myDiabby Healthcare (ci-après «MDHC») est soucieuse de la protection de vos données personnelles. Elle s’engage à assurer le meilleur niveau de protection de sécurité et de confidentialité de celles-ci en conformité avec la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (ci-après la « loi Informatique et Libertés ») et le règlement 016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).

​

La présente politique s’applique lorsque nous agissons en tant que « Responsable du traitement» des données personnelles traitées par le biais de l’utilisation de l’Application myDiabby Healthcare.

​

Pour toute information complémentaire sur la législation applicable à la protection de vos données personnelles, vous pouvez consulter le site de la Commission Informatique et Liberté à l’adresse suite : www.cnil.fr.
 

Le présent document a pour objet de vous en informer, conformément à la législation et à la réglementation applicables, des caractéristiques du traitement des données personnelles vous concernant.

​

1. IDENTIFICATION DU RESPONSABLE DU TRAITEMENT

MDHC, société par actions simplifiée, dont le siège social est situé 66, avenue des Champs Elysées – 75008 Paris, représentée par Madame Anastasia Pichereau, en sa qualité de Présidente, est responsable du traitement de vos données personnelles.

Vous pouvez contacter MDHC par courrier électronique à l’adresse suivante : support@mydiabby.com ou par téléphone au numéro suivant : 01 76 40 01 78.

​

2. FINALITÉS DU TRAITEMENT

Dans  le cadre de l’utilisation de l’Application, vos données sont collectées pour :

• Permettre la création et la gestion de votre compte utilisateur, nécessaire à l’utilisation de l’Application.

• Vous permettre d’utiliser l’Application à des fins de suivi médical et de télésurveillance de vos patients diabétiques, notamment en renseignant toute donnée appropriée concernant leur état de santé.

• Si vous acceptez de participer au programme Etapes, transmettre trimestriellement et par voie électronique des données techniques et statistiques non identifiantes à partir de l’utilisation de l’Application à l’ARS compétente et à l’HAS.

• Personnaliser les services que nous vous proposons via l’Application et assurer leur amélioration continuelle.

• Vous envoyer des lettres d’information sous réserve de votre accord exprès à cette fin au moment de la collecte de vos données, étant précisé que vous pouvez à tout moment vous opposer à une telle utilisation de vos données en cliquant sur le lien de désinscription se trouvant en bas d’email, ou en envoyant une demande à support@mydiabby.com.

• Gérer et vous envoyer les alertes que vous paramétrez selon votre choix.

• Traiter et mettre en œuvre les demandes que vous nous adressez concernant vos droits d’accès, de rectification, d’effacement, à la portabilité de vos données ainsi que de vos droits à la limitation et d’opposition au traitement de vos données ou encore de votre droit de définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès.

• Vous proposez une assistance technique dans le cadre de l’utilisation et du fonctionnement de l’Application.

• Assurer la maintenance informatique corrective et évolutive de l’Application.

• Effectuer des statistiques et de la recherche et du développement dans le domaine du diabète.

Par ailleurs, nous vous informons que vos données personnelles, une fois irréversiblement anonymisées, pourront faire l’objet d’analyses et d’études statistiques dans le respect des dispositions de la loi Informatique et libertés et du RGPD.

​En aucun cas, vos données ne feront l’objet d’une exploitation commerciale. Elles ne seront ni cédées, ni utilisées à d’autres fins que celles énoncées par le présent article.
 

3. DONNÉES COLLECTÉES

Nous collectons et traitons les informations suivantes vous concernant :

​

Données d’identité et Données de contact: Titre (Monsieur, Madame, Docteur, Professeur), genre, nom, prénom, date de naissance, nationalité, photo de profil (facultatif), signature, adresse email, numéro de téléphone, adresse postale professionnelle, document d’identité (carte d’identité, passeport) Spécialité médicale, numéro de carte CPS, numéro RPPS, numéro AM, lieu(x) d’exercice de la profession médicale (nom + adresse postale + équipe)

Données de navigation et Identifiant technique des appareils : 

Données de connexion du compte : date et heure de création et de suppression du compte, 

Données date et heure des connexions à l’Application (date, horaire, évolution) , adresse IP, type et version du navigateur internet utilisé pour se connecter à l’Application (horaire, type d'activité, durée)

​

Ces données sont collectées par MDHC notamment :

• Lors de la création de votre compte utilisateur, nécessaire à l’utilisation de l’Application ;

• Lorsque vous renseignez des données vous concernant ou concernant vos patients diabétiques suivis par télésurveillance via l’Application ;

• Lorsque vous contactez notre service client ou notre service assistance/support ;

• Lorsque vous nous demandez de vous tenir informé des évolutions et nouvelles fonctionnalités de l’Application ;

• Lorsque vous programmez des alertes dans le cadre du suivi médical de vos patients suivis par télésurveillance via l’Application.

 

Le caractère obligatoire ou facultatif des données vous concernant est signalé lors de la collecte sur le formulaire par un astérisque.

​

Pour en savoir plus sur le traitement des données personnelles vous concernant, veuillez consulter ce lien 

​

4. DESTINATAIRES

Dans le cadre de l’utilisation de l’Application, vos données sont communiquées :

• au service informatique de MDHC ;

• au service assistance technique de MDHC ;

• au service marketing/commercial de MDHC.

​

S’agissant des données de vos patients suivis via l’Application, nous vous rappelons que vous être tenu au secret professionnel.

Nous vous rappelons en outre que seuls les médecins et les infirmiers (1) accèderont aux données des patients et procèderont à leur interprétation dans le cadre de leur prise en charge par télésurveillance via l’Application.

​

MDHC fait appel à des sous-traitants susceptibles de traiter les Données à caractère personnel des Utilisateurs dans le cadre de la fourniture de ses applications,

Conformément à nos engagements, nous choisissons nos sous-traitants en vérifiant :

la contractualisation conforme aux exigences de l’article 28-3 du règlement général sur la protection des données."

le niveau de protection des données personnelles équivalent à celle de MDHC;

la mise en œuvre de toutes les mesures adéquates pour assurer la protection de vos données personnelles qu’ils peuvent être amenés à traiter ;

​

(1) en lieu et place du médecin référent sous réserve du respect des dispositions du protocole de coopération « Suivi de patients diabétiques traités par insuline munis d’un carnet glycémique électronique et surveillés par télémédecine avec prescriptions et soins par l’infirmier en lieu et place du médecin » tel qu’approuvé par la HAS (avis n° 2013.0030ACSEVAM du 30 janvier 2013).

​

5. HÉBERGEMENT

L’Application ainsi que toutes les données collectées et traitées via cette dernière sont hébergées sur une infrastructure dédiée et appropriée à l’hébergement de données de santé et propre à en assurer la sécurité et la confidentialité conformément aux dispositions de la loi Informatique et libertés et du RGPD.

​

A ce titre, MDHC a sous-traité l’exécution de cette prestation d’hébergement à un hébergeur agrée de données de santé au sens des dispositions de l’article L.1111-8 Code de la santé publique et répertorié par l’ASIP sur la liste des hébergeurs agréés de données de santé : la société Avenir Télématique (ci-après « ATE »).

​

MDHC s’engage à renouveler le contrat passé avec celle-ci à son expiration ou à conclure un nouvel accord de même objet avec un autre hébergeur agrée de son choix.

​

MDHC ne saurait en aucun cas s’engager au-delà des engagements, notamment en termes de protection des données de santé, souscrits par ATE à son égard.

​

6. DURÉE DE CONSERVATION

Dans le cadre de l’utilisation de l’Application à des fins de télésurveillance, vos données sont conservées selon la procédure d’archivage suivante :

• en base active, jusqu’à la clôture de votre compte utilisateur ;

• puis, en archive intermédiaire dans le cadre d'un système d'information distinct à accès restreint, pendant dix (10) ans, augmentés le cas échéant de la durée du contentieux qui serait engagé ;

• à l’échéance de ce délai, vos données personnelles sont définitivement supprimées.

  ​

En cas d’inactivité de votre compte utilisateur pendant une durée de plus de deux (2) ans, celui-ci sera automatiquement clôturé. Nous vous alerterons à l’adresse électronique communiquée préalablement à cette clôture afin de vous permettre de vous y opposer, ou de nous permettre d’archiver vos données pour une durée déterminée et raisonnable n’excédant pas deux (2) ans, en vue d’une réactivation future de votre compte.

​

7. INFORMATIONS SUR MYDIABBY HEALTHCARE DANS LE CADRE DE LA TÉLÉMÉDECINE

myDiabby Healthcare (ci-après l’« Application ») est un dispositif de télémédecine.

​

L’Application a pour objet de vous permettre, en tant que professionnel médical, d’établir un diagnostic, assurer un suivi, préparer une décision thérapeutique, prescrire des actes ou des produits, interpréter à distance les données nécessaires au suivi médical de vos patients, effectuer une surveillance de leur état de santé et, plus largement, prendre toutes décisions appropriées quant à leur prise en charge.

​

L’Application a été élaborée et développée en France par MDHC, qui en est l’éditeur. Elle est conforme aux référentiels d’interopérabilité et de sécurité élaborés par l’ASIP-Santé.

​

L’Application repose sur l’utilisation des technologies de l’information. A ce titre, et comme tout logiciel et tout procédé de transmission d’informations faisant usage de l’Internet, les données qu’elle collecte peuvent être perdues ou détériorées.

​

L’Application peut aussi être l’objet d’attaques externes de type virus informatiques qui sont en dehors de toute maitrise de MDHC.

Enfin, il ne peut être garanti que la communication via Internet ne connaitra pas d’interruption et sera constante et permanente à tout moment.

​

8. INFORMATIONS SUR LE PROGRAMME ETAPES

L’Application est depuis Janvier 2018 intégrée dans un programme d’expérimentations relatives à la prise en charge par télésurveillance des patients diabétiques (« Etapes ») aux fins d’évaluer les impacts du déploiement de la télémédecine en France sur le système de soins.

​

Dans ce cadre, des données techniques et statistiques, non identifiantes, issues de l’utilisation de l’Application sont envoyées par voie électronique trimestriellement à l’Autorité de Santé Régionale (ci-après l’« ARS ») compétente, qui les transmet ensuite à la Haute Autorité de Santé (ci-après la « HAS »).

​

Pour être inclus dans le programme Etapes, un accompagnement thérapeutique du patient diabétique concerné est obligatoire tout au long de cette inclusion en complément de la télésurveillance médicale. Cet accompagnement est complémentaire et ne se substitue nullement à la formation qui lui sera dispensée concernant l’utilisation de l’Application. Il a pour objet de l’impliquer dans son parcours de soin, de lui permettre de mieux connaître sa pathologie et les composantes de sa prise en charge ainsi que de lui inculquer les réactions appropriées à mettre en œuvre dans le cadre de l’utilisation de l’Application.

​

Si un patient diabétique accepte un tel accompagnement, une séance au moins par mois interviendra tout au long de sa prise en charge dans le cadre de son inclusion dans le programme et se déroulera de la manière suivante :

• Réalisation ou mise à jour du diagnostic éducatif ;

• Formation ;

• Proposition d’objectifs de progression simples, atteignables, individualisés et pertinents.
   

Cette séance d’accompagnement pourra être réalisée en présentiel ou bien à distance.

​

9. COOKIES

Un cookie est un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web (c'est-à-dire dans la majorité des cas à l’ensemble des pages d’un même site web).  Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine.

Dans le cadre de votre navigation sur notre site vitrine, myDiabby Healthcare utilise des Cookies essentiels, exemptés de votre consentement au regard du RGPD. Ces cookies sont strictement nécessaires au fonctionnement et à la bonne administration du site vitrine myDiabby, à la fourniture de services demandés par l’internaute, à la protection de la Plateforme myDiabby face aux attaques informatiques et à la navigation sur le site vitrine. 

 

Durée de conservation : 

- Cookies pour la mesure de l’efficacité du système : jusqu’à 12 mois 

- Cookies pour la sécurité : séance

- Cookies d’identification utilisateur session : jusqu’à 12 mois

 

10. MESURES DE SÉCURITÉ

Nous mettons en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des traitements et la confidentialité de vos Données à caractère personnel. 

Au regard de la nature des Données à caractère personnel et des risques présentés par le traitement, nous prenons toutes les précautions utiles (contrôle des accès logiques, sécurisation des canaux informatiques, procédés de double d’authentification avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions mesures de traçabilité, chiffrement, anonymisation de certaines données personnelles, procédure d’archivage, protection physique des locaux, etc…) pour préserver la sécurité des Données à caractère personnel et empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. 

Nous conduisons régulièrement des tests de pénétration permettant de contrôler, d’évaluer et de juger régulièrement l’efficacité des mesures de sécurité mises en place.

Nous veillons également à ce que la protection et la sécurité des données soient prises en compte dès la conception dans la planification et le développement de nos applications.

 

11. VOS DROITS

Vous disposez d’un droit d’accès, de rectification, d’effacement et à la portabilité de vos données ainsi que d’un droit à la limitation et d’opposition au traitement de vos données. 

En outre, vous pouvez définir des directives relatives à la conservation, à l'effacement et à la communication de vos données personnelles après votre décès

Pour toute demande d’accès, de portabilité ou en cas de doutes raisonnables sur l’identité du requérant, nous devons procéder à la vérification de votre identité en vous demandant de nous fournir une copie d’une pièce d’identité (carte d’identité ou passeport) ou tout autre élément permettant de justifier de votre identité.

A tout moment, vous pouvez introduire une réclamation auprès d’une autorité de contrôle, notamment auprès de la Commission Nationale de l’Informatique, et retirer votre consentement au traitement de vos données le cas échéant. 

Vous pouvez exercer vos droits en envoyant une demande précise accompagnée d’un justificatif d’identité à l’adresse suivante : support@mydiabby.com.

Pour plus d’informations sur vos droits, vous pouvez consulter le site de la CNIL. (https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles)

​

12. CONDITIONS D'APPLICATION DE LA POLITIQUE 

Nous pouvons modifier, compléter, ou mettre à jour la présente  Politique afin de prendre en compte toute évolution réglementaire, légale et technique. Une notification par écrit vous sera envoyée dans un délai minimum de trente (30) jours avant sa prise d’effet en cas de modification majeure de la présente politique.

Date de dernière mise à jour : 20/02/2023  

En cas de désaccord avec les termes de la nouvelle Politique, nous vous invitons à supprimer votre compte utilisateur. Passé ce délai, la nouvelle Politique s’appliquera à tout accès et utilisation de nos Services. 

 

13. CONTACTER LE DPO (DATA PROTECTION OFFICER)

Pour toute question ou réclamation concernant la présente politique d’utilisation des données de myDiabby Healthcare, vous pouvez nous contacter à l’adresse suivante : MDHC - DPO, 66 avenue des Champs Elysées, 75008 Paris ou sur support@mydiabby.com.