Politique de confidentialité de la plateforme numérique du Service d’Accès aux Soins

 

Le terme Utilisateur désigne tout Professionnel, Gestionnaire de structure, Délégataire ou Régulateur. 

Le terme Professionnel désigne tout professionnel de santé identifié dans un répertoire national, qui dispose d’un compte sur la plateforme numérique du Service d’Accès aux Soins (ci-après désignée « PF SAS ») et pouvant proposer des créneaux de disponibilité. Les catégories des professionnels de santé sont définies à la quatrième partie du code de la santé publique.  

Le terme Gestionnaire de structure désigne le professionnel rattaché à une ou plusieurs structures sanitaires (Maison de santé pluri professionnelle, Centre de santé, etc.) et habilité à gérer leurs plages de disponibilité .  

Le terme Délégataire désigne un professionnel agissant sous la responsabilité et pour le compte du Professionnel (secrétariat médical, etc.) ou du Gestionnaire de structure. Le Délégataire peut, avec accord du Professionnel ou du Gestionnaire de structure, ajouter/supprimer/modifier ses plages de  disponibilité sur la PF SAS. 

Le terme Régulateur désigne le professionnel rattaché à un Centre de Réception et de Régulation des Appels (« CRRA ») de la filière médecine générale. Ce régulateur utilise la PF SAS dans le cadre de l’exercice de ses missions, il peut être un Assistant de régulation médicale (ARM), un Médecin généraliste régulateur ou un Opérateur de Soins Non Programmés (OSNP). 

Le terme Gestionnaire de comptes désigne pour le Territoire concerné, la structure responsable de la gestion des comptes Utilisateurs au sein de son territoire.  

La mise en œuvre de la PF SAS entraine les traitements de données à caractère personnel des Utilisateurs et des Gestionnaires de comptes. 

 

  1. Responsable des traitements 

Les données personnelles de l’Utilisateur accessibles ou collectées via la PF SAS sont traitées par le Ministère chargé de la santé en qualité de responsable de traitement, au sens de de la loi n° 78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés  (ci-après loi Informatique et Libertés modifiée) et du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après  RGPD), aux fins d’assurer la fourniture des services proposés via la PF SAS.  

Le  Ministère chargé de la santé s’engage à traiter ces données conformément à la réglementation en vigueur et notamment aux dispositions de la loi Informatique et Libertés modifiée et du RGPD. En outre, le Ministère chargé de la santé s’engage à garantir la sécurité et la confidentialité desdites données personnelles. 

 

  1. Finalités et base légale des traitements 

Le traitement mis en œuvre a pour finalité la mise à disposition des coordonnées et des plages de disponibilité des professionnels de santé qui proposent des créneaux horaires pour des soins non programmés auprès des professionnels de santé impliqués dans l'orientation du patient vers une prise en charge dans le secteur (Cf. Décret n° 2022-403 du 21 mars 2022 portant création d'un traitement automatisé de données à caractère personnel dénommé « Plateforme numérique du Service d'accès aux soins » - Légifrance (legifrance.gouv.fr)). 

Ce traitement est nécessaire à l’exécution de la mission d’intérêt public (article 6du RGPD) consistant à diffuser des informations relatives l’offre sanitaire, médico-sociale et sociale et à faciliter l’accès aux  créneaux de disponibilité.  

 

  1. Catégorie des données à caractère personnel traitées 

La PF SAS entraine le traitement des catégories de données, relatives aux personnes sous l’autorité des Gestionnaires de comptes, suivantes : 

  • données d’identification personnelles et professionnelles  

  • données de localisation ; 

  • traces techniques et fonctionnelles ; 

La PF SAS entraine le traitement des catégories de données, relatives aux Utilisateurs, suivantes : 

  • données d’identification personnelles et professionnelles ; 

  • données de localisation ; 

  • traces techniques et fonctionnelles ; 

  • plages de  disponibilité 

Le Professionnel est informé que les données d’identification et les plages de disponibilité qu’il ne renseigne pas directement proviennent des sources suivantes : 

  • Pour les données d’identification, des répertoires nationaux accessibles au public (RPPS, ADELI, etc.) ; 

  • Pour les plages de disponibilité, des plateformes de prises de rendez-vous partenaires de la PF SAS (éditeurs de solutions de prises de rendez-vous partenaires, etc.).  

Le Régulateur est informé que les données d’identification qu’il ne renseigne pas directement ont été communiquées par les ARS et les GRADeS. 

En aucun cas, la PF SAS ne procède à la collecte ou au traitement de données de santé. 

 

  1. Destinataires 

Les informations enregistrées sont destinées à l’usage du Ministère chargé de la santé et ne sont rendues accessibles qu’à l’Agence du numérique en santé ainsi qu’ à tout prestataire externe habilités à en prendre connaissance ou à des tiers autorisés dans le cas de requêtes par les autorités compétents.   

Afin que le Régulateur puisse se connecter à la plateforme SAS et finaliser la prise de rendez-vous des patients sur les plateformes de prises de rendez-vous partenaires de la PF SAS qui proposent des créneaux pour des soins non programmés, le Ministère chargé de la santé transmet ses coordonnées électroniques aux éditeurs de ces plateformes ( nom, prénom et courriel). 

Le Ministère chargé de la santé transmet aux éditeurs des plateformes de prises de rendez-vous partenaires de la PF SAS certaines données d’identification du Professionnel afin que ses plages de disponibilités figurent sur la PF SAS. 

Lorsque le Ministère chargé de la santé a recours à des prestataires externes, il s’assure que ces prestataires présentent des garanties suffisantes pour répondre aux exigences du RGPD et de la Loi Informatique et Libertés. 

 

  1. Durée de conservation des données 

Les durées de conservation des données personnelles relatives aux comptes des Utilisateurs et des personnes sous l’autorité des Gestionnaires de comptes ainsi que les données relatives aux professionnels  de santé diffusées dans le cadre de l’information sur l’offre de créneaux de disponibilité sont détaillées à l’article 5 du décret susvisé. 

Les traces techniques et fonctionnelles sont conservées pendant une durée de 12 mois. 

À l’issue de la période de conservation des données, les données relatives aux Utilisateurs et/ ou aux personnes sous l’autorité des Gestionnaires de comptes sont supprimées. Seules des données statistiques non identifiantes peuvent être conservées et traitées, dans le respect des dispositions de la loi Informatique et Libertés modifiée. 

  

  1. Droits des personnes concernées 

Conformément à la Loi Informatique et Libertés modifiée et au RGPD, l’Utilisateur ou la personne sous l’autorité d’un Gestionnaire de comptes est informé qu’il dispose d’un droit d’accès, d’opposition, de rectification, de limitation et d’effacement des données à caractère personnel le concernant.   

Dans ce cadre, le Professionnel peut s’opposer au traitement de ses plages de disponibilité  par le biais de son espace de gestion, auquel il accède en se connectant à la PF SAS et en cliquant sur « Editer » 

L’Utilisateur ou la personne sous l’autorité d’un Gestionnaire de comptes peut également définir les directives relatives au sort de ses données après son décès conformément à l’article 48 de la Loi Informatique et Libertés. 

Plus généralement, l’Utilisateur ou la personne sous l’autorité d’un Gestionnaire de comptes peut exercer ses droits : 

-  par courrier postal, à l’adresse suivante : l’ANS (Délégué à la Protection des Données : DPO) 9, rue Georges Pitard - 75015 PARIS, 

- Par messagerie électronique, à l’adresse suivante : [email protected] 

L’Utilisateur est informé que cette adresse n’a pas pour objet de traiter de demandes contenant des données de santé. En conséquence l’Utilisateur ne doit, par exemple, pas communiquer d’informations concernant la situation médicale ou le numéro de sécurité sociale des personnes qu’il prend en charge.   

Si l’Utilisateur ou la personne sous l’autorité d’un Gestionnaire de comptes estime que ses droits n’ont pas été respectés, il a la possibilité de saisir la Commission Nationale de l’Informatique et des Libertés (CNIL) d’une réclamation.