, le recueil du consentement exprès, préalable et éclairé de l’Utilisateur qu’il peut exprimer, après son authentification en la Plataforme, en cliquant sur le bouton « valider.
L’Utilisateur est informé et reconnait que son clic sur le bouton “valider” matérialisera son consentement exprès, actif et sans équivoque, à la collecte et au traitement de ses données de santé à caractère personnel dans le cadre de l’utilisation du Service et des buts et objectifs du traitement, après avoir pris connaissance de la notice d’information et de consentement mise à sa disposition.
A défaut, l’Utilisateur ne pourra pas bénéficier du Service proposé par MédecinDirect. Cela n’affectera néanmoins pas sa prise en charge dans le cadre du système de santé dans la mesure où il pourra recourir au service de tout autre professionnel de santé compétent de son choix.
A ce titre, l’Utilisateur peut retirer son consentement à tout moment en contactant directement MédecinDirect ou par email dpo@medecindirect.fr
Dans ce cas, il est informé qu’il sera procédé à la clôture de son compte personnel et qu’il ne pourra plus accéder à la Plateforme.
7) Délégué à la protection des données
MédecinDirect a désigné un délégué à la protection des données afin de veiller au respect de la réglementation et des règles décrites au sein de la présente Politique de confidentialité. Le délégué à la protection des données veille notamment :
Le délégué à la protection des données est joignable par mail à l’adresse suivante : dpo@medecindirect.fr et a été communiqué à la CNIL.
8) Destinataire des données
Les données à caractère personnel des Utilisateurs et des Professionnels de Santé sont destinées exclusivement :
MédecinDirect garantit que les données à caractère personnel de l’Utilisateur / Professionnel de Santé ne seront transmises à aucun autre tier non autorisé sans son accord.
9) Droits de l'Utilisateur et du Professionnel de Santé sur leurs données
Conformément à la Réglementation Informatique et Libertés, l’Utilisateur et le Professionnel de Santé disposent de droits concernant leurs données à caractère personnel collectées et traitées dans le cadre de l’Application :
Pour exercer ces droits et notamment demander la clôture de leur Compte personnel, l’Utilisateur et le Professionnel de Santé peuvent s’adresser directement, au choix :
La demande de l’Utilisateur / Professionnel de Santé doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d’un titre d’identité portant la signature du titulaire.
Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le service dédié de MédecinDirect sous format électronique et papier et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé dans le respect des exigences de sécurité et de confidentialité.
Le traitement des demandes des Utilisateurs et Professionnels de Santé intervient dans un délai maximum d’un (1) mois suivant la demande.
10) Mesures de sécurité déployées
a) Authentification des Utilisateurs et des Professionnels de Santé
La connexion de l’Utilisateur et du Professionnel de Santé à leur Compte personnel repose sur un système d’identification et d’authentification forte à deux facteurs : une fois le mot de passe saisi, un code à six (6) chiffres est envoyé sur le téléphone ou le mail de l’Utilisateur et du Professionnel de Santé à chaque connexion.
L’authentification de l’Utilisateur / Professionnel de Santé dans le cadre de son accès à l’Application, vaut de manière irréfragable imputabilité à l’Utilisateur / Professionnel de Santé des opérations effectuées au moyen de ses éléments d’authentification.
Autrement dit, toute action réalisée par l’Utilisateur / Professionnel de Santé via son Compte personnel, à partir de ses éléments d’authentification sera réputée avoir été effectuée par l’Utilisateur / Professionnel de Santé et sous sa responsabilité exclusive.
A ce titre, l’Utilisateur / Professionnel de Santé s’engage à garder secrets ses éléments d’authentification étant entendu que MédecinDirect ne pourra être tenue pour responsable de toute perte ou tout dommage survenant en cas de manquement à cette obligation, toute utilisation des éléments précités étant faite sous l’entière responsabilité de l’Utilisateur / Professionnel de Santé.
En cas de perte ou de vol de ses éléments d’authentification, ou encore de suspicion de leur utilisation par un tiers non autorisé, l’Utilisateur / Professionnel de Santé s’engage à en informer sans délai MédecinDirect, à l’adresse mail suivante : support@medecindirect.fr
La notification de l’Utilisateur / Professionnel de Santé entraînera systématiquement la désactivation par MédecinDirect des éléments d’authentification de l’Utilisateur / Professionnel de Santé compromis, dans les meilleurs délais et générera une procédure permettant la création de nouveaux éléments d’authentification dans le respect des recommandations de la CNIL.
Conformément aux recommandations de la CNIL, un dispositif technique incite le l’Utilisateur / Professionnel de Santé à changer périodiquement de mot de passe, tous les vingt-quatre (24) mois.
L’Utilisateur / Professionnel de Santé a également la possibilité de procéder lui-même au renouvellement de son mot de passe en cliquant sur le lien « mot de passe perdu ». Un mail sera envoyé à L’Utilisateur / Professionnel de Santé avec un mot de passe provisoire, il devra saisir ce mot de passe et est invité à choisir un mot de passe conformément aux recommandations de la CNIL.
L’Utilisateur / Professionnel de Santé s’engage, de manière générale, à prendre toutes mesures utiles pour assurer la parfaite confidentialité de ses éléments d’authentification et s’engage à ne pas les communiquer, les céder ou les mettre à la disposition d’un tiers.
Le cas échéant, MédecinDirect s’engage à notifier la violation du mot de passe de l’Utilisateur / Professionnel de Santé ou de données liées au renouvellement, dans les plus brefs délais à compter de la constatation de la violation. L’Utilisateur / Professionnel de Santé devra modifier son mot de passe dès la connexion suivante.
En cas de fuites, pertes, modification des données, MédecinDirect informera la CNIL conformément aux délais prévus par le GDPR et la .
Cette obligation d’information légale ne peut être interprétée comme une reconnaissance de responsabilité ou de négligence de la part de MédecinDirect ou de ses sous- traitants.
L’Utilisateur / Professionnel de Santé est en outre sensibilisé sur le fait qu’il est recommandé de changer ses mots de passe d’autres services dans l’hypothèse où il aurait utilisé le même mot de passe pour ceux-ci.
b) Autres mesures de sécurité
MédecinDirect, en sa qualité de responsable de traitement au sens de la Réglementation Informatique et Libertés, met en place des dispositifs renforcés en termes de sécurité afin de permettre une collecte et un traitement des données personnelles (en ce compris les données administratives et de santé des Utilisateurs) dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions de la Réglementation Informatique et Libertés, ainsi que des dispositions légales applicables.
En particulier, les données collectées et traitées dans le cadre de la Plateforme sont hébergées auprès d’un hébergeur agréé au sens de l’article L. 1111-8 Code de la santé publique, la société COREYE (PICTIME GROUPE).
(http://esante.gouv.fr/services/referentiels/securite/hebergeurs-agrees).
L’Utilisateur est informé et reconnait qu’il peut s’opposer à l’hébergement de ses données auprès de l’hébergeur certifiée pour un motif légitime en contactant directement :
MédecinDirect met en œuvre des procédés de sécurisation du transport des données et d’authentification destinataire ou « serveur », dont l’utilisation du protocole de chiffrement TLS dans sa version la plus à jour.
Les dates et heures de connexion sont enregistrées concernant les accès à l’Application et toute consultation, création, mise à jour et suppression de données, ainsi que les délais et durées des réponses aux bénéficiaires, afin d’établir des statistiques sur les usages du Service de Téléconsultation.
Un outil de supervision permet d’enregistrer dans la base de données tous les accès aux données. Il trace en particulier les accès réussis, les accès échoués, le nom du compte, l’adresse IP publique. Il est possible, pour l’administrateur, d’extraire un journal de ces informations selon des critères de dates.
Toutes les traces des échanges médicaux sont ainsi stockées dans le dossier des Utilisateurs et seront conservées comme celui-ci pendant cinq (5) ans en base active et cinq (5) ans en base archive.
11) Consignes de sécurité
Compte tenu de la sensibilité des données à caractère personnel collectées au titre de l’utilisation de l’Application, l’Utilisateur / Professionnel de Santé prend notamment les engagements suivants :
Notamment, il appartient à l’Utilisateur / Professionnel de Santé de prendre toutes les mesures appropriées de façon à protéger ses propres données et matériels de la contamination par des virus ou autres formes d’attaques circulant éventuellement à travers l’Application.
L’Utilisateur / Professionnel de Santé est informé que des interventions techniques au sein de l’Application s’effectuent dans le respect des dispositions de la Réglementation Informatique et Libertés et de l’ensemble des dispositions du Code de la santé publique.
L’Utilisateurs / Professionnel de Santé reconnait l’existence de risques inhérents à l’utilisation des télécommunications et ce, y compris même en présence d’un accès sécurisé tel qu’il est mis en œuvre dans le cadre de l’Application, et tout particulièrement en termes de :
En aucun cas, MédecinDirect ne saurait être tenue responsable de ces risques et de leurs conséquences préjudiciables, quelle qu’en soit l’étendue, pour l’Utilisateur / Professionnel de Santé.
Par ailleurs, l’Utilisateur est mis en garde sur le fait que les services de mémorisation de ses identifiants et mots de passe proposés par certains navigateurs internet ne sont pas recommandés lors de l’accès à la Plateforme pour des raisons de sécurité eu égard à la nature sensible et confidentielle des données contenues sur son Compte Personnel.
12) Durée de conservation des données à caractère personnel
L’Utilisateur / Professionnel de Santé est informé que ses données à caractère personnel sont conservées pendant la durée de cinq (5) ans en base active puis sont archivées pendant cinq (5) ans par MédecinDirect dans des conditions de sécurité requises. Au-delà, seules des données statistiques agrégées non identifiantes sont conservées.
La Plateforme permet aux Utilisateurs qui reçoivent un Service de Téléconsultation, d’imprimer, quand prescrit par un Professionnel de Santé, une copie des ordonnances.
Les pharmaciens pourront vérifier l’authenticité et l’intégrité de ces ordonnances en joignant un Professionnel de Santé ou un membre du personnel administratif de MédecinDirect habilité par le Directeur Médical à accéder aux dossiers médicaux (après accord du bénéficiaire).
L’Utilisateur / Professionnel de Santé est informé que la clôture de son compte personnel, n’entraînera pas la destruction automatique de ses données à caractère personnel qui seront conservées pour des raisons techniques de cohérence des bases de données, dans le respect des exigences posées par la Loi Informatique et Libertés, ainsi que des obligations légales et règlementaires de MédecinDirect, ce qu’accepte expressément l’Utilisateur / Professionnel de Santé.
L’Utilisateur / Professionnel de Santé est informé qu’à l’issue de cette action, il ne sera plus en mesure d’accéder à la Plateforme.
13) Transfert hors UE
MédecinDirect n’est pas amené à transférer les données personnelles des Utilisateurs / Professionnels de Santé hors de l’Union Européenne sauf dans le cas du Service de Second Avis Médical aux experts (médecin le plus adéquat) qui peuvent rendre des services médicaux hors de l’Union Européenne en conformité avec RGPD; dans ce cas-là, l’Utilisateur sera informé et devra consentir.
14) Gestion des cookies
Pour des informations sur les Cookies de la Plateforme MédecinDirect, nous vous remettons à la Politique de Cookies.
15) Modification de la politique de confidentialité
MédecinDirect se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur.
Les modifications apportées seront notifiées aux Utilisateurs et aux Professionnels de Santé via le site web www.medecindirect.fr ou Application MédecinDirect par email.
Les Utilisateurs / Professionnels de Santé doivent à tout moment prendre connaissance de la Politique de confidentialité concernant leurs données personnelles en accédant à ce document.