Politique de confidentialité des médecins

Politique de confidentialité adressée aux médecins

SAFESANTE intervient selon deux modalités :

En qualité de responsable de traitement lorsqu'elle assure la gestion de votre compte praticien, la vérification de vos identifiants (RPPS/ADELI), la mise en relation technique avec l'application EZRA et la gestion des honoraires.
En qualité de sous-traitant lorsqu'elle agit au nom et pour le compte du Médecin pour l'hébergement sécurisé et la conservation des dossiers médicaux des patients. Les obligations respectives sont encadrées par un accord de sous-traitance conforme à l'article 28 du RGPD.

I. DÉFINITIONS

Termes	Définitions
Données Personnelles	Toute information se rapportant à un praticien identifié ou identifiable (nom, RPPS, email pro, justificatifs).
Données de Santé	Informations relatives à l'état de santé des patients, dont le Médecin est l'unique Responsable de Traitement.
Responsable de Traitement	SAFESANTE est responsable de la gestion de votre compte, de la mise en relation et de la facturation.
Sous-traitant	SAFESANTE agit pour le compte du Médecin pour l'hébergement sécurisé des dossiers médicaux (HDS).
Application EZRA	L'interface dédiée aux patients pour la création de compte, prise de RDV et téléconsultation.
Interface SAFESANTE	L'outil professionnel utilisé par le Médecin pour réaliser la téléconsultation et gérer les dossiers.

II. OBJET ET CHAMP D'APPLICATION

La présente Politique a pour objet d'informer les Médecins sur les modalités de collecte, de traitement, de conservation et de protection de leurs données personnelles professionnelles. Elle précise également le cadre de la sous-traitance opérée par SAFESANTE pour la protection des données de santé de leur patientèle. La Société s'engage à respecter le RGPD, la loi Informatique et Libertés, ainsi que les dispositions du Code de la Santé Publique relatives à l'HDS et à la déontologie médicale.

III. IDENTITÉ DU RESPONSABLE DE TRAITEMENT ET DPO

Le responsable de traitement est la société SAFESANTE SAS, immatriculée sous le numéro 80295289500026, située au 11 rue du Moulin - 94210 Saint Maur des Fossés.

Contact : contact@safesante.fr / 01.70.61.48.85.
DPO : Monsieur Richard METIVIER (richard@safesante.fr).

IV. MODALITÉS DE COLLECTE

Les données sont collectées selon deux modalités : soit vous nous les communiquez directement lors de votre inscription et de la complétion de votre profil, soit elles sont collectées automatiquement lors de votre utilisation technique de la plateforme.

V. DONNÉES FOURNIES DIRECTEMENT (TABLEAU DÉTAILLÉ)

Ces données sont indispensables à l'ouverture de vos accès et à la validation du profil professionnel.

Catégories de données	Détails des données collectées
Identification pro	Nom, prénom, photo de profil, spécialité médicale, numéro RPPS et/ou ADELI.
Justificatifs légaux	Copie des diplômes, attestation d'inscription à l'Ordre, attestation d'assurance RCP.
Coordonnées	Email professionnel, numéro de téléphone mobile, adresse du cabinet.
Données financières	Coordonnées bancaires (RIB / IBAN) pour le reversement des honoraires.
Signature	Données de certificats nécessaires à la signature électronique des actes.

VI. DONNÉES COLLECTÉES AUTOMATIQUEMENT

Catégories de données	Détails techniques
Connexion & Sécurité	Adresse IP, horodatage des connexions, traçabilité des accès aux dossiers patients.
Traçabilité Médicale	Historique des modifications d'ordonnances et de comptes-rendus.
Diagnostic technique	État de la batterie, qualité du réseau, tests micro et caméra (qualité de service).
Protection	Données liées aux signalements de comportements abusifs pour la défense du médecin.

VII. FINALITÉS PRIMAIRES DU TRAITEMENT

Les traitements ont pour finalités principales :

La gestion du compte praticien et la vérification du droit d'exercer.
La mise en relation technique entre le Médecin (SAFESANTE) et le Patient (EZRA).
L'authentification forte (MFA) pour sécuriser l'accès aux données de santé.
La gestion des honoraires et le reversement des fonds via le prestataire Stripe.
L'hébergement certifié (HDS) des dossiers médicaux.

VIII. FINALITÉS SECONDAIRES

Finalités	Justification
Protection Juridique	Gestion des signalements pour incivilités et abus (Intérêt légitime).
Analyse d'usage	Statistiques anonymisées (PAC-UX) pour optimiser l'ergonomie médicale.
Maintenance	Diagnostic technique pour garantir la continuité du soin et prévenir les pannes.
Santé publique	Rapports agrégés anonymes sur l'accès aux soins pour les institutions.
Liens d'intérêt	Gestion de la transparence vis-à-vis de l'écosystème de santé.

IX. BASES LÉGALES DU TRAITEMENT

Le traitement est fondé sur : l'exécution du contrat (gestion de compte), le respect d'obligations légales (vérification RPPS, HDS), l'intérêt légitime (sécurité des systèmes) et la mission d'intérêt public (santé publique).

X. PARTAGE DE DONNÉES ET ÉQUIPE DE SOINS

Le Médecin peut partager des données de santé avec d'autres professionnels du Réseau SAFESANTE dans le cadre de l'équipe de soins élargie (Art. L.1110-4 et R.1110-40 du CSP). Ce partage inclut l'identité du patient, l'historique des téléconsultations et les documents partagés. Le Médecin reste garant du secret médical et doit informer le patient de ce partage.

XI. DESTINATAIRES DES DONNÉES

Les données sont accessibles au personnel habilité de SAFESANTE, aux organismes d'Assurance Maladie, aux mutuelles, au prestataire Stripe et à l'hébergeur AWS. Les autorités judiciaires ou le SAMU peuvent être destinataires en cas de réquisition ou d'urgence vitale.

XII. HÉBERGEMENT ET TRANSFERTS HORS UE

L'hébergement est exclusivement assuré en France sur l'infrastructure Amazon Web Services (AWS), certifiée HDS. Aucune donnée de santé n'est transférée hors Union Européenne. Les transferts techniques accessoires sont encadrés par des Clauses Contractuelles Types (CCT).

XIII. EXERCICE DE VOS DROITS

Le Médecin dispose des droits d'accès, de rectification, d'effacement, d'opposition, de limitation et de portabilité. Pour les exercer, contactez le DPO à : richard@safesante.fr. Une vérification du numéro RPPS ou de l'identité sera effectuée pour toute demande.

XIV. DURÉES DE CONSERVATION

Catégorie de Données	Durée de Conservation	Justification
Dossier Médical	20 ans (ou 10 ans après décès)	Art. R.1112-7 du Code de la Santé Publique.
Identification Pro	Relation contractuelle + 5 ans	Prescription civile (archivage intermédiaire).
Données Financières	10 ans	Obligations comptables (Code de commerce).
Logs de Connexion	12 mois	Obligations légales (Loi LCEN).
Signalements (Abus)	3 ans (ou fin d'action judiciaire)	Intérêt légitime / Protection juridique.
Signature Électronique	5 ans	Règlement européen eIDAS.

XV. SÉCURITÉ ET MESURES TECHNIQUES ET ORGANISATIONNELLES (MTO)

SAFESANTE déploie des mesures de sécurité techniques et organisationnelles de pointe, en collaboration avec ses partenaires AWS (Hébergement) et Théodo (Expertise technique et monitoring), pour garantir l'intégrité, la confidentialité et la disponibilité de vos données.

1. Hébergement Certifié HDS et Souveraineté

Infrastructure : Les données sont hébergées sur les serveurs d'Amazon Web Services (AWS), prestataire certifié Hébergeur de Données de Santé (HDS) conformément à l'article L.1111-8 du Code de la santé publique.
Localisation : Le stockage et le traitement des données sont exclusivement réalisés dans des datacenters situés en France (Région Europe/Paris).
Certifications : L'infrastructure répond aux standards ISO 27001 (Sécurité), ISO 27017 (Cloud), ISO 27018 (Données personnelles dans le Cloud) et dispose des rapports d'audit SOC 1, 2 et 3.

2. Sécurité des Échanges et Chiffrement

Chiffrement des flux : Toutes les communications entre l'interface SAFESANTE, l'application EZRA et les serveurs sont protégées par un chiffrement de type TLS (Transport Layer Security) 1.2 ou 1.3.
Chiffrement au repos : L'ensemble des bases de données et des fichiers (ordonnances, comptes-rendus) sont chiffrés sur les disques de stockage selon le standard de cryptographie avancée AES-256.

3. Authentification Forte et Contrôle d'Accès

Authentification Multi-Facteurs (MFA) : L'accès à l'interface praticien SAFESANTE est strictement protégé par une authentification forte obligatoire (SMS ou application d'authentification) en complément du mot de passe.
Gestion des privilèges : Seul le personnel habilité de SAFESANTE (support technique) peut accéder aux données administratives, sans jamais pouvoir consulter le contenu médical des dossiers, sauf assistance explicite demandée par le praticien.

4. Résilience, Sauvegardes et Continuité

Sauvegardes : Des sauvegardes chiffrées sont effectuées quotidiennement et répliquées sur plusieurs zones de disponibilité pour prévenir toute perte de données.
Plan de Reprise d'Activité (PRA) : En collaboration avec Théodo, SAFESANTE dispose d'un Plan de Reprise d'Activité et d'un Plan de Continuité d'Activité (PCA) permettant une restauration rapide des services en cas d'incident majeur.
Durée de conservation médicale : Les mécanismes de stockage garantissent la conservation des dossiers pendant la durée légale de 20 ans.

5. Surveillance Continue et Monitoring 24h/7j

Détection en temps réel : L'infrastructure bénéficie d'un monitoring permanent permettant d'identifier les tentatives d'intrusion, les attaques par déni de service (DDoS) ou les comportements anormaux.
Audits et Tests : Des tests d'intrusion (pentesters) et des audits de sécurité sont réalisés annuellement par des tiers indépendants pour éprouver la robustesse de la plateforme.
Intervention technique : Une procédure d'astreinte technique assure une capacité d'intervention sous 24 heures en cas d'anomalie bloquante.

6. Traçabilité et Journalisation (Logs)

Audit Trail : Chaque accès, modification ou consultation d'une donnée de santé est enregistré dans un journal d'audit (log) non modifiable, permettant de retracer l'historique des actions conformément aux exigences déontologiques de l'Ordre des Médecins.
Notification de violation : SAFESANTE s'engage à notifier la CNIL sous 72 heures en cas de violation de données et à informer les praticiens dans les meilleurs délais si cette violation présente un risque pour leurs droits ou ceux de leurs patients.

XVI. GESTION DE LA PATIENTÈLE MINEURE

Autorité parentale : Blocage automatique pour les -15 ans sans validation parentale sur l'app EZRA.
Droit au secret : Pour les 15-18 ans, le Médecin peut masquer des informations aux parents via l'interface (Art. L.1111-5 CSP).
Signalement : Outils sécurisés pour faciliter le signalement en cas de suspicion de maltraitance.

XVII. MODIFICATIONS DE LA POLITIQUE

Toute modification substantielle de la présente politique sera notifiée au Médecin par email ou via l'interface praticien au moins 30 jours avant son entrée en vigueur.

XVIII. RÉCLAMATIONS ET RECOURS

Pour toute difficulté, vous pouvez contacter notre DPO (richard@safesante.fr). Vous disposez également du droit d'introduire une réclamation auprès de la CNIL (3, place de Fontenoy, Paris). La présente politique est régie par le droit français.

Date de dernière mise à jour : 15 Janvier 2026
Version : 2.2