Politique de confidentialité

1. PRESENTATION DE LA SOCIETE

La société TELADOC HEALTH FRANCE SAS, agissant sous le nom commercial de MédecinDirect, s’efforce d’accorder une importance primordiale au respect de la vie privée et à la confidentialité des données personnelles :  

• de ses utilisateurs (Patients, Professionnels de santé et Professionnels),  

• de ses clients,  

• de ses prospects, 

• et de manière générale des utilisateurs du site internet et de son application mobile qu’elle gère. 

TELADOC HEALTH FRANCE SAS s’engage à traiter les données à caractère personnel dans le respect de la règlementation applicable telle qu’elle découle de la Loi Informatique et Libertés (LIL) du 6 janvier 1978 dans son dernier état modifié, le Règlement Général sur la Protection des Données (UE) 2016/679 du 27 avril 2016 (ci-après la Réglementation Informatique et Libertés) et l’article 226-16 du Code pénal.  

La plateforme MédecinDirect est accessible par le biais d’une web application à l’adresse ou https://medecin.medecindirect.fr ou https://patient.medecindirect.fr et par application mobile, éditées par MédecinDirect (la Plateforme). 

Elle permet aux Utilisateurs, après la création d’un compte utilisateur, d’accéder de manière dématérialisée aux Services.  

Les Services sont délivrés par les Professionnels de Santé et Professionnels (Utilisateurs Professionnels) ayant souscrit un contrat (d’exercice ou de travail) avec MédecinDirect dans le cadre d’échange par écrit ou oral (vidéoconférence ou téléphone) et dans des conditions garantissant la sécurité et la confidentialité de leurs données. 

La présente Politique de Confidentialité a pour objet d’informer les Utilisateurs des Services qu’ils soient Patients, Professionnels ou Professionnels de santé : 

• Des modalités de mise en œuvre du traitement de données à caractère personnel les concernant dans le cadre de la Plateforme ; 

• Des droits dont ils disposent sur leurs données à caractère personnel ; 

• Des moyens mis en œuvre pour sécuriser les données à caractère sensible ; 

• Des moyens mis en œuvre pour conserver les informations relatives à leur navigation au sein de la plateforme susceptible d’être enregistrées dans des fichiers « cookies » (ci-après les « cookies »). 

Elle fait partie intégrante : 

• côté utilisateurs, des Conditions Générales d’Utilisation des Services  https://www.medecindirect.fr/cgu/fr

• côté Professionnel et Professionnels de Santé des Conditions Générales d’Utilisation https://www.medecindirect.fr/cgu-ps/fr

2. DEFINITIONS

Application :  désigne l’application web ou mobile éditée et exploitée par la Société et permettant d’accéder aux Services.  

Applications sécurisées (site internet et application mobile), quel que soit le canal (écrit, téléphone, vidéo). 

CNIL : Commission Nationale de l’Informatique et des Libertés : www.cnil.fr

Cookie : Un cookie est un fichier informatique, un traceur, déposé et lu par exemple lors de la consultation d’un site internet, de la lecture d’un courrier électronique, de l’installation ou de l’utilisation d’un logiciel ou d’une application mobile et ce, quel que soit le type de terminal utilisé (ordinateur, smartphone, tablette connectée à Internet, etc.).   

Données(s) : Toutes les données informatiques traitées et hébergées dans le cadre du recours aux Service 

Donnée à caractère personnel : toute information relative à une personne physique susceptible d’être identifiée, directement ou indirectement.   

Lois sur la Protection des Données : les lois françaises, et plus spécifiquement, (i) l’Article L. 1111-8 du Code de la Santé Publique issu de la loi n° 2002-303 du 4 Mars 2002 et modifié par le Décret 2018-137 du 26 février 2018 qui contient des dispositions protégeant les individus dont les données personnelles sont traitées, parmi lesquelles se trouvent des exigences relatives à la sécurité et la circulation de ces données personnelles ; (ii) la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés dans son dernier état de modification (iii) le Règlement sur la Protection des Données Personnelles (UE) 2016/679  

MédecinDirect : désigne la marque, propriété de TELADOC HEALTH France SAS, qui regroupe la Plateforme et les Services. 

Partenaire santé : désigne l’organisme tiers avec lequel l’Utilisateur Patient a conclu une convention susceptible d’ouvrir droit au remboursement ou à la prise en charge financière de son utilisation des Services proposés par la Société.

Plateforme ou Plateforme MédecinDirect : désigne l’ensemble des Services permettant la mise en relation entre le Professionnel, le Professionnel de santé et le Patient.

Professionnels : désigne tout professionnel qui participe à la dispensation des Services, ne bénéficiant pas de la qualification de professionnel de santé au titre des dispositions du Code de la santé publique et qui est titulaire d’un contrat d’exercice ou d’un contrat de salariat conclu avec Teladoc Health France ou une Société Affiliée pour l’exécution des Services.

Professionnels de Santé : désigne tout professionnel de santé, au sens du Code de la santé publique, titulaire d’un contrat d’exercice ou d’un contrat de salariat conclu avec Teladoc Health France ou une Société Affiliée pour l’exécution des Services dont les qualifications lui donnent le droit d’exercer sa profession sur le territoire français.

Service(s) : désigne l’ensemble des services proposés par TELADOC HEALTH France SAS via le Site Internet www.patient.medecindirect.fr  ou l’Application.

Site Internet : désigne le site www.patient.medecindirect.fr édité et exploité par la société Teladoc Health France SAS et permettant d’accéder aux Services.  

Société : désigne la société Teladoc Health France SAS qui édite et exploite le Site Internet et fournit les Services aux Utilisateurs.  

Traitement de données à caractère personnel : Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé, automatisé ou non (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, …). 

Utilisateur : désigne ensemble les Utilisateurs Professionnels, Utilisateurs Professionnels de santé et Utilisateurs Patients.  

Utilisateur Patient : désigne toute personne physique qui accède au Site Internet et bénéficie du Service dans le cadre d’un usage strictement privé pouvant résider sur le territoire français ou étranger.

Utilisateur Professionnel : désigne ensemble les Utilisateurs Professionnels et Utilisateurs Professionnels de santé.

3. RESPONSABLE DU TRAITEMENT ET SOUS-TRAITANTS 

TELADOC HEALTH FRANCE SAS, société par actions simplifiée au capital social de 146 300€ immatriculée au Registre du Commerce et des Sociétés de Paris sous le numéro 508 346 673, dont le siège social est situé à Paris (75002), 2 rue de Choiseul.  

Ci-après dénommée « TELADOC HEALTH FRANCE » ou « MédecinDirect » 

MédecinDirect est le responsable du traitement, au sens du Chapitre IV du Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données du 27 avril (« RGPD »), pour les données à caractère personnel recueillies lors de l’utilisation ou prestation des Services par :  

• les Utilisateurs Patients  

• les Utilisateurs Professionnels et Professionnels de Santé ayant conclu un contrat de travail avec la Société.  

MédecinDirect est sous-traitant de l’Utilisateur Professionnels et Professionnels de santé ayant conclu un contrat d’exercice libéral avec la Société.

En outre, pour la mise à disposition et l’exécution des Services, MédecinDirect a conclu des contrats de sous-traitance de données. L’utilisateur a la possibilité de se procurer la liste complète des sous-traitants en adressant une demande par courrier électronique à l’adresse : dataprotectionofficer@teladochealth.com.

Le traitement automatisé de données à caractère personnel ayant pour finalité la réalisation des Services a été autorisé par la Commission nationale de l’Informatique et des Libertés (CNIL) par la délibération n°2016-184 le 16 juin 2016 https://www.legifrance.gouv.fr/cnil/id/CNILTEXT000033060396. 

4. NATURE DES DONNÉES COLLECTÉES LORS DE L’UTILISATION DE LA PLATEFORME ET FINALITÉ DU TRAITEMENT

L’utilisation de la Plateforme implique la collecte et le traitement des données à caractère personnel de l’Utilisateur parmi lesquelles, pour l’Utilisateur Patient, ses données de santé à caractère personnel.

Les données de santé à caractère personnel, sont des données sensibles au sens des Lois sur la Protection des Données nécessitant, pour leur traitement, le recueil du consentement exprès, préalable et éclairé de l’Utilisateur qu’il peut exprimer, après son authentification sur la Plateforme, en cliquant sur le bouton « continuer ».

Les Utilisateurs sont par ailleurs informés et acceptent qu’une fois anonymisées et agrégées, leurs données peuvent faire l’objet d’analyses et d’études statistiques dans le respect de leur anonymat et après avoir mis en œuvre l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

Les Utilisateurs reconnaissent ainsi, que le clic sur le bouton « continuer » matérialisera leur consentement exprès, actif et sans équivoque, à la collecte et au traitement de ses données de santé à caractère personnel dans le cadre de l’utilisation de la Plateforme et des buts et objectifs du traitement, après avoir pris connaissance des Conditions Générales d’Utilisateur (CGU) et de la présente Politique de Confidentialité.

A défaut, l’Utilisateur ne pourra pas bénéficier des services proposés par MédecinDirect. Cela n’affectera néanmoins pas sa prise en charge dans le cadre du système de santé dans la mesure où il pourra recourir au service de tout autre professionnel de santé compétent de son choix.

A ce titre, l’Utilisateur peut retirer son consentement à tout moment en contactant directement MédecinDirect ou par email :  dataprotectionofficer@teladochealth.com

Dans ce cas, il est informé qu’il sera procédé à la clôture de son compte personnel et qu’il ne pourra plus accéder à la Plateforme.

MédecinDirect a désigné un délégué à la protection des données afin de veiller au respect de la réglementation et des règles décrites au sein de la présente Politique de confidentialité. Le délégué à la protection des données veille notamment :

• à établir et tenir à jour un registre des traitements de données à caractère personnel mis en œuvre dans l’entreprise,

• à s’assurer de la conformité des pratiques avec les Lois sur la Protection des données et leurs évolutions,

• à sensibiliser l’ensemble des équipes aux exigences et bonnes pratiques en matière de protection des données à caractère personnel,

• à l’exercice effectif des droits des personnes concernées.

Le délégué à la protection des données est joignable par mail à l’adresse suivante dataprotectionofficer@teladochealth.com et a été communiqué à la CNIL.  

4.1 NATURE DES DONNÉES COLLECTÉES DE L’UTILISATEUR PATIENT

4.1.1 Données personnelles

Dans le cadre de la mise en œuvre du Service, l’Utilisateur Patient sera amené à renseigner des données personnelles le concernant, parmi lesquelles : 

• Son nom et prénom nécessaire pour l’accès aux Services et pour l’identitovigilance  

• Sa date de naissance nécessaire pour l’accès aux Services et pour l’identitovigilance 

• Son numéro de téléphone pour permettre un contact par voie téléphonique si nécessaire pour la bonne utilisation des Services  

• Son adresse email nécessaire à toute communication d’ordre administrative ou médicale 

• Son genre 

Ces données sont les données minimales devant être collectées pour permettre à l’Utilisateur Patient de s’inscrire à MédecinDirect et accéder aux Services proposés sur le site https://patient.medecindirect.fr

Pour bénéficier de ces Services, l’Utilisateur Patient peut également être amené à renseigner : 

• Une copie de pièce d’identité en cours de validité – obligatoire pour des raisons d’identitovigilance (donnée obligatoire)

• Son adresse postale – obligatoire pour assurer la coordination des soins avec le personnel médical ou soignant de la ville ou la région de l’Utilisateur Patient ainsi que pour la prise en charge ou le remboursement de l’acte de téléconsultation par la Caisse primaire d’assurance maladie de son ressort (donnée obligatoire)

• Les coordonnées de son médecin traitant (si existant) pour la coordination des soins (donnée obligatoire)

• L’adresse du lieu de téléconsultation - obligatoire pour assurer la coordination des soins avec le personnel médical ou soignant de la ville ou la région de l’Utilisateur Patient ainsi que pour identifier les services d’urgence en cas de besoin (donnée facultative)

• Le type de lieu de téléconsultation (domicile privé, bureau professionnel ect.) (donnée facultative)

• Ses coordonnées bancaires – nécessaires pour le paiement des Services consommés par l’Utilisateur Patient ou ses ayants-droits dans l’hypothèse où l’obligation de paiement de l’accès aux Services est applicable (donnée obligatoire, si applicable)  

• Son numéro de sécurité sociale – nécessaire pour pouvoir prétendre, si applicable, au remboursement des actes de téléconsultation ou de télésoin ou des consultations à distance (donnée obligatoire)

• Les références de ses contrats d’assurance maladie complémentaire conclus avec des Partenaires santé – nécessaires pour permettre à l’Utilisateur Professionnel de vérifier son éligibilité à la prise en charge des Services par ses Partenaires santé (donnée obligatoire)

• Si nécessaire : les données spécifiques à la situation de l’Utilisateur Patient (Maternité, Affection longue durée, Victime d’attentat, Accident de droit commun, Complémentaire Santé Solidaire – C2S-  etc. utiles pour identifier les droits de prise en charge des Services par l’Assurance maladie (donnée obligatoire)

Le traitement de ces données est basé sur l’article 6 1 a et b du RGPD.  

4.1.2 Données de santé 

Lors de l’utilisation de la téléconsultation, du télésoin ou des consultations à distance avec un Professionnel de santé ou un Professionnel, des données à caractère personnel et relatives à la santé de l’Utilisateur Patient sont transmises sous format numérique (ex : poids, taille, allergies, fumeur, traitements, antécédents, profession exercée (pour identifier le contexte exogène dans lequel se situe l’Utilisateur Patient utile au diagnostic etc.)

Ces données dites sensibles seront hébergées et stockées chez un hébergeur de données de santé partenaire de Teladoc Health France. 

L’Utilisateur dispose du droit d’obtenir toutes informations qu’il jugera utile à ce sujet et ce sans délai en s’adressant à la Société Teladoc Health France soit par voie de mail : dataprotectionofficer@teladochealth.com  soit par courrier postal : Médecin Direct 2 rue de Choiseul - 75002 PARIS. 

Seuls les Professionnels de santé accèdent aux Données de santé de l’Utilisateur pour la réalisation des Services. L’accès à ces Données de santé peut résulter de la consultation des documents transmis par l’Utilisateur dans le cadre du Service en cours de consommation ou de la consultation des documents adressés aux Utilisateurs Patients par les autres Professionnels de santé dans le cadre des utilisations précédentes des Services.  La Société et les Professionnels de santé sont responsables de la sécurité et de la confidentialité des Données de santé.

Les Professionnels n’accèdent aux Données de santé de l’Utilisateur Patient que si celui-ci les leur envoie dans le cadre de l’utilisation d’un Service.

Sans préjudice de l’article 7, Teladoc Health France s’interdit tout accès aux Données personnelles et Données de santé des Utilisateurs.

Le traitement de ces données est basé sur l’article 6.1. a et b. ainsi que 9. 2.h du RGPD et art. 44. 1 LIL. 

4.2 FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES COLLECTÉES DE L’UTILISATEUR PATIENT  

Les données collectées sont nécessaires au bon fonctionnement du Service et sont utilisées uniquement pour : 

• Transmettre au Professionnel les informations nécessaires à l’organisation, la préparation et la tenue du rendez-vous de l’Utilisateur Patient

• Permettre au Professionnel de réaliser le Service 

• Permettre à l’Utilisateur Patient de gérer à tout moment l’ensemble de ses rendez-vous via un compte personnel sécurisé 

• Envoyer à l’Utilisateur Patient des emails administratifs ou SMS, (Exemple : pour confirmer son identité lors de l’authentification de connexion, pour l’informer de la confirmation d’un rendez-vous, de sa modification ou de son annulation / rappeler les rendez-vous programmés etc…) ou plus généralement de son accès aux Services

• Traiter les demandes reçues par le Service Client de la Société Teladoc Health France 

• Procéder à la facturation du Service dont a bénéficié l’Utilisateur Patient soit directement auprès de lui, soit auprès de son Partenaire santé, soit auprès de l’Assurance Maladie 

• Solliciter l’Utilisateur Patient pour répondre à des enquêtes de satisfaction suite à la téléconsultation ou le télésoin dont il a bénéficié à des fins de contrôle qualité    

• Solliciter l’Utilisateur Patient pour recevoir des informations concernant les Services (soumis à son autorisation préalable)  

Sans préjudice de l’accès aux données rendu légitime par l’exécution des contrats de sous-traitance souscrits par la Société, aucune donnée personnelle n’est transférée par elle à un tiers non autorisé.  

En tout état de cause, la Société ne cède pour quelque raison que ce soit, de donnée(s) personnelle(s) ou de donnée(s) de santé à caractère personnel. 

Enfin, l’Utilisateur est informé qu’une fois anonymisées et agrégées, ses données peuvent faire l’objet d’analyses et d’études statistiques dans le respect de leur anonymat et après avoir mis en œuvre l’ensemble des formalités requises auprès de la CNIL lorsqu’elles sont applicables.

4.3 NATURE DES DONNÉES COLLECTÉES DE L’UTILISATEUR PROFESSIONNEL

4.3.1 Données personnelles

Dans le cadre de la mise en œuvre du Service, l’Utilisateur Professionnel et Professionnels de santé sera amené à communiquer à l’administrateur de la plateforme des données personnelles le concernant afin que son compte puisse être créer. Parmi les données renseignées, il y a :  

• Son nom et prénom nécessaire pour l’accès aux Services et pour l’identitovigilance   

• Sa date de naissance nécessaire pour l’accès aux Services et pour l’identitovigilance  

• Son numéro de téléphone pour permettre un contact par voie téléphonique si nécessaire pour la bonne utilisation des Services   

• Son numéro RPPS (Répertoire Partagé des Professionnels de santé) pour l’identitovigilance   

• Son identifiant national  

• Son adresse email ainsi que son adresse postale personnelle nécessaires à toute communication d’ordre administrative  

• Son adresse professionnelle accessible via la Messagerie Sécurité Santé (MSS)

Ces données sont les données minimales devant être collectées pour permettre la création du compte Utilisateur Professionnel et accéder aux Services proposés sur le site https://medecin.medecindirect.fr

Pour utiliser les Services, l’Utilisateur Professionnel peut également être amené à renseigner :  

• Le nom et l’adresse postale de l’entité juridique par laquelle il exerce (si nécessaire)

• Son adresse postale professionnelle  

• Sa qualification professionnelle 

• Son mode d’exercice professionnel et si nécessaire le type de contrat lui permettant d’exercer (contrat d’exercice libéral ou contrat salarié)

• Sa nationalité 

• Ses coordonnées bancaires – nécessaires pour le paiement de ses honoraires 

• Sa signature, en vue de sa numérisation et sécurisation pour authentifier les documents qu’il sera amené à éditer en son nom (dont prescription médicale etc.)

Le traitement de ces données est basé sur l’article 6 1 a et b du RGPD.   

4.3.2 Données de santé 

Données de santé de l’Utilisateur.

Aucune Donnée de santé de l’Utilisateur Professionnel n’est récoltée à l’occasion de l’utilisation des Services.  

4.4 FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES COLLECTÉES DE L’UTILISATEUR PROFESSIONNEL   

Les données personnelles collectées visent à permettre la mise en œuvre des Services. Ces données sont nécessaires au bon fonctionnement du Service et sont utilisées uniquement pour :  

• Transmettre à l’Utilisateur Professionnel, les informations nécessaires à l’organisation, la préparation et la tenue du rendez-vous  

• Permettre à l’Utilisateur Professionnel de réaliser le Service  

• Permettre à l’Utilisateur Professionnel de gérer à tout moment l’ensemble de ses rendez-vous via un compte personnel sécurisé  

• Envoyer à l’Utilisateur Professionnel des emails administratifs ou SMS  

• Traiter les demandes reçues par le Service Client de la Société Teladoc Health France  

• Procéder à la facturation du Service dont a bénéficié l’Utilisateur Patient 

• A des fins de suivi et d’analyse de l’activité de l’Utilisateur Professionnel notamment sur la qualité du Service presté et sa durée d’exécution. Cette analyse permet la gestion, l’organisation des Services ainsi que la satisfaction des Utilisateurs et des Utilisateurs Patients.

Sans préjudice de l’accès aux données rendu légitime par l’exécution des contrats de sous-traitance souscrits par la Société, aucune donnée personnelle n’est transférée par elle à un tiers non autorisé.  

En tout état de cause, la Société ne cède pour quelque raison que ce soit, de donnée(s) personnelle(s) ou de donnée(s) de santé à caractère personnel.  

5. STOCKAGE DES DONNEES COLLECTEES 

Les Données récoltées sont stockées sur des Serveurs sécurisés et certifiés par les autorités compétentes. 

Il s’agit en l’occurrence :  

• De Claranet (2 rue des Landelles, CS 87739, 35577 Cesson) pour l’utilisation et la gestion de l'Application  

• De ZENDESK (32 rue de Trévise, 75009 Paris) pour la gestion du support de nos Utilisateurs  

• De notre plateforme interne Microsoft AZURE M365 (37/45 Quai Du President Roosevelt 92130 Issy-Les-Moulineaux) pour l’hébergement de notre documentation et outils de communication avec nos équipes de médecins experts du Groupe THF uniquement pour l’exécution du Service Second Avis Médical.

6. DUREE DE CONSERVATION DES DONNEES 

Les Données stockées sont conservées sur les Serveurs pendant vingt (20) ans à compter de la dernière utilisation des Services et ce en application de l’article R1112-7 du Code de la santé publique. Au-delà, les Données seront supprimées.  

Cette durée se justifie par la possibilité pour l’Utilisateur Patient d’engager des actions judiciaires en l’encontre de l’Utilisateur et/ou de la Société qui doivent être en mesure d’exercer leurs droits de défense.

La Société se porte toutefois garante de l’application du principe de proportionnalité et de minimisation du traitement des données en anonymisant de manière absolue les Données n’ayant pas la finalité citée précédemment mais devant être conservées pour des raisons de cohérence de lecture des Données de l’Utilisateur. 

7. ACCES AUX INFORMATIONS 

Certaines des informations personnelles de l’Utilisateur Patient collectées peuvent être transmises aux Utilisateurs Professionnels auprès desquels le Patient a effectué une demande de rendez-vous afin de lui permettre d’organiser le rendez-vous dans les meilleures conditions. 

En adhérant au service proposé par la société Teladoc Health France, chaque Professionnel ayant accès aux Données des Utilisateurs s’engage à garantir la confidentialité et le respect du secret professionnel auquel il est soumis. 

La société Teladoc Health France s’engage à ne transmettre ces données à caractère personnel à aucun autre tiers non autorisé. Toutefois :  

• dans certains cas, un accord de transfert de données peut être mis en place entre l’Utilisateur et le Partenaire (par exemple la mutuelle) pour transmettre des données personnelles des Utilisateurs au Partenaire via un moyen sécurisé. Ces données peuvent être transmises dans le seul but de remboursement de la prestation.

• si en son sein la Société interdit tout accès aux Données personnelles et Données de Santé de l’Utilisateur, une dérogation exceptionnelle est accordée à l’administrateur de la Plateforme, qui a la charge de la gestion des événements rendant difficile voire impossible l’utilisation des Services proposés par la Société et de sa maintenance. L’administrateur de la Plateforme est tenu contractuellement à une obligation stricte de confidentialité et est sensibilisé au fait que toute atteinte à cette obligation engage sa responsabilité.  

8. UTILISATION DE COOKIES 

Un cookie est une suite d'informations envoyée par un site Internet à un ordinateur sous la forme d’un petit fichier de données. Les cookies sont utiles pour faciliter la personnalisation de l’accès des services en ligne. Ils peuvent être utilisés pour une authentification, une session, stocker une information spécifique comme les préférences. Le stockage des cookies se fait par le biais du navigateur Web utilisé par l’internaute (par exemple : Google Chrome).

Il existe deux types de cookies : les cookies de session sont supprimés de votre ordinateur lorsque vous fermez votre navigateur, les cookies permanents restent stockés sur votre ordinateur après la fermeture du navigateur.

Par ailleurs, il existe des cookies indispensables au bon fonctionnement de la plateforme qui s’imposent à l’Utilisateur en ce qu’ils rendent possible l’accès et l’utilisation du Service (article 6 1 b RGPD) et les cookies facultatifs pour lesquels l’Utilisateur peut exprimer son choix. A ce titre, l’Utilisateur est informé que le Site https://patient.medecindirect.fr utilise des cookies pour permettre et faciliter la communication par voie électronique, fournir les services en ligne souscrits par ses Utilisateurs, analyser l'utilisation du site dans l’objectif d’améliorer sa qualité, collecter des données générales (non nominatives) sur ses Utilisateurs à des fins de communication ciblée, y compris la fourniture d'informations ciblées sur les produits ou services fournis par Teladoc Health France.  

L’Utilisateur est libre d'accepter ou de refuser les cookies en configurant son navigateur (désactivation de tout ou partie des cookies).

La désactivation des cookies peut entraîner l’indisponibilité de certains services auxquels ils sont associés. Elle n'empêche pas l'accès aux espaces non-réservés du site.

Par ailleurs, la Société Teladoc Health France garde trace des connexions à son site, et notamment de leur origine. Cette utilisation est faite à des fins d'analyses statistiques. Les données correspondantes ne comportent pas de données personnelles, et sont détruites après usage.

La Société s'engage à protéger l'ensemble des données à caractère personnel de l'Utilisateur, lesquelles données sont recueillies et traitées par la Société avec la plus stricte confidentialité, conformément aux dispositions de la Loi précitée.

Afin de connaitre les cookies utilisés par la Société, l’Utilisateur est invité à cliquer sur le lien suivant :

https://patient.medecindirect.fr/Cookies/Definition

9. DROITS DE L’UTILISATEUR SUR LA DONNEE 

Conformément à la Réglementation Informatique et Libertés, l’Utilisateur et le Professionnel de Santé disposent de droits concernant leurs données à caractère personnel collectées et traitées dans le cadre de l’Application :

• Droit d’accès : droit d’interroger MédecinDirect pour savoir s’il détient des informations à caractère personnel le concernant et de demander à les connaître ;

• Droit de rectification : droit de demander de rectifier, compléter ou effacer des informations en cas d’erreurs, inexactitudes ou présence de données dont la collecte, l’utilisation, la communication ou la conservation est interdite ;

• Droit d’opposition : droit de refuser pour motifs légitimes de figurer dans un fichier, hormis dans le cadre de la prospection commerciale où la motivation n’est pas exigée ;

• Droit à l’effacement : droit pour les Utilisateurs et sous certaines conditions, d’obtenir l’effacement de la totalité ou en partie de leurs données auprès de MédecinDirect ;

• Droits relatifs aux données post-mortem : droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès, qui peuvent être enregistrées auprès d’un tiers de confiance numérique certifié par la CNIL, tout en respectant les obligations légales de maintenir le dossier médical ;

• Droit à la portabilité : droit pour les Utilisateurs de récupérer leurs données dans un format ouvert et lisible par machine ;

• Droit à la limitation du traitement des données : pour l’Utilisateur, après vérification que la récolte de ses données est proportionnelle à la finalité du traitement et à défaut exiger une limitation des données recueillies, tout en respectant les obligations légales de maintenir le dossier médical ;

• Droit de s’opposer au recours d’une décision automatisée : droit de ne pas faire l’objet d’une décision entièrement automatisée (sous certaines conditions). MédecinDirect informe les Utilisateurs qu’aucune décision automatisée est réalisée par la Plateforme ;

• Droit à la suppression des données tout en respectant les obligations légales de maintenir le dossier médical ;

• Droit d’agit en justice ou porter réclamation devant la CNIL.

Pour exercer ces droits, l’Utilisateur peut s’adresser directement, au choix : 

• auprès du service de MédecinDirect spécifiquement en charge de l’exercice de leurs droits en vous connectant dans leur interface membre du site internet www.medecindirect.fr

• en nous contactant à l’adresse suivante : 

SAS Teladoc Health France 

2 rue de Choiseul - 75002 PARIS 

• ou par courriel à l’adresse suivante : 

 dataprotectionofficer@teladochealth.com 

La demande de l’Utilisateur doit (i) préciser ses noms, prénom, adresse postale, (ii) être signée et (iii) accompagnée de la photocopie d’un titre d’identité portant la signature du titulaire. 

Un registre de suivi des demandes d’accès, de rectification et d’opposition est tenu par le service dédié de MédecinDirect sous format électronique et papier et contient les différentes dates et la description des échanges intervenus avec les demandeurs. Il est conservé et sauvegardé dans le respect des exigences de sécurité et de confidentialité. 

Le traitement des demandes des Utilisateurs intervient dans les meilleurs délais et maximum dans un délai d’un (1) mois suivant la demande. 

10. MESURES DE SECURITE DEPLOYEES 

10.1 AUTHENTIFICATION DES UTILISATEURS  

La connexion de l’Utilisateur au Compte personnel repose sur un système d’identification et d’authentification forte à deux facteurs : une fois le mot de passe saisi, un code à six (6) chiffres est envoyé sur le téléphone ou le mail de l’Utilisateur à chaque connexion. 

L’authentification de l’Utilisateur dans le cadre de son accès à l’Application, vaut de manière irréfragable imputabilité à l’Utilisateur des opérations effectuées au moyen de ses éléments d’authentification. Autrement dit, toute action réalisée par l’Utilisateur via son compte personnel, à partir de ses éléments d’authentification sera réputée avoir été effectuée par l’Utilisateur et sous sa responsabilité exclusive. 

A ce titre, l’Utilisateur s’engage à garder secrets ses éléments d’authentification étant entendu que MédecinDirect ne pourra être tenue pour responsable de toute perte ou tout dommage survenant en cas de manquement à cette obligation, toute utilisation des éléments précités étant faite sous l’entière responsabilité de l’Utilisateur.  

En cas de perte ou de vol de ses éléments d’authentification, ou encore de suspicion de leur utilisation par un tiers non autorisé, l’Utilisateur s’engage à en informer sans délai MédecinDirect, à l’adresse mail suivante : support@medecindirect.fr 

La notification de l’Utilisateur entraînera systématiquement la désactivation par MédecinDirect des éléments d’authentification de l’Utilisateur compromis, dans les meilleurs délais et générera une procédure permettant la création de nouveaux éléments d’authentification dans le respect des recommandations de la CNIL. 

Conformément aux recommandations de la CNIL, un dispositif technique incite le l’Utilisateur à changer périodiquement de mot de passe, tous les vingt-quatre (24) mois. 

L’Utilisateur a également la possibilité de procéder lui-même au renouvellement de son mot de passe en cliquant sur le lien « mot de passe perdu ». Un mail sera envoyé à l’Utilisateur avec un mot de passe provisoire, il devra saisir ce mot de passe et est invité à choisir un mot de passe conformément aux recommandations de la CNIL. 

L’Utilisateur s’engage, de manière générale, à prendre toutes mesures utiles pour assurer la parfaite confidentialité de ses éléments d’authentification et s’engage à ne pas les communiquer, les céder ou les mettre à la disposition d’un tiers. 

Le cas échéant, MédecinDirect s’engage à notifier la violation du mot de passe de l’Utilisateur ou de données liées au renouvellement, dans les plus brefs délais à compter de la constatation de la violation.  

L’Utilisateur devra modifier son mot de passe dès la connexion suivante. 

A toutes fins utiles, il est précisé qu’au bout d’une heure d’inactivité sur le compte Utilisateur, une déconnexion automatique est mise en place.  

En cas de fuites, pertes, modification des données, MédecinDirect informera la CNIL conformément aux délais prévus par les Lois sur la Protection des données.  

Cette obligation d’information légale ne peut être interprétée comme une reconnaissance de responsabilité ou de négligence de la part de MédecinDirect ou de ses sous- traitants. 

L’Utilisateur est en outre sensibilisé sur le fait qu’il est recommandé de changer ses mots de passe d’autres services dans l’hypothèse où il aurait utilisé le même mot de passe pour ceux-ci. 

10.2 AUTRES MESURES DE SECURITE 

MédecinDirect, en sa qualité de responsable de traitement met en place des dispositifs renforcés en termes de sécurité afin de permettre une collecte et un traitement des données personnelles (en ce compris les données administratives et de santé des Utilisateurs) dans les conditions garantissant leur confidentialité, leur intégrité et de manière plus générale leur sécurité dans le respect des dispositions au sens des Lois sur la Protection des données.  

En particulier, les données collectées et traitées dans le cadre de la Plateforme sont hébergées auprès d’un hébergeur certifié au sens de l’article L. 1111-8 Code de la santé publique :  

• De Claranet (2 rue des Landelles, CS 87739, 35577 Cesson) pour l’utilisation et la gestion de l'Application  

• De ZENDESK (32 rue de Trévise, 75009 Paris) pour la gestion des incidents Utilisateurs 

• De notre plateforme interne Microsoft AZURE M365 (37/45 Quai Du President Roosevelt 92130 Issy-Les-Moulineaux ) pour l’hébergement de notre documentation et outils de communication avec nos équipes de médecins experts du Groupe THF uniquement pour  l’exécution du Service Second Avis Médical

MédecinDirect peut être amené à recueillir automatiquement des traces de connexion à l’Application, en particulier, les accès réussis, les accès échoués, le nom du compte, la mise à jour des données l’Utilisateur.

10.3 CONSIGNES DE SECURITE 

Compte tenu de la sensibilité des données à caractère personnel collectées au titre de l’utilisation de l’Application, l’Utilisateur prend notamment les engagements suivants : 

• L’Utilisateur s’engage à respecter les consignes de sécurité et notamment les règles relatives à la définition et au changement de ses éléments d’authentification ; 

• L’Utilisateur s’engage à respecter la gestion des accès, en particulier, ne pas utiliser les identifiants d’un autre Utilisateur / Professionnel de Santé, ni chercher à connaître ces informations ; 

• L’Utilisateur s’engage à garder strictement confidentiels ses identifiants et ne pas les dévoiler à des tiers, et, de manière générale, à un tiers quelconque quelles que soient ses qualités et activités professionnelles ; 

• L’Utilisateur s’engage à avertir MédecinDirect de tout dysfonctionnement technique constaté et de toute anomalie découverte, telle que les intrusions.

Notamment, il appartient à l’Utilisateur de prendre toutes les mesures appropriées de façon à protéger ses propres données et matériels de la contamination par des virus ou autres formes d’attaques circulant éventuellement à travers l’Application. 

L’Utilisateur est informé que des interventions techniques au sein de l’Application s’effectuent dans le respect des dispositions des Lois sur la Protection des données et de l’ensemble des dispositions du Code de la santé publique. 

L’Utilisateur reconnait l’existence de risques inhérents à l’utilisation des télécommunications et ce, y compris même en présence d’un accès sécurisé tel qu’il est mis en œuvre dans le cadre de l’Application, et tout particulièrement en termes de : 

• défaut de fiabilité du réseau Internet, notamment dans la transmission des données le cas échéant ; 

• continuité non garantie dans l’accès à la Plateforme ; 

• performances non garanties (par exemple en termes de volume et de rapidité de transmission des données le cas échéant), compte tenu notamment de la propagation de virus ; 

• toutes autres contraintes techniques qui ne sont pas sous le contrôle et la responsabilité de MédecinDirect. 

En aucun cas, MédecinDirect ne saurait être tenue responsable de ces risques et de leurs conséquences préjudiciables, quelle qu’en soit l’étendue, pour l’Utilisateur.

Par ailleurs, l’Utilisateur est mis en garde sur le fait que les services de mémorisation de ses identifiants et mots de passe proposés par certains navigateurs internet ne sont pas recommandés lors de l’accès à la Plateforme pour des raisons de sécurité eu égard à la nature sensible et confidentielle des données contenues sur son compte personnel. 

11. TRANSFERT HORS UE 

MédecinDirect n’est pas amené à transférer les données personnelles des Utilisateurs hors de l’Union Européenne sauf dans le cas du Service de Second Avis Médical aux experts (médecin le plus adéquat) qui peuvent rendre des services médicaux hors de l’Union Européenne en conformité avec les Lois sur la Protection des données dans ce cas-là, l’Utilisateur sera informé et devra consentir.   

12. MODIFICATION DE LA POLITIQUE DE CONFIDENTIALITE 

MédecinDirect se réserve le droit de faire évoluer la présente Politique de confidentialité à tout moment, notamment en application des changements apportés aux lois et réglementations en vigueur. 

Les modifications apportées seront notifiées aux Utilisateurs via le site web www.medecindirect.fr ou Application MédecinDirect par email.

Les Utilisateurs peuvent à tout moment prendre connaissance de la Politique de confidentialité concernant leurs données personnelles en accédant à ce document. 

‍