La plateforme SAFESANTE est une solution de téléconsultation en ligne accessible via l'application mobile EZRA dédiée aux patients. L'accès, la gestion des consultations et l'utilisation des outils de l'interface SAFESANTE (dédiée aux praticiens) impliquent la communication à SAFESANTE de données personnelles professionnelles concernant le Médecin.
Ces données, essentielles à la vérification de votre habilitation à exercer, à la gestion de votre activité, à la réalisation des actes médicaux à distance et à la sécurité des soins, font l'objet d'une protection rigoureuse.
SAFESANTE intervient selon deux modalités distinctes :
- En qualité de responsable de traitement, lorsqu'elle assure la gestion de votre compte praticien, la vérification de vos identifiants (RPPS/ADELI), la mise en relation technique avec l'application EZRA, la sécurisation des accès et la gestion des honoraires.
- En qualité de sous-traitant, lorsqu'elle agit au nom et pour le compte du Médecin pour l'hébergement sécurisé, la conservation et la disponibilité technique des données de santé des patients.
Les obligations respectives sont encadrées par un accord de sous-traitance conforme à l'article 28 du RGPD.
La présente politique est strictement dédiée aux praticiens et distincte de celle applicable aux patients.
I. DÉFINITIONS
| Termes |
Définitions |
| Données Personnelles |
Toute information se rapportant à un praticien identifié ou identifiable (nom, RPPS, email pro, justificatifs). |
| Données de Santé |
Informations relatives à l'état de santé des patients, dont le Médecin est l'unique Responsable de Traitement. |
| Responsable de Traitement |
SAFESANTE est responsable de la gestion de votre compte, de la mise en relation et de la facturation. |
| Sous-traitant |
SAFESANTE agit pour le compte du Médecin pour l'hébergement sécurisé des dossiers médicaux (HDS). |
| Application EZRA |
L'interface dédiée aux patients pour la création de compte, prise de RDV et téléconsultation. |
| Interface SAFESANTE |
L'outil professionnel utilisé par le Médecin pour réaliser la téléconsultation et gérer les dossiers. |
II. OBJET ET CHAMP D'APPLICATION
La présente Politique a pour objet d'informer les Médecins de manière claire, loyale et transparente sur les modalités de collecte, de traitement, de conservation et de protection de leurs données personnelles professionnelles, conformément au Règlement (UE) 2016/679 (RGPD), à la loi Informatique et Libertés, au Code de la Santé Publique, notamment, en matière d'hébergement de données de santé.
Elle précise également le cadre de la sous-traitance opérée par SAFESANTE pour la protection des données de santé de la patientèle du Médecin dans le cadre des actes de téléconsultation.
III. RÔLES ET RESPONSABILITÉS
III.1 SAFESANTE en qualité de Responsable de traitement
SAFESANTE est responsable de traitement pour les données personnelles professionnelles des Médecins dans le cadre de :
- la création et la gestion du compte praticien,
- la vérification du droit d'exercer (RPPS / ADELI),
- la gestion contractuelle,
- la sécurisation des accès,
- la gestion des honoraires.
SAFESANTE détermine, à ce titre, les finalités et les moyens des traitements.
III.2 SAFESANTE en qualité de Sous-traitant
SAFESANTE agit en qualité de sous-traitant du Médecin pour l'hébergement, la conservation, la disponibilité et la sécurisation technique des données de santé des patients, conformément à l'article 28 du RGPD et à l'article L.1111-8 du Code de la santé publique. Un accord de sous-traitance encadre ces traitements.
IV. IDENTITÉ DU RESPONSABLE DE TRAITEMENT ET DPO
Le responsable de traitement est la société SAFESANTE SAS, immatriculée sous le numéro 80295289500026, située au 11 rue du Moulin - 94210 Saint Maur des Fossés.
V. MODALITÉS DE COLLECTE
Les données sont collectées selon deux modalités :
- soit directement auprès du Médecin lors de son inscription, de la complétion de son profil ou de ses échanges avec le support ;
- soit elles sont collectées automatiquement lors de l'utilisation technique de la plateforme (logs, données techniques, traçabilité).
VI. DONNÉES COLLECTÉES
VI.1 Données fournies directement par le Médecin
Ces données sont indispensables à l'ouverture de vos accès et à la validation du profil professionnel.
| Catégories de données |
Détails des données collectées |
| Identification professionnelle |
Nom, prénom, photo de profil, spécialité médicale, numéro RPPS et/ou ADELI. |
| Justificatifs légaux |
Copie des diplômes, attestation d'inscription à l'Ordre, attestation d'assurance RCP. |
| Coordonnées professionnelles |
Email professionnel, numéro de téléphone mobile, adresse du cabinet. |
| Données financières |
Coordonnées bancaires (RIB / IBAN) pour le reversement des honoraires. |
| Signature électronique |
Données nécessaires à la signature électronique des actes. |
VI.2 Données collectées automatiquement
| Catégories de données |
Détails techniques |
| Connexion & Sécurité |
Adresse IP, horodatage des connexions, traçabilité des accès aux dossiers patients. |
| Traçabilité Médicale |
Historique des modifications d'ordonnances et de comptes-rendus. |
| Données liées aux téléconsultations |
Dates, horaires, identifiants techniques des consultations. |
| Qualité de service |
État de la batterie, qualité du réseau, tests micro et caméra (qualité de service), diagnostic. |
| Support et réclamations |
Historique des échanges avec le support. |
| Signalements |
Données liées aux signalements de comportements abusifs. |
VII. FINALITÉS DES TRAITEMENTS
Les traitements mis en œuvre par SAFESANTE poursuivent des finalités déterminées, explicites et légitimes, distinguées entre finalités primaires et finalités secondaires, conformément à la doctrine de la CNIL.
VII.1 Finalités primaires
| Finalité primaire |
Description opérationnelle (justification) |
Données concernées |
Base légale |
Caractère |
| Création et gestion du compte praticien |
Permettre au Médecin de créer, administrer et utiliser son espace professionnel SAFESANTE (accès aux outils, paramètres du compte) |
Identité professionnelle, coordonnées |
Exécution du contrat |
Obligatoire |
| Vérification du droit d'exercer |
Vérifier que le Médecin est légalement habilité à exercer la médecine (contrôle RPPS/ADELI, inscription à l'Ordre) |
RPPS/ADELI, justificatifs professionnels |
Obligation légale |
Obligatoire |
| Authentification et sécurité des accès |
Garantir un accès sécurisé à la plateforme et aux données de santé via MFA, journalisation, contrôle d'accès |
Identifiants, logs, adresse IP |
Obligation légale |
Obligatoire |
| Mise en relation Médecin / Patient |
Organiser techniquement la mise en relation entre le Médecin et le Patient pour la réalisation des téléconsultations |
Identité professionnelle, connexion |
Exécution du contrat |
Obligatoire |
| Réalisation des actes de téléconsultation |
Permettre au Médecin de réaliser des actes médicaux à distance (consultation vidéo, prescriptions, comptes rendus) |
Données de santé des patients (en sous-traitance) |
Mission d'intérêt public (art. 9.2.h RGPD) / Code de la Santé Publique |
Obligatoire |
| Traçabilité médicale et déontologique |
Assurer la traçabilité des actes médicaux (prescriptions, comptes rendus, modifications) conformément aux obligations déontologiques et réglementaires |
Logs médicaux, horodatage |
Obligation légale |
Obligatoire |
| Gestion des honoraires |
Paiement et reversement des honoraires |
Données liées aux téléconsultations réalisées par le médecin |
Exécution du contrat |
Obligatoire |
| Prévention des fraudes |
Valider l'authenticité des certificats, prévenir les usages abusifs de la téléconsultation |
Identifiants, logs, données d'activité |
Obligation légale / Intérêt légitime |
Obligatoire |
| Respect des obligations légales et réglementaires |
Répondre aux demandes d'exercice des droits et obligations légales du médecin |
Données personnelles du médecin et logs |
Obligation légale |
Obligatoire |
| Gestion d'un précontentieux ou contentieux |
Défendre les droits de la plateforme et gérer les différends |
Données relatives au différend ou violation CGU |
Intérêt légitime / Contrat / Obligation légale |
Obligatoire |
Le refus d'une finalité primaire empêche d'accéder au service.
VII.2 Finalités secondaires
| Finalité secondaire |
Justification opérationnelle |
Base légale |
Caractère |
| Prévention des abus |
Protection du Médecin et sécurisation des échanges |
Intérêt légitime |
Facultatif |
| Support et assistance |
Assistance technique et fonctionnelle, traitement des demandes |
Intérêt légitime |
Facultatif |
| Audit et conformité |
Qualité des pratiques, suivi interne |
Intérêt légitime |
Facultatif |
| Amélioration de l'ergonomie et expérience utilisateur |
Optimisation de la navigation et de l'expérience sur la plateforme (données anonymisées) |
Intérêt légitime |
Facultatif |
| Maintenance technique et diagnostic |
Détection et correction des anomalies pour continuité du service |
Intérêt légitime |
Facultatif |
| Statistiques de santé publique |
Analyses agrégées anonymes pour études sectorielles ou santé publique |
Mission d'intérêt public |
Facultatif |
| Recueil des avis des utilisateurs |
Enquêtes de satisfaction facultatives |
Consentement |
Facultatif |
| Amélioration du service client |
Optimisation du support, génération automatique de comptes-rendus |
Consentement |
Facultatif |
| Suivi des partenariats |
Statistiques anonymisées pour partenaires, enrichissement offres mutuelles/assurances |
Données anonymisées |
Facultatif |
| Protection juridique |
Gestion des obligations légales et contentieuses |
Obligation légale |
Obligatoire |
| Audit interne et formation |
Analyse des pratiques pour formation interne et respect obligations |
Intérêt légitime / Mission d'intérêt public |
Facultatif |
Les finalités secondaires n'ont aucun impact sur la validité des actes médicaux.
VIII. PARTAGE DE DONNÉES ET ÉQUIPE DE SOINS
Le Médecin peut partager des données de santé avec d'autres professionnels du Réseau SAFESANTE dans le cadre de l'équipe de soins (Art. L.1110-4 et R.1110-40 du Code de la Santé Publique).
Ce partage inclut l'identité du patient, l'historique des téléconsultations et les documents partagés. Le Médecin reste garant du secret médical et doit informer le patient de ce partage.
Dans le cadre de la gestion des dossiers patients et du fonctionnement des équipes de soins, SAFESANTE agit en qualité de sous-traitant pour le compte du Médecin. Ces traitements sont réalisés uniquement sur instruction du Médecin et sont encadrés par un accord de sous-traitance conforme à l'article 28 du RGPD et aux obligations d'hébergement HDS.
| Finalité |
Description opérationnelle / exemples |
Données concernées |
Base légale |
Caractère |
| Gestion des demandes de téléconsultation et dossiers patients |
Pré-constitution du dossier patient, transmission au médecin, mise en relation patient-médecin, gestion du dossier patient, envoi des documents médicaux, tenue à jour de l'historique des téléconsultations |
Données de santé des patients, identifiants techniques |
Contrat / Mission d'intérêt public |
Obligatoire |
| Gestion de la facturation et des paiements |
Émission et suivi des factures, vérification des droits de sécurité sociale, établissement et transmission des feuilles de soins, suivi des paiements |
Données financières des patients, données liées aux téléconsultations |
Contrat |
Obligatoire |
| Protection des professionnels |
Assurer un environnement de travail respectueux, identifier les utilisateurs non-professionnels ou comportements abusifs |
Données d'usage, logs, signalements |
Intérêt légitime |
Facultatif |
| Gestion des demandes, réclamations ou plaintes |
Répondre aux demandes, réclamations ou plaintes des patients ou assister le médecin dans sa réponse |
Données d'échanges avec le support, dossiers patients concernés |
Contrat / Intérêt légitime |
Facultatif |
| Gestion des données auprès d'une équipe de soins |
Permettre la prise en charge d'un patient par une équipe de soins |
Données de santé des patients |
Contrat |
Obligatoire |
| Déclaration des événements indésirables |
Déclarer les événements indésirables liés aux soins conformément aux obligations légales |
Données de santé des patients |
Obligation légale |
Obligatoire |
| Audit interne des pratiques |
Vérifier la qualité des pratiques au cours des téléconsultations et respecter les obligations légales |
Données d'usage, logs, données anonymisées |
Intérêt légitime / Mission d'intérêt public |
Facultatif |
| Hébergement HDS |
Assurer l'hébergement sécurisé, la conservation et la disponibilité technique des données de santé |
Données de santé des patients |
Obligation légale |
Obligatoire |
Important :
- SAFESANTE agit sur les données des patients sur instruction du médecin, le consentement patient est géré par le médecin.
- SAFESANTE ne peut utiliser ces données à d'autres fins que celles indiquées ci-dessus.
- Tous les traitements respectent le RGPD, le Code de la Santé Publique et les exigences d'Hébergement HDS.
- Le médecin informe le patient de tout partage au sein de l'équipe de soins.
IX. DESTINATAIRES DES DONNÉES
| Destinataires |
Finalités |
| Partenaires dont le dispositif médical est utilisé pour la téléconsultation |
Pour assister le professionnel de santé lors d'une téléconsultation réalisée sur le dispositif médical située dans son environnement (ex : En pharmacie) |
| Personnel habilité de SAFESANTE |
Pour la fourniture des services proposés sur la Plateforme (création du compte, traitement des demandes de téléconsultation, mise en relation avec le patient, traitement des demandes d'information, réclamation/plainte, support, assistance, sécurité…) et la gestion de la Plateforme |
| Organismes d'assurance maladie complémentaire et Assurance maladie |
Pour la prise en charge de la téléconsultation |
| Hébergeur certifié HDS (AWS) certifiée HDS – art. L. 1111-8 du Code de la santé publique |
Pour l'hébergement de la Plateforme et des données collectées et traitées dans ce cadre |
| Prestataire de paiement (Stripe) |
Pour le paiement |
| Outils publicitaires (Google ads, LinkedIn…) |
Suivi marketing et amélioration de l'expérience utilisateur |
| Autres sous-traitants de SAFESANTE |
A des fins exclusivement techniques ou logistiques |
| SAMU |
Uniquement si une intervention urgente du Samu sur le lieu de la téléconsultation s'avère être nécessaire pour le professionnel de santé téléconsulté |
| Autorités administratives ou judiciaires |
Uniquement dans l'hypothèse d'une demande expresse et motivée de leur part en cas d'infraction avérée à des dispositions légales ou réglementaires |
Certains prestataires techniques agissent en qualité de sous-traitants ultérieurs, exclusivement sur instruction de SAFESANTE et dans le respect du RGPD.
X. HÉBERGEMENT ET TRANSFERTS HORS UE
L'hébergement est exclusivement assuré en France sur l'infrastructure Amazon Web Services (AWS), certifiée HDS. SAFESANTE ne procède à aucun transfert de données de santé hors de l'Union européenne au sens du RGPD. Les transferts techniques accessoires sont encadrés par des Clauses Contractuelles Types (CCT).
XI. EXERCICE DE VOS DROITS
Le Médecin dispose des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Pour les exercer, contactez le DPO à : richard@safesante.fr. Une vérification du numéro RPPS ou de l'identité sera effectuée pour toute demande.
XII. DURÉES DE CONSERVATION
| Catégorie de Données |
Durée de Conservation |
Justification |
| Dossier Médical |
20 ans (ou 10 ans après décès) |
Art. R.1112-7 du Code de la Santé Publique. |
| Données professionnelles |
Relation contractuelle + 5 ans |
Prescription civile (archivage intermédiaire). |
| Données Financières |
10 ans |
Obligations comptables (Code de commerce). |
| Logs de Connexion |
12 mois |
Obligations légales (Loi LCEN). |
| Signalements (Abus) |
3 ans (ou fin d'action judiciaire) |
Intérêt légitime / Protection juridique. |
| Signature Électronique |
5 ans |
Règlement européen eIDAS. |
XIII. SÉCURITÉ ET MESURES TECHNIQUES ET ORGANISATIONNELLES (MTO)
SAFESANTE déploie des mesures de sécurité techniques et organisationnelles de pointe, en collaboration avec ses partenaires AWS (Hébergement) et Théodo (Expertise technique et monitoring), pour garantir l'intégrité, la confidentialité et la disponibilité de vos données.
1. Hébergement Certifié HDS et Souveraineté
- Infrastructure : Les données sont hébergées sur les serveurs d'Amazon Web Services (AWS), prestataire certifié Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du Code de la santé publique.
- Localisation : Le stockage et le traitement des données sont exclusivement réalisés dans des datacenters situés en France (Région Europe/Paris).
- Certifications : L'infrastructure répond aux standards ISO 27001 (Sécurité), ISO 27017 (Cloud), ISO 27018 (Données personnelles dans le Cloud) et dispose des rapports d'audit SOC 1, 2 et 3.
2. Sécurité des Échanges et Chiffrement
- Chiffrement des flux : Toutes les communications entre l'interface SAFESANTE, l'application EZRA et les serveurs sont protégées par un chiffrement de type TLS (Transport Layer Security) 1.2 ou 1.3.
- Chiffrement au repos : L'ensemble des bases de données et des fichiers (ordonnances, comptes-rendus) sont chiffrés sur les disques de stockage selon le standard de cryptographie avancée AES-256.
3. Authentification Forte et Contrôle d'Accès
- Authentification Multi-Facteurs (MFA) : L'accès à l'interface praticien SAFESANTE est strictement protégé par une authentification forte obligatoire (SMS ou application d'authentification) en complément du mot de passe.
- Gestion des privilèges : Seul le personnel habilité de SAFESANTE (support technique) peut accéder aux données administratives, sans jamais pouvoir consulter le contenu médical des dossiers, sauf assistance explicite demandée par le praticien.
4. Résilience, Sauvegardes et Continuité
- Sauvegardes : Des sauvegardes chiffrées sont effectuées quotidiennement et répliquées sur plusieurs zones de disponibilité pour prévenir toute perte de données.
- Plan de Reprise d'Activité (PRA) : En collaboration avec Théodo, SAFESANTE dispose d'un Plan de Reprise d'Activité et d'un Plan de Continuité d'Activité (PCA) permettant une restauration rapide des services en cas d'incident majeur.
- Durée de conservation médicale : Les mécanismes de stockage garantissent la conservation des dossiers pendant la durée légale de 20 ans.
5. Surveillance Continue et Monitoring 24h/7j
- Détection en temps réel : L'infrastructure bénéficie d'un monitoring permanent permettant d'identifier les tentatives d'intrusion, les attaques par déni de service (DDoS) ou les comportements anormaux.
- Audits et Tests : Des tests d'intrusion (pentesters) et des audits de sécurité sont réalisés annuellement par des tiers indépendants pour éprouver la robustesse de la plateforme.
- Intervention technique : Une procédure d'astreinte technique assure une capacité d'intervention sous 24 heures en cas d'anomalie bloquante.
6. Traçabilité et Journalisation (Logs)
- Audit Trail : Chaque accès, modification ou consultation d'une donnée de santé est enregistré dans un journal d'audit (log) non modifiable, permettant de retracer l'historique des actions conformément aux exigences déontologiques de l'Ordre des Médecins.
- Notification de violation : SAFESANTE s'engage à notifier la CNIL sous 72 heures en cas de violation de données et à informer les praticiens dans les meilleurs délais si cette violation présente un risque pour leurs droits ou ceux de leurs patients.
XIV. GESTION DE LA PATIENTÈLE MINEURE
- Autorité parentale : Blocage automatique pour les -15 ans sans validation parentale sur l'app EZRA.
- Droit au secret : Pour les 15-18 ans, le Médecin peut masquer des informations aux parents via l'interface (Art. L.1111-5 CSP).
- Signalement : Outils sécurisés pour faciliter le signalement en cas de suspicion de maltraitance.
XVI. MODIFICATIONS DE LA POLITIQUE
Toute modification substantielle de la présente politique sera notifiée au Médecin par email ou via l'interface praticien au moins 30 jours avant son entrée en vigueur.
XVII. RÉCLAMATIONS ET RECOURS
Pour toute difficulté, vous pouvez contacter notre DPO (richard@safesante.fr). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (3, place de Fontenoy, Paris). La présente politique est régie par le droit français.
Date de dernière mise à jour : 20 Janvier 2026
Version : 2.3
